▌作者:Catalin Cimpanu
▌翻译:360代码卫士团队
前言
澳大利亚阿德莱德大学的一项研究显示,就像水从管子流出一样,电信号也会从USB端口流出,从而间接地把敏感数据暴露给具有巧妙技能的攻击者。
上述这种现象被称作“信道到信道的串扰泄露”,它影响插入临近端口的USB设备。项目研究主管Yuval Yarom博士指出,“电流就像水流一样会泄露出来。在项目中我们展示了USB端口数据线的电压波动可从USB集线器的临近端口监控到。”
电信号将数据泄露给临近USB端口
以上场景说明,攻击者能利用插入附近端口的恶意USB设备来监控临近端口的数据流。
研究人员指出,攻击者能收集这种数据并通过互联网连接将其发送给攻击者的服务器。任何能够以不加密形式通过临近USB端口的信息均可被收集。
在研究的实践部分,研究人员利用一个经改装的现成插式灯管,配有USB连接器记录临近USB键盘的所有按键。随后他们将这些数据通过蓝牙发送到另外一台电脑上。
攻击不难实施
另外,执行USB串扰泄露攻击的难度并不像人们想的那样大。多项研究显示,很多人都是随机选择USB驱动并将其插入工作电脑中的而不会考虑其中的安全影响。
研究人员指出,最重要的启发就是人们在完全信任USB端口之前不应该把任何东西都插入USB中。
这项研究的题目是《USB窃听变容易了:针对USB集线器的串扰泄露攻击》但尚未公开,它将于加拿大举行的USENIX安全峰会上展示。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
