90%的USB设备易遭“串扰泄露”攻击
E安全8月15日讯 据报道,澳大利亚阿德莱德大学(The University of Adelaide)一组研究人员证明,USB设备能秘密监控插入相邻USB接口的USB设备传输数据。
这样的间谍设备能拦截相邻接口泄露的电子信号,将敏感数据泄露给攻击者,这种现象在技术上被称为“通道至通道串扰泄露”(Channel-To-Channel Crosstalk Leakage)。
电压波动致USB借口数据泄露
此项目研究带头人尤瓦尔·亚罗姆表示,电流如水一样沿管道流动,会出现渗漏的现象。研究人员通过此项目显示,USB接口数据线的电压波动可能会被USB Hub上相邻接口监控。
亚罗姆表示他们的研究表明,如果恶意设备或被篡改的设备插入到相同外部或内部USB Hub上的相邻接口,这些敏感信息可能会被捕获,这可能会让显示密码或其它个人数据的击键被轻易窃取。
研究人员在攻击场景中将恶意USB设备插入到相邻接口,以此允许攻击者监控数据流、收集数据,并将数据返回到攻击者的服务器。攻击者可通过相邻USB接口收集未加密传输的数据。
“串扰数据泄露”(Crosstalk Leakage)可能会通过附近的USB接口泄露任何非加密数据。
研究人员在实验中将改良的插入式USB台灯作为研究设备。该台灯被用来记录相邻USB键盘的每个击键,并通过蓝牙将击键数据发送至另一台电脑。之后,攻击者使用这台电脑上的软件解码按键,捕获正在输入的敏感数据。
亚罗姆表示,USB的设计理念建立在一种假设之上,即所有连接都在用户的可控之下,所有设备都可信,然而事实并非如此。如果数据在发送之前经过加密处理,USB将不会存在安全隐患。
测试中,90%USB设备数据易泄露
研究人员测试了50多个USB设备后发现,其中超过90%设备易遭遇“通道至通道串扰泄露攻击”。
研究人员建议,无法完全信任USB之前,切勿通过USB传输数据。对组织机构而言应验证整个供应链,以确保设备安全。
研究人员将于8月16日-18日在加拿大温哥华举办的USENIX安全大会上展示这项研究。
本文由E安全编译报道,转载请注明原文地址:
https://www.easyaq.com/news/232997350.shtml
相关阅读:
▽点击“阅读原文” 下载E安全APP