ΑρχικήinetΟι συσκευές USB είναι ευάλωτες σε διαρροές παρεμβολής δεδομένων

Οι συσκευές USB είναι ευάλωτες σε διαρροές παρεμβολής δεδομένων

Ακριβώς όπως γίνεται μία διαρροή νερού από σωλήνες, έτσι κάνουν και τα ηλεκτρικά σήματα από τις θύρες USB, εκθέτοντας έμμεσα τα ευαίσθητα δεδομένα σε έναν πεπειραμένο εισβολέα, σύμφωνα με νέα έρευνα από επιστήμονες του Πανεπιστημίου της Αδελαΐδας στην Αυστραλία.

USB

Το φαινόμενο είναι γνωστό ως «από κανάλι σε κανάλι διαρροή συνομιλίας» (channel-to-channel crosstalk leakage) και επηρεάζει συσκευές USΒ που είναι συνδεδεμένες σε γειτονικές θύρες.

«Η ηλεκτρική ενέργεια ρέει όπως το νερό μέσα σε σωλήνες και μπορεί να διαρρεύσει,», δήλωσε ο επικεφαλής του προγράμματος Δρ Yuval Yarom. «Στο έργο μας, δείξαμε ότι οι διακυμάνσεις της τάσης των γραμμών δεδομένων της θύρας USB μπορούν να ελέγχονται από τα γειτονικές θύρες για το διανομέα USΒ

Το σενάριο αυτό προϋποθέτει την ύπαρξη μίας κακόβουλης USB συσκευής που έχει συνδεθεί σε μία κοντινή θύρα. Ο επιτιθέμενος μπορεί να χρησιμοποιήσει την συσκευή αυτή για να παρακολουθεί τη ροή δεδομένων των γειτονικών θυρών.

Οι ερευνητές λένε ότι ένας εισβολέας θα μπορούσε να συλλέξει αυτά τα δεδομένα και να χρησιμοποιήσει μια σύνδεση στο Internet για να τα στείλει στο διακομιστή του εισβολέα. Οτιδήποτε που περνά σε μια μη κρυπτογραφημένη μορφή μέσω παρακείμενων θυρών USΒ μπορεί να συλλεχθεί.

Για την πρακτική πλευρά της έρευνάς τους, οι επιστήμονες χρησιμοποίησαν ένα τροποποιημένο λαμπάκι με υποδοχή USB για να καταγράψουν κάθε χτύπημα σε πλήκτρο ενός γειτονικού USB πληκτρολογίου. Στη συνέχεια έστειλαν τα δεδομένα σε έναν άλλο υπολογιστή μέσω Bluetooth.

Επιπλέον, η διεξαγωγή μίας USB επίθεσης μέσω channel-to-channel crosstalk leakage δεν είναι τόσο περίπλοκη όπως πολλοί αναγνώστες μας θα θεωρούσαν. Έχει αποδειχθεί σε πολλές έρευνες ότι οι χρήστες γενικότερα έχουν την συνήθεια να δέχονται τυχαίους USΒ drives και να του εγκαθιστούν σε προσωπικούς ή εταιρικούς υπολογιστές χωρίς να λάβει υπόψη τις συνέπειες για την ασφάλεια.

«Το κύριο μήνυμα της μελέτης μας είναι ότι οι χρήστες δεν θα πρέπει να συνδέουν τίποτα σε USB αν δεν μπορούν να το εμπιστεύονται πλήρως,» είναι το συμπέρασμα των ερευνητών, και στο secnews το ασπαζόμαστε πλήρως.

Η πλήρης έρευνα, δεν είναι ακόμη ανακοινώσιμη προς το κοινό, αλλά θα παρουσιαστεί με τίτλο «USB Snooping Made Easy: Crosstalk Leakage Attacks on USB Hubs» την επόμενη εβδομάδα στο Συμπόσιο USENIX ασφαλείας στον Καναδά.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS