澳洲研究人员发现通过USB窃取敏感数据的简便方法

admin

澳洲研究人员发现通过USB窃取敏感数据的简便方法

澳大利亚研究人员警告说，USB接口可以很容易地通过监视电子串音泄漏来捕捉敏感用户数据，例如计算机的击键数据。
Yang Su，Yuval Yarom，和来自阿得雷德大学的Damith Ranasinghe，以及来自宾夕法尼亚大学的Daniel Genkin，测试了50种不同的计算机和外部USB集线器和发现九出十设备容易受到串扰问题[PDF]。
他们发现USB数据总线不使用身份验证和加密之类的安全措施，而是依赖于单播网络模型。
它意味着消息沿着发送者发送到USB总线上所有设备的路径进行物理路由。
传统的假设是，设备不能通过USB发送到主机系统的信息，因为数据只通过集线器传输，直到到达端点，但研究人员现在已经证明这是有缺陷的。
为了演示这个缺陷，他们监视USB连接的电气特性的微小变化，以捕捉键盘笔划。
“在实验装置中，新颖的灯和键盘连接在同一集线器注意集线器可能是计算机内部，在这种情况下，灯和键盘是连接两个USB端口的计算机上，”Yarom说。
“因为这些[电学]变化是键盘与计算机通信的结果，监视变化显示键盘敲击。
然后，灯通过蓝牙将按键信息发送到另一台计算机，远程控制。
研究人员测试了USB 2和3，但不usb-c设备，Yarom说, 灰鸽子, 监控软件。
为了减轻攻击，研究人员设计了一个“USB安全套”过滤掉超过300赫兹的信号，并将USB电源线数据线。
这大大减少了数据线串扰，这意味着它将需要更灵敏的设备来成功地窥探用户通信。
研究人员还说，增加端到端加密还可以防止窃听，但USB设备需要足够的计算能力来执行公钥操作。
作为一种普遍的保护措施，研究人员警告用户不要插入他们不信任的USB设备进入他们的电脑。
USB可能不是唯一易受串扰攻击的总线，需要更多的研究来检查其他通信网络上的漏洞。