|
澳洲研究人员发现通过USB窃取敏感数据的简便方法
澳大利亚研究人员警告说,USB接口可以很容易地通过监视电子串音泄漏来捕捉敏感用户数据,例如计算机的击键数据。
Yang Su,Yuval Yarom,和来自阿得雷德大学的Damith Ranasinghe,以及来自宾夕法尼亚大学的Daniel Genkin,测试了50种不同的计算机和外部USB集线器和发现九出十设备容易受到串扰问题[PDF]。
他们发现USB数据总线不使用身份验证和加密之类的安全措施,而是依赖于单播网络模型。
它意味着消息沿着发送者发送到USB总线上所有设备的路径进行物理路由。
传统的假设是,设备不能通过USB发送到主机系统的信息,因为数据只通过集线器传输,直到到达端点,但研究人员现在已经证明这是有缺陷的。
为了演示这个缺陷,他们监视USB连接的电气特性的微小变化,以捕捉键盘笔划。
“在实验装置中,新颖的灯和键盘连接在同一集线器注意集线器可能是计算机内部,在这种情况下,灯和键盘是连接两个USB端口的计算机上,”Yarom说。
“因为这些[电学]变化是键盘与计算机通信的结果,监视变化显示键盘敲击。
然后,灯通过蓝牙将按键信息发送到另一台计算机,远程控制。
研究人员测试了USB 2和3,但不usb-c设备,Yarom说, 灰鸽子, 监控软件。
为了减轻攻击,研究人员设计了一个“USB安全套”过滤掉超过300赫兹的信号,并将USB电源线数据线。
这大大减少了数据线串扰,这意味着它将需要更灵敏的设备来成功地窥探用户通信。
研究人员还说,增加端到端加密还可以防止窃听,但USB设备需要足够的计算能力来执行公钥操作。
作为一种普遍的保护措施,研究人员警告用户不要插入他们不信任的USB设备进入他们的电脑。
USB可能不是唯一易受串扰攻击的总线,需要更多的研究来检查其他通信网络上的漏洞。 |
|