2017-08-17 05:23:00 作者:鄭偉

當前,伴隨網絡威脅的不斷升級,大家都開始注意到公共Wi-Fi熱點的不安全性,然而隨著攻擊者手法的不斷變換,威脅往往會出現在那些不經意的地方,比如之前向大家介紹過的手機充電樁。甚至現在國外研究人員已發現,在使用USB連線之時,都有可能被監聽到傳輸的數據。


USB連接曝高危漏洞 數據傳輸可被監聽

作為目前全球最常用的電子設備連接方式,USB連線不僅可以將各種智能硬體設備與電腦連接,還能讓這些設備相互間連接,然而人們卻並沒有意識到它存在的安全威脅。

來自澳大利亞Adelaide大學的研究人員對50多台不同電腦以及和外置USB集線器進行測試後發現,其中有超過90%的設備會在USB連接後將傳輸數據泄露出去。

據研究人員Yuval Yarom透露,使用USB連接的設備包括鍵盤、刷卡機、指紋掃描儀等往往會向電腦發送敏感數據信息,然而人們卻會認為這些數據只會沿著數據線徑直傳送到電腦上不會被攔截。但實驗表明,無論是內置USB埠,還是外置USB集線器,一旦有惡意設備插入到上述敏感設備的相鄰USB埠上時,便可以監聽並捕獲到傳送的敏感信息了。

在Yuval看來,這種「相鄰頻道間的串擾泄露」就像水管漏水一樣,即USB埠數據線的電壓波動,可被相鄰的埠給監測到。這就意味著人們的敏感信息很可能通過上述方式泄露出去。

作為演示,該團隊改造了一個USB接口的小檯燈,來捕捉相鄰埠US 鍵盤上輸入的每一次擊鍵操作,然後成功將數據通過藍牙傳輸到了另一台電腦上,完成了監聽實驗。

由此可以看出,當務之急是不要隨意將USB接口設備連接到電腦或插有上述敏感設備的鄰近埠。此外,應該重新規劃、設計USB連接的傳輸協議,以確保數據傳輸的安全性