Οι συσκευές USB είναι ευάλωτες σε διαρροές παρεμβολής δεδομένων


Ακριβώς όπως γίνεται μία διαρροή νερού από σωλήνες, έτσι κάνουν και τα ηλεκτρικά σήματα από τις θύρες USB, εκθέτοντας έμμεσα τα ευαίσθητα δεδομένα σε έναν πεπειραμένο εισβολέα, σύμφωνα με νέα έρευνα από επιστήμονες του Πανεπιστημίου της Αδελαΐδας στην Αυστραλία.

usb

Το φαινόμενο είναι γνωστό ως «από κανάλι σε κανάλι διαρροή συνομιλίας» (channel-to-channel crosstalk leakage) και επηρεάζει συσκευές USB που είναι συνδεδεμένες σε γειτονικές θύρες.

«Η ηλεκτρική ενέργεια ρέει όπως το νερό μέσα σε σωλήνες και μπορεί να διαρρεύσει,», δήλωσε ο επικεφαλής του προγράμματος Δρ Yuval Yarom. «Στο έργο μας, δείξαμε ότι οι διακυμάνσεις της τάσης των γραμμών δεδομένων της θύρας USB μπορούν να ελέγχονται από τα γειτονικές θύρες για το διανομέα USB

Το σενάριο αυτό προϋποθέτει την ύπαρξη μίας κακόβουλης USB συσκευής που έχει συνδεθεί σε μία κοντινή θύρα. Ο επιτιθέμενος μπορεί να χρησιμοποιήσει την συσκευή αυτή για να παρακολουθεί τη ροή δεδομένων των γειτονικών θυρών.

Οι ερευνητές λένε ότι ένας εισβολέας θα μπορούσε να συλλέξει αυτά τα δεδομένα και να χρησιμοποιήσει μια σύνδεση στο Internet για να τα στείλει στο διακομιστή του εισβολέα. Οτιδήποτε που περνά σε μια μη κρυπτογραφημένη μορφή μέσω παρακείμενων θυρών USB μπορεί να συλλεχθεί.

Για την πρακτική πλευρά της έρευνάς τους, οι επιστήμονες χρησιμοποίησαν ένα τροποποιημένο λαμπάκι με υποδοχή USB για να καταγράψουν κάθε χτύπημα σε πλήκτρο ενός γειτονικού USB πληκτρολογίου. Στη συνέχεια έστειλαν τα δεδομένα σε έναν άλλο υπολογιστή μέσω Bluetooth.

Επιπλέον, η διεξαγωγή μίας USB επίθεσης μέσω channel-to-channel crosstalk leakage δεν είναι τόσο περίπλοκη όπως πολλοί αναγνώστες μας θα θεωρούσαν. Έχει αποδειχθεί σε πολλές έρευνες ότι οι χρήστες γενικότερα έχουν την συνήθεια να δέχονται τυχαίους USB drives και να του εγκαθιστούν σε προσωπικούς ή εταιρικούς υπολογιστές χωρίς να λάβει υπόψη τις συνέπειες για την ασφάλεια.

«Το κύριο μήνυμα της μελέτης μας είναι ότι οι χρήστες δεν θα πρέπει να συνδέουν τίποτα σε USB αν δεν μπορούν να το εμπιστεύονται πλήρως,» είναι το συμπέρασμα των ερευνητών, και στο iguru το ασπαζόμαστε πλήρως.

Η πλήρης έρευνα, δεν είναι ακόμη ανακοινώσιμη προς το κοινό, αλλά θα παρουσιαστεί με τίτλο «USB Snooping Made Easy: Crosstalk Leakage Attacks on USB Hubs» την επόμενη εβδομάδα στο Συμπόσιο USENIX ασφαλείας στον Καναδά.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news