Hlavní navigace

USB zařízení se mohou vzájemně odposlouchávat

Petr Krčmář

Skupina australských analytiků objevila zranitelnost v rozhraní USB. Jednotlivá zařízení mohou odposlouchávat komunikaci svých sousedů, protože mezi jednotlivými porty dochází k přeslechům. Odborně se to nazývá „channel-to-channel crosstalk leakage“, tedy česky něco jako „mezikanálové přeslechy“.

Elektřina teče jako voda trubkami – a někdy může uniknout, vysvětluje Yuval Yarom, který projekt vede. Náš projekt ukázal, že fluktuace napětí datových linek v jednotlivých USB portech je možné použít ke sledování komunikace dalších zařízení ve stejném hubu.

Toho je možné zneužít k přímému ohrožení bezpečnosti. Náš výzkum ukázal, že pokud je připojeno zákeřné zařízení, je možné odposlouchávat citlivé informace, jako například znaky zadávané na klávesnici. Takto je možné zachytit například hesla nebo jiné citlivé informace. Konkrétně byla použita upravená lampa, která sledovala sousední klávesnici a zachycené klávesy posílala do jiného počítače přes Bluetooth.

(Zdroj: SecurityAffairs)

Našli jste v článku chybu?