USB連接使得信息更容易泄露
最新
04-16
USB連接是最常用的將外部設備連接到計算機的方式,但最新的研究顯示,它們的安全性比想像的要小,很容易受到信息泄露的威脅。
澳大利亞阿德萊德大學的研究人員測試了大量不同的計算機和外部USB連接設備,發現其中超過90%的人不同程度地泄露了多種信息。
研究團隊說:USB連接設備包括鍵盤、讀卡器、U盤、指紋讀取器和USB集線器等,這些設備通常會向計算機發送敏感信息。
以前人們一直認為,這些涉及安全和個人隱私的信息只能通過與計算機直接通信的路徑發送,所以它不存在信息泄露的問題。但阿德萊德大學的研究表明,如果一個有漏洞的設備或被篡改了的設備插入計算機的USB埠,是可以捕獲這些敏感信息的,這意味著顯示密碼、擊鍵行為或其他隱私信息很容易被黑客竊取。
研究人員表示,這種「通道間串擾泄漏」與管道漏水相似,電子信息就像水一樣沿著管道流動,並可能泄漏出去。在實驗室中,專家展示了USB埠的電壓波動是怎樣通過USB集線器上的相鄰埠進行監控的。
這次實驗是在阿德萊德大學自動識別實驗室進行的,研究者使用了經過修改的帶有USB連接器的多種設備,從鄰近的USB鍵盤介面讀取了所有的擊鍵行為,然後把數據發送到另一台計算機。
研究者說,生活中一些來源不明的U盤,很可能已經被篡改,如果用戶隨意插入自己電腦的USB介面,就很可能被黑客竊取隱私數據,並向世界任何地方的計算機發送信息。
專家表示,USB連接方案應該重新設計以使其更安全,新設計的前提是所有連接都要在用戶的控制之下,並且所有信息都是可信的 。
※應對全球變暖的新方法,人人都可以盡一份力量
※傳統的思路有局限,沒有水外星生命也可能生存
TAG:口袋裡的光陰 |