研究人员演示：用USB设备能够秘密窃取临近USB接口的数据

只需要用一个稍作伪装过的USB设备，插到电脑的USB口中，它就能监听临近USB接口泄露出出来的电信号，如果临近USB口接了键盘的话，那么通过对其进行分析就能获取到用户的键击记录。

近日， 来自澳大利亚阿德莱德大学的研究人员演示了通过USB小工具来监控旁边插入的USB设备的数据流动。

这个间谍小工具可以拦截相邻端口的电信号，来把敏感信息泄露给攻击者。这在技术上定义为“通道间串扰泄露”。

串扰：

串扰（英文：crosstalk），又称串音干扰，是电子学和通信学的专业术语。 串扰在电子学上是指两条信号线之间的耦合现象。这是因为空间距离近的信号线之间会出现不希望的电感性和电容性耦合从而互相干扰。电容性耦合会引发耦合电流，而电感性耦合则引发耦合电压。 在印刷电路板设计和集成电路设计中，串扰是一个比较棘手的问题。

“电流就像水管中的水一样-它也是可以泄露的，”项目负责人Yuval博士解释道。“在我们的项目中，我们演示了可以从USB集线器上的相邻端口监控USB数据线的电压起伏。”

“我们的研究表明，如果在USB hub上的相邻端口上插上恶意设备或被篡改的设备，那么敏感信息可能会泄露。也就是说键击内容，比如说密码和其他隐私信息，很容易就能窃取到。”

在攻击场景下，恶意的USB设备插入被攻击设备的相邻端口，攻击者可以监控被攻击设备的数据流动，收集这些信息并将这些信息发送回自己的服务器。在恶意设备相邻端口传输的任何未被加密的数据都会被收集到。

串扰泄露可以收集到相邻端口的任何未加密的数据。

研究人员将一个现成的USB台灯进行改装，用它来记录相邻USB键盘的每一次键击，并通过蓝牙将数据发送回另一台计算机。

计算机上安装了专门的软件，那些从受害者捕捉到的敏感数据，可以在这里从键击内容里解码。

“USB的使用是基于所有用户的连接都是可靠的，所有的事情都是值得信任的前提下-但是我们知道那不可能，只有你发送的是加密数据，USB才会是安全的，”Yarom说。

“重点就是你们应该在完全信任别人的情况下再连接USB，对用户来说，通常就是不要轻易连接别人的设备。对于那些对安全有更高要求的企业组织者而言，就更需要在意整个供应链的安全问题了。

研究人员测试了50个USB设备，其中的90%都会被通道间串扰泄露攻击。

“重点就是不要随便通过USB连那些你不完全信任的设备，”研究人员总结道。

研究人员将会在下周加拿大温哥华的USENIX安全会议行展示他们的研究，题目是“USB窥探变得轻松了，利用串扰泄露可以在USB集线器上进行攻击”。