专栏首页FreeBuf研究人员演示:用USB设备能够秘密窃取临近USB接口的数据

研究人员演示:用USB设备能够秘密窃取临近USB接口的数据

只需要用一个稍作伪装过的USB设备,插到电脑的USB口中,它就能监听临近USB接口泄露出出来的电信号,如果临近USB口接了键盘的话,那么通过对其进行分析就能获取到用户的键击记录。

近日, 来自澳大利亚阿德莱德大学的研究人员演示了通过USB小工具来监控旁边插入的USB设备的数据流动。

这个间谍小工具可以拦截相邻端口的电信号,来把敏感信息泄露给攻击者。这在技术上定义为“通道间串扰泄露”。

串扰:

串扰(英文:crosstalk),又称串音干扰,是电子学和通信学的专业术语。 串扰在电子学上是指两条信号线之间的耦合现象。这是因为空间距离近的信号线之间会出现不希望的电感性和电容性耦合从而互相干扰。电容性耦合会引发耦合电流,而电感性耦合则引发耦合电压。 在印刷电路板设计和集成电路设计中,串扰是一个比较棘手的问题。

“电流就像水管中的水一样-它也是可以泄露的,”项目负责人Yuval博士解释道。“在我们的项目中,我们演示了可以从USB集线器上的相邻端口监控USB数据线的电压起伏。”

“我们的研究表明,如果在USB hub上的相邻端口上插上恶意设备或被篡改的设备,那么敏感信息可能会泄露。也就是说键击内容,比如说密码和其他隐私信息,很容易就能窃取到。”

在攻击场景下,恶意的USB设备插入被攻击设备的相邻端口,攻击者可以监控被攻击设备的数据流动,收集这些信息并将这些信息发送回自己的服务器。在恶意设备相邻端口传输的任何未被加密的数据都会被收集到。

串扰泄露可以收集到相邻端口的任何未加密的数据。

研究人员将一个现成的USB台灯进行改装,用它来记录相邻USB键盘的每一次键击,并通过蓝牙将数据发送回另一台计算机。

计算机上安装了专门的软件,那些从受害者捕捉到的敏感数据,可以在这里从键击内容里解码。

“USB的使用是基于所有用户的连接都是可靠的,所有的事情都是值得信任的前提下-但是我们知道那不可能,只有你发送的是加密数据,USB才会是安全的,”Yarom说。

“重点就是你们应该在完全信任别人的情况下再连接USB,对用户来说,通常就是不要轻易连接别人的设备。对于那些对安全有更高要求的企业组织者而言,就更需要在意整个供应链的安全问题了。

研究人员测试了50个USB设备,其中的90%都会被通道间串扰泄露攻击。

“重点就是不要随便通过USB连那些你不完全信任的设备,”研究人员总结道。

研究人员将会在下周加拿大温哥华的USENIX安全会议行展示他们的研究,题目是“USB窥探变得轻松了,利用串扰泄露可以在USB集线器上进行攻击”。

本文分享自微信公众号 - FreeBuf(freebuf),作者:liki

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-08-21

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 解密BadUSB:世界上最邪恶的USB外设

    作者 Rabbit_Run 概述‍‍ 在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示...

    FB客服
  • 这年头真的还有USB设备是安全的吗?

    * FreeBuf专题报道,作者/欧阳洋葱,未经许可禁止转载 在正式开谈USB安全之前,还是照例来分享一个很有意思的案例:2014年年末,来自Reddit的报道...

    FB客服
  • USB Killer 2.0:新版本摧毁计算机更轻松

    各位是否还记得USBKill吗? 今年3月份,俄罗斯安全研究员Hephaestos(id:h3phaestos)设计了一个奇特的U盘,当把U盘插入计算机时它可以...

    FB客服
  • 这年头真的还有USB设备是安全的吗?

    * FreeBuf专题报道,作者/欧阳洋葱,未经许可禁止转载 在正式开谈USB安全之前,还是照例来分享一个很有意思的案例:2014年年末,来自Reddit的报道...

    FB客服
  • 解密BadUSB:世界上最邪恶的USB外设

    作者 Rabbit_Run 概述‍‍ 在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示...

    FB客服
  • USB 4产品将于2020年末上市 提供40Gbps速率与100瓦供电

    根据此前的消息,基于Thunderbolt 3(雷电3)技术的USB 4接口与此前的USB 3.2相比带宽提升了一倍,能够提供40Gbps的带宽与100W的供电...

    Debian社区
  • 别让 USB 传输速度影响 Android 开发效率

    迭代速度是构建高质量 Android 应用的关键要素。处理的速度越快,应用程序的体验就越顺畅。这篇文章将和大家聊聊如何优化部署时间。

    Android 开发者
  • Win7_装机记录

    windows usb installation tool 官方版 下载-解压-管理员运行

    歪先生
  • USB Killer 2.0:新版本摧毁计算机更轻松

    各位是否还记得USBKill吗? 今年3月份,俄罗斯安全研究员Hephaestos(id:h3phaestos)设计了一个奇特的U盘,当把U盘插入计算机时它可以...

    FB客服
  • 【数据安全】世界上最邪恶的USB外设

    大数据文摘

扫码关注云+社区

领取腾讯云代金券