Меню сайта
Архив
Главная » Новости железа » В интерфейсе USB выявлена уязвимость

13:56
В интерфейсе USB выявлена уязвимость


Группа инженеров компьютерной техники из Royal Military College сообщила, что им удалось обнаружить уязвимость, которая делает возможной внедрения аппаратных троянов (hardware trojan) в компьютерную технику. При этом проблема может иметь глобальные масштабы, так как уязвимость выявлена в способе работы Universal Serial Bus (USB). Таким образом, практически любое устройство, подключаемое к компьютеру при помощи интерфейса USB, может использоваться злоумышленниками для кражи конфиденциальной информации с компьютера.

Отмечается, что функционирование USB plug-and-play является недостаточно безопасным. Протокол USB доверяет всем устройствам, которые подключены к компьютеру и правильно проходят процесс идентификации. Но злоумышленник может заменить, например, клавиатуру или мышь аналогичной моделью (с интегрированным чипом для выполнения некоторых операций), которая для идентификации передает такую же информацию в компьютер. В результате компьютер не заметит разницы.

Для демонстрации работоспособности такой модели внедрения аппаратного трояна инженеры создали клавиатуру, содержащую некоторое дополнительное оборудование. В результате данная клавиатура успешно скопировала данные с жесткого диска подключенного компьютера и смогла передать их при помощи двух способов: путем мигания LED индикатора в соответствии с азбукой Морзе, путем кодирования сигнала в виде незначительных трелей, передаваемых через звуковую карту. Также возможен и более простой способ передачи украденной информации злоумышленнику, например путем отправки электронного письма.


1. Хемуль (14:07 Вторник)
срок годности флешок и обеспечания уменшено одним словом!

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Профиль
Новости железа
Новости игр
Новые файлы
Последнее с форума
Онлайн всего: 23
Гостей: 23
Пользователей: 0
Хостинг от uCoz