Группа инженеров компьютерной техники из Royal Military College сообщила, что им удалось обнаружить уязвимость, которая делает возможной внедрения аппаратных троянов (hardware trojan) в компьютерную технику. При этом проблема может иметь глобальные масштабы, так как уязвимость выявлена в способе работы Universal Serial Bus (USB). Таким образом, практически любое устройство, подключаемое к компьютеру при помощи интерфейса USB, может использоваться злоумышленниками для кражи конфиденциальной информации с компьютера. Отмечается, что функционирование USB plug-and-play является недостаточно безопасным. Протокол USB доверяет всем устройствам, которые подключены к компьютеру и правильно проходят процесс идентификации. Но злоумышленник может заменить, например, клавиатуру или мышь аналогичной моделью (с интегрированным чипом для выполнения некоторых операций), которая для идентификации передает такую же информацию в компьютер. В результате компьютер не заметит разницы. Для демонстрации работоспособности такой модели внедрения аппаратного трояна инженеры создали клавиатуру, содержащую некоторое дополнительное оборудование. В результате данная клавиатура успешно скопировала данные с жесткого диска подключенного компьютера и смогла передать их при помощи двух способов: путем мигания LED индикатора в соответствии с азбукой Морзе, путем кодирования сигнала в виде незначительных трелей, передаваемых через звуковую карту. Также возможен и более простой способ передачи украденной информации злоумышленнику, например путем отправки электронного письма.
|