USB zařízení je možné odposlouchávat ze sousedního portu

  • Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB
  • Zařízení ze sousedního USB portu může odposlouchávat to vedlejší
  • Mohou vznikat záškodnické flašky nebo třeba USB lampičky
Stačí, abyste pochybné zařízení připojili hned vedle klávesnice. Už jste útočníkovi otevřeli cestu ke svým heslům

Prakticky všechna moderní zařízení dnes spoléhají při propojení s počítačem na sériové připojení (USB - Universal Serial Bus), díky čemuž se na problémy spojené s již zastaralými paralelními konektory víceméně zapomnělo. Crosstalk, čili vzájemné působení (interference) sousedících datových linek, se však zjevně „vrací na scénu“.

Nyní totiž na tento pojem upozornila skupina výzkumníků, kterým se díky vzájemným interferencím mezi sousedícími USB porty podařilo úspěšně odposlouchávat všechny stisknuté klávesy externí klávesnici. Tématu se věnoval web Bleeping Computer.

Posloužila jim na to upravená USB lampička připojena do portu hned vedle klávesnice. Získané údaje následně odesílali pomocí technologie Bluetooth na jiný počítač.

V paralelních portech byl problémem crosstalk mezi sousedícími datovými linkami v jednom kabelu. Jelikož ale sériová připojení využívají pouze pár linek pro přenos dat (v porovnání s několika desítkami při paralelním připojení), crosstalk v jednom připojení problémem není. Očividně jsou však elektromagnetické vlivy dost silné na to, aby působily i na sousedící kabel.

Diskuze: Jeden USB konektor u notebooku stačí. Možná i to je moc

A přestože praktické využití zranitelnosti se může zdát nepravděpodobné, opak je pravdou. Nezkušení uživatelé totiž ve využívání USB zařízení nevidí žádná rizika a do portu jsou ochotni strčit i flash disk nalezený na ulici. Nejlepší prevencí před tímto útokem je tak podle výzkumníků připojování výhradně ověřených a známých zařízení.

Témata článku: Bezpečnost, Hacking, USB, Klávesnice, Odposlech, Nezkušený uživatel, Externí klávesnice, Kabel, Paralelní port, Moderní zařízení, Připojení, Interference, Bleeping Computer, Konektor, Port, Sousední port, Zařízení, Universal Serial Bus, Stisknutá klávesa, Ověřené zařízení, Paralelní připojení, Praktické využití, Technologie Bluetooth, Získané údaje, Linka

19 komentářů

Nejnovější komentáře

  • Lukáš Vyhnálek 14. 8. 2017 23:27:05
    "Mohou vznikat záškodnické flašky nebo třeba USB lampičky"...
  • baragardan 14. 8. 2017 18:31:59
    webkamera u notebooků je taky zapojená jako USB, ale nevím jestli do...
  • redmond 14. 8. 2017 13:25:58
    A uz vieme preco sa vyrabaju notebooky s jednym portom, teda keby si...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 61

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky