Bezpečnost | Hacking | USB | Odposlech

USB zařízení je možné odposlouchávat ze sousedního portu

  • Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB
  • Zařízení ze sousedního USB portu může odposlouchávat to vedlejší
  • Mohou vznikat záškodnické flašky nebo třeba USB lampičky

Prakticky všechna moderní zařízení dnes spoléhají při propojení s počítačem na sériové připojení (USB - Universal Serial Bus), díky čemuž se na problémy spojené s již zastaralými paralelními konektory víceméně zapomnělo. Crosstalk, čili vzájemné působení (interference) sousedících datových linek, se však zjevně „vrací na scénu“.

Nyní totiž na tento pojem upozornila skupina výzkumníků, kterým se díky vzájemným interferencím mezi sousedícími USB porty podařilo úspěšně odposlouchávat všechny stisknuté klávesy externí klávesnici. Tématu se věnoval web Bleeping Computer.

Posloužila jim na to upravená USB lampička připojena do portu hned vedle klávesnice. Získané údaje následně odesílali pomocí technologie Bluetooth na jiný počítač.

V paralelních portech byl problémem crosstalk mezi sousedícími datovými linkami v jednom kabelu. Jelikož ale sériová připojení využívají pouze pár linek pro přenos dat (v porovnání s několika desítkami při paralelním připojení), crosstalk v jednom připojení problémem není. Očividně jsou však elektromagnetické vlivy dost silné na to, aby působily i na sousedící kabel.

Diskuze: Jeden USB konektor u notebooku stačí. Možná i to je moc

A přestože praktické využití zranitelnosti se může zdát nepravděpodobné, opak je pravdou. Nezkušení uživatelé totiž ve využívání USB zařízení nevidí žádná rizika a do portu jsou ochotni strčit i flash disk nalezený na ulici. Nejlepší prevencí před tímto útokem je tak podle výzkumníků připojování výhradně ověřených a známých zařízení.

Není USB jako USB: Vyznejte se ve zmatku kolem konektorů a standardů

Diskuze (19) Další článek: Sladká kára: Nizozemští studenti sestrojili auto z cukrové řepy a lnu

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,