Bezpečnost | Hacking | USB | Odposlech

USB zařízení je možné odposlouchávat ze sousedního portu

  • Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB
  • Zařízení ze sousedního USB portu může odposlouchávat to vedlejší
  • Mohou vznikat záškodnické flašky nebo třeba USB lampičky
USB zařízení je možné odposlouchávat ze sousedního portu

Prakticky všechna moderní zařízení dnes spoléhají při propojení s počítačem na sériové připojení (USB - Universal Serial Bus), díky čemuž se na problémy spojené s již zastaralými paralelními konektory víceméně zapomnělo. Crosstalk, čili vzájemné působení (interference) sousedících datových linek, se však zjevně „vrací na scénu“.

Nyní totiž na tento pojem upozornila skupina výzkumníků, kterým se díky vzájemným interferencím mezi sousedícími USB porty podařilo úspěšně odposlouchávat všechny stisknuté klávesy externí klávesnici. Tématu se věnoval web Bleeping Computer.

Posloužila jim na to upravená USB lampička připojena do portu hned vedle klávesnice. Získané údaje následně odesílali pomocí technologie Bluetooth na jiný počítač.

V paralelních portech byl problémem crosstalk mezi sousedícími datovými linkami v jednom kabelu. Jelikož ale sériová připojení využívají pouze pár linek pro přenos dat (v porovnání s několika desítkami při paralelním připojení), crosstalk v jednom připojení problémem není. Očividně jsou však elektromagnetické vlivy dost silné na to, aby působily i na sousedící kabel.

Diskuze: Jeden USB konektor u notebooku stačí. Možná i to je moc

A přestože praktické využití zranitelnosti se může zdát nepravděpodobné, opak je pravdou. Nezkušení uživatelé totiž ve využívání USB zařízení nevidí žádná rizika a do portu jsou ochotni strčit i flash disk nalezený na ulici. Nejlepší prevencí před tímto útokem je tak podle výzkumníků připojování výhradně ověřených a známých zařízení.

Diskuze (19) Další článek: Sladká kára: Nizozemští studenti sestrojili auto z cukrové řepy a lnu

Témata článku: Bezpečnost, Hacking, Klávesnice, USB, Odposlech, Stisk kláves, Port, Interference, Bleeping Computer, Ověřené zařízení, Linka, Lampička, Sousední port, Externí klávesnice, Vzájemné působení, Technologie Bluetooth, Paralelní připojení, Universal Serial Bus, Stisknutá klávesa, Připojení, Paralelní port, Konektor, Moderní zařízení, Praktické využití, Nezkušený uživatel


Určitě si přečtěte

Chytré prkno Mui a dalších šest projektů z Kickstarteru, které nejsou úplně pitomé

Chytré prkno Mui a dalších šest projektů z Kickstarteru, které nejsou úplně pitomé

** Kickstarter je plný neúspěšných projektů ** A pak tam jsou ty, které splnily cíl hned několikanásobně ** Tyto patří k těm nejúspěšnějším za poslední dva měsíce

Jakub Čížek | 16

E-mail zdarma - není čas změnit vaši starou adresu?

E-mail zdarma - není čas změnit vaši starou adresu?

** E-mail většina z nás za svůj život příliš nemění. ** Služby se ale vyvíjí a některé mají zajímavé funkce. ** Velkým lákadlem může být integrace do ekosystému dalších služeb.

Vladislav Kluska | 64



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů