USB zařízení je možné odposlouchávat ze sousedního portu

  • Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB
  • Zařízení ze sousedního USB portu může odposlouchávat to vedlejší
  • Mohou vznikat záškodnické flašky nebo třeba USB lampičky
USB zařízení je možné odposlouchávat ze sousedního portu

Prakticky všechna moderní zařízení dnes spoléhají při propojení s počítačem na sériové připojení (USB - Universal Serial Bus), díky čemuž se na problémy spojené s již zastaralými paralelními konektory víceméně zapomnělo. Crosstalk, čili vzájemné působení (interference) sousedících datových linek, se však zjevně „vrací na scénu“.

Nyní totiž na tento pojem upozornila skupina výzkumníků, kterým se díky vzájemným interferencím mezi sousedícími USB porty podařilo úspěšně odposlouchávat všechny stisknuté klávesy externí klávesnici. Tématu se věnoval web Bleeping Computer.

Posloužila jim na to upravená USB lampička připojena do portu hned vedle klávesnice. Získané údaje následně odesílali pomocí technologie Bluetooth na jiný počítač.

V paralelních portech byl problémem crosstalk mezi sousedícími datovými linkami v jednom kabelu. Jelikož ale sériová připojení využívají pouze pár linek pro přenos dat (v porovnání s několika desítkami při paralelním připojení), crosstalk v jednom připojení problémem není. Očividně jsou však elektromagnetické vlivy dost silné na to, aby působily i na sousedící kabel.

Diskuze: Jeden USB konektor u notebooku stačí. Možná i to je moc

A přestože praktické využití zranitelnosti se může zdát nepravděpodobné, opak je pravdou. Nezkušení uživatelé totiž ve využívání USB zařízení nevidí žádná rizika a do portu jsou ochotni strčit i flash disk nalezený na ulici. Nejlepší prevencí před tímto útokem je tak podle výzkumníků připojování výhradně ověřených a známých zařízení.

Diskuze (19) Další článek: Sladká kára: Nizozemští studenti sestrojili auto z cukrové řepy a lnu

Témata článku: Bezpečnost, Hacking, USB, Klávesnice, Odposlech, Paralelní připojení, Linka, Připojení, Kabel, Port, Leak, Stisknutá klávesa, Technologie Bluetooth, Stisk kláves, Externí klávesnice, Lampička, Paralelní port, Konektor, Získané údaje, Nezkušený uživatel, Bleeping Computer, Interference, Universal Serial Bus, Praktické využití, Sousední port

Určitě si přečtěte


Aktuální číslo časopisu Computer

Jak rychlé je nabíjení bez drátů?

Test 11 sluchátek pro hráče

Aplikace, které vám zachrání dovolenou

Kompletní přehled datových tarifů