news

Podgrzewacz do kubków może kraść twoje dane

Masz podgrzewacz do kubków/niszczarkę/klawiaturę/jakiekolwiek-inne-urządzenie na USB? Miej się na baczności. W takich urządzeniach z łatwością można zamieścić aparaturę, która będzie kradła twoje dane. I nawet się nie zorientujesz.

John Clark, Sylvain Leblanc i Scott Knight, informatycy z Royal Military College of Canada, postanowili sprawdzić jak najłatwiej sprzętowo włamać się do prywatnych danych komputerowych. Okazało się, że port USB jest do tego wprost stworzony. A wszystko przez nadmiar zaufania.

Protokół USB zakłada, że każde podłączone urządzenie prawidłowo stwierdza czym tak naprawdę jest. Gdy podłączasz klawiaturę, mówi ona, że jest klawiaturą i to komputerowi wystarczy. Ale jeśli szpieg, hacker lub wredny znajomy umieści w tej klawiaturze urządzenie do kopiowania danych, komputer w żaden sposób mu nie przeszkodzi.

Zespół zbudował właśnie taką specjalną klawiaturę USB. Umieścił w niej specjalny układ, który kradł dane z twardego dysku i transmitował je na dwa sposoby – przez migającą diodę (coś w stylu alfabetu Morse’a) i przez cichy, modulowany dźwięk z karty dźwiękowej komputera. Oczywiście mogli przesyłać dane na przykład przez Wi-Fi, ale chodziło o wybranie metody trudnej do wykrycia przez standardowe procedury bezpieczeństwa.

Takie „sprzętowe trojany” są groźne również dlatego, że oprogramowanie zabezpieczające komputery z reguły sprawdzają jedynie podłączone do USB pendrive’y, ale nie analizują co robi sprzęt, taki jak klawiatury czy, właśnie, podgrzewacze do kubków. Dlatego na USB naprawdę trzeba uważać. [New Scientist/giz]


podobne treści


  • Anonim

    fizyczne odzielenie portów zaufanych i portów z ograniczeniami? porty zaufane blokowane kartą chipową/kluczykiem? strach się bać, wylutuję usb…