◆ 深圳鑫大瀛科技公司官网www.xindaying.com新版已经启用,产品正在后台添加中,需要查看更多产品请继续浏览旧版页面,如有不便,敬请谅解!     >> 浏览旧版 >> 加入收藏   >> 简体<-> 繁體   
新闻中心
最新产品
 
您的位置:首页 >> 新闻动态 >> 正文

USB连接有将隐私数据“泄露”到相邻端口的风险


www.xindaying.com 2017年6月1日

    

研究人员发现USB连接存在一个数据安全隐患(新闻配图)

该团队对 50 多款不同的计算机和外部 USB 集线器进行了测试,结果发现超过 90% 纯在通过电压波动的形式对外接 USB 设备进行充电的“数据泄露”。

Yarom 博士将这种“通道-通道串扰泄露”比作漏水的水管,即 USB 端口数据线的电压波动,可被相邻的端口给监测到。

人们认为这些信息只是沿着‘直接’的通信路径被发送到计算机,因而可以不受潜在危害设备的影响。

但是我们的研究发现,如果一款恶意设备、或者篡改后被连接到一个外部/内部 USB 集线器的相邻端口上,这些敏感信息也是可以被捕捉到的。

Yarom 博士指出,因为 USB 连接设备可以包括键盘、刷卡机、以及指纹扫描仪,其键入的密码或其它隐私信息将很容易被窃取。

作为演示,该团队改造了一款非常廉价但新奇的 USB 小台灯,以捕捉相邻端口 USB 键盘上输入的每一次击键操作,然后将数据通过蓝牙传输到另一台计算机上。

最关键的信息是,人们不应该把任何东西连接到 USB 接口上,除非他们能够完全信任。对于普通用户来说,通常意味着不要轻易连接到他人的 USB 设备。

对于需要拥有更多安全性的组织,整个供应链都该进行验证,以确保设备是安全的。毕竟通用串行总线是在‘所有连接都在用户控制下、且一切都是可信的’前提下被设计的。

然而我们知道事实并非如此,USB 从来就不安全,除非数据在发送之前就已经被加密。

有关这项研究的成果,该团队将在下周于加拿大温哥华召开的 USENIX 安全研讨会上进行展示。

 
 <<上一篇: 该资讯已删除或已是第一个了
 >>下一篇: 该资讯已删除或已是最后一个了
 
联系我们 
业务电话:0755-27516108、27516208、27516308
图文传真:0755-27516508
在线咨询:在线QQ客服在线QQ客服
企业邮箱:szpls@xindaying.com
电脑网址:www.xindaying.com
手机网址:xindaying.com/m/



Copyright©2002- SHENZHEN XINDAYING TECHNOLOGY CO., LTD. All Right Reserved. 粤ICP备07512019号   访问统计:    技术支持:中采亿合科技