USB-разъемы оказались причиной утечки информации — через них
можно украсть пароли и прочие конфиденциальные сведения, это выяснили ученые
Аделаидского университета в Австралии.
Специалисты протестировали 50 различных встроенных и внешних
USB-концентраторов и обнаружили, что более 90 % передали данные на другое
устройство.
«Считалось, что поскольку информация отправляется напрямую
на компьютер, она защищена от возможности быть скомпрометированной. Но если
вредоносное или взломанное устройство подключено к соседнему порту или к тому
же USB-концентратору, то эта информация может быть перехвачена», — цитирует EurekAlert! ведущего автора исследования Ювала Ярома.
Так как USB используется для подключения клавиатур и прочих
источников ввода, поэтому данную уязвимость можно использовать для кражи
паролей и прочей конфиденциальной информации. Первым такую утечку обнаружил
студент университета. Он провел опыт с модифицированной USB-лампочкой,
передававшей всю информацию на соседний компьютер.
Главный совет, который дают исследователи простым
пользователям, — не подключаться к устройствам других людей.
