جاسوسی از پورت USB با استفاده از حمله Crosstalk Leakage

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

گروهی از محققان استرالیایی در تحقیقات خود نشان داده‌اند که با استفاده از ابزارهای USB می‌توان به سرقت اطلاعات موجود در دستگاه پرداخت که از این اقدام به‌عنوان یکی از ابزار جاسوسی استفاده می‌شود. ابزار جاسوسی می‌تواند سیگنال‌های الکتریکی را از پورت‌های مجاور که اطلاعات حساس را به مهاجمین می‌رسانند، پنهان کند. این پدیده به‌طور فنی به‌عنوان «نشت متقاطع کانال به کانال» تعریف‌شده است.

دکتر یوال یاروم که این پروژه را رهبری می‌کند، توضیح داد: برق مانند آب در امتداد خطوط جریان دارد - و می‌تواند نشت کند. در این بررسی ما نشان دادیم که نوسانات ولتاژ خطوط پورت USB را می‌توان از پورت‌های مجاور هاب USB کنترل کرد. اما تحقیقات صورت گرفته حاکی از آن است که اگر یک دستگاه مخرب یا یک ویروس که با آن دست‌وپنجه نرم شده است به پورت‌های مجاور بر روی همان هاب USB خارجی یا داخلی متصل شود، می‌توان این اطلاعات حساس را  از بین برد. از این موضوع این معنا برداشت می‌شود که کلیدهای نشان دادن گذرواژه‌ها یا سایر اطلاعات خصوصی را می‌توان به‌راحتی به سرقت برد.

در یک سناریوی حمله، یک دستگاه USB مخرب به پورت دستگاه واردشده است که اجازه می‌دهد مهاجم برای نظارت بر جریان داده‌ها، جمع‌آوری داده‌ها و ارسال آن به سرور مهاجم اقدام کند. در این میان هر چیزی که در فرم رمزگذاری شده از طریق پورت‌های USB مجاور عبور می‌کند می‌تواند جمع‌آوری شود.

به‌طور بالقوه حمله Crosstalk Leakage می‌تواند هرگونه اطلاعاتی را که از طریق پورت‌های USB نزدیک در یک فرم رمزنگاری‌شده است، نمایش دهد.

USB ها تحت این فرض که قابلیت اتصال و کنترل همه‌چیز را دارد، طراحی‌شده است، اما باید به این نکته توجه کرد که USB ها امن نیستند مگر اینکه داده‌ها قبل از ارسال رمزگذاری بشوند. پیام اصلی این است که مردم نباید به USB متصل شوند مگر اینکه به‌طور کامل اعتماد به این تجهیز را داشته باشند. برای کاربران معمولاً به معنی اتصال به دستگاه‌های دیگر نیست. برای سازمان‌هایی که نیاز به امنیت بیشتری دارند، کل زنجیره تأمین باید تأیید شود تا اطمینان حاصل شود که دستگاه‌ها امن هستند.

محققان دریافتند که بیش از 90 درصد از دستگاه‌های مورد آزمایش که شامل 50 دستگاه آسیب‌پذیر هستند.

این در حالی است که در هفته آینده محققان در اجلاس امنیتی USENIX در ونکوور کانادا مطالعات خود را با عنوان USB Snooping Made Easy در هاب های USB دنبال می‌کنند.