![Ghidul complet pentru comanda „useradd” în Linux](/f/6dc02c6d45f4be61a08cc48dec05c3e0.png?width=100&height=100)
V-ați întrebat vreodată că porturile USB pentru laptop sau desktop pot fi folosite de hackeri pentru a vă fura cu ușurință datele importante și personale? Conform celor mai recente cercetări efectuate de oamenii de știință de la Universitatea din Adelaide, un port sigur poate scurge cu ușurință date pe un dispozitiv USB compromis conectat la un USB adiacent port.
Ca și cum ar fi implicată o scurgere de apă într-o țeavă, se poate întâmpla, de asemenea, ca informațiile care conțin un USB să poată fi scurse cu ușurință fără nicio notificare. Cu această ocazie, semnalele electrice ne pot expune datele unui atacator și ne pot compromite confidențialitatea și securitatea. Acest fenomen afectează dispozitivele USB care sunt conectate la porturile adiacente.
Această cercetare a fost efectuată de oamenii de știință de la Universitatea Adelaide din Australia. Potrivit liderului proiectului, Yuval Yarom: „Electricitatea curge ca apa de-a lungul conductelor.” „În proiectul nostru, am arătat că fluctuațiile de tensiune ale liniilor de date ale portului USB pot fi monitorizate din porturile adiacente de pe hub-ul USB ”, a spus el adaugă.
Acest scenariu implică faptul că un atacator poate folosi un dispozitiv USB configurat în mod rău intenționat, introdus într-un port din apropiere și cu care va putea scădea informații. Acest lucru se face prin semnalele electrice transmise chiar de USB.
Cercetătorii spun că un atacator ar putea colecta aceste date și ar putea utiliza o conexiune la Internet pentru a le trimite propriului server. Orice lucru care nu este criptat prin porturile dispozitivelor USB adiacente poate fi colectat foarte ușor.
Au făcut un test practic pentru a demonstra că teoria lor este posibilă. Pentru aceasta, au folosit o lampă mică care se conectează prin USB. Ei și-au modificat conectorul în așa fel încât să poată înregistra fiecare apăsare pe o tastatură adiacentă conectată și prin USB. Toate aceste date colectate de lampă au fost trimise către un computer prin Bluetooth.
Ei adaugă că nu este deloc dificil să ataci utilizatorii în acest fel. Aceștia asigură că un procent mare de utilizatori conectează porturile USB în mod aleatoriu fără să știe cu adevărat originea acestuia. De exemplu la locul de muncă. Pur și simplu conectați un stick USB pentru a imprima un document. Nu ne putem asigura că acest lucru nu este modificat în niciun fel cu care să colectăm datele unui alt dispozitiv pe care l-am conectat.
„Primul mesaj pe care îl putem oferi utilizatorilor normali este că aceștia nu ar trebui să conecteze niciodată nimic la un port USB decât dacă se pot baza pe deplin pe el”, a spus unul dintre cercetători.
Ancheta completă, care nu a fost încă depusă, va fi făcută publică săptămâna viitoare la Simpozionul de securitate USENIX din Canada.
Alteori am văzut cât de important este să ne menținem echipamentele actualizate și cu programe de securitate. Acest lucru ne ajută să evităm potențialele probleme de funcționalitate și să ne asigurăm că putem lucra corect cu echipa noastră.
Mai mult, în acest articol, am văzut că modul în care un atacator sau un hacker ne-ar putea ataca cu ușurință doar folosind un USB pe care nu știm originea acestuia ne poate pune în pericol confidențialitatea.
Deci, ce părere aveți despre acest defect de securitate? Pur și simplu împărtășiți opiniile și gândurile în secțiunea de comentarii de mai jos.