|
USB連接是最常用的將外部設(shè)備連接到計(jì)算機(jī)的方式���,但最新的研究顯示�,它們的安全性比想象的要小�,很容易受到信息泄露的威脅。 澳大利亞阿德萊德大學(xué)的研究人員測(cè)試了大量不同的計(jì)算機(jī)和外部USB連接設(shè)備�,發(fā)現(xiàn)其中超過(guò)90%的人不同程度地泄露了多種信息���。 研究團(tuán)隊(duì)說(shuō):USB連接設(shè)備包括鍵盤(pán)、讀卡器�、U盤(pán)、指紋讀取器和USB集線器等�,這些設(shè)備通常會(huì)向計(jì)算機(jī)發(fā)送敏感信息。 以前人們一直認(rèn)為�,這些涉及安全和個(gè)人隱私的信息只能通過(guò)與計(jì)算機(jī)直接通信的路徑發(fā)送�,所以它不存在信息泄露的問(wèn)題。但阿德萊德大學(xué)的研究表明��,如果一個(gè)有漏洞的設(shè)備或被篡改了的設(shè)備插入計(jì)算機(jī)的USB端口��,是可以捕獲這些敏感信息的��,這意味著顯示密碼�、擊鍵行為或其他隱私信息很容易被黑客竊取。 研究人員表示�,這種“通道間串?dāng)_泄漏”與管道漏水相似,電子信息就像水一樣沿著管道流動(dòng)�,并可能泄漏出去。在實(shí)驗(yàn)室中��,專家展示了USB端口的電壓波動(dòng)是怎樣通過(guò)USB集線器上的相鄰端口進(jìn)行監(jiān)控的�。 這次實(shí)驗(yàn)是在阿德萊德大學(xué)自動(dòng)識(shí)別實(shí)驗(yàn)室進(jìn)行的�,研究者使用了經(jīng)過(guò)修改的帶有USB連接器的多種設(shè)備���,從鄰近的USB鍵盤(pán)接口讀取了所有的擊鍵行為���,然后把數(shù)據(jù)發(fā)送到另一臺(tái)計(jì)算機(jī)。 研究者說(shuō)���,生活中一些來(lái)源不明的U盤(pán)���,很可能已經(jīng)被篡改,如果用戶隨意插入自己電腦的USB接口���,就很可能被黑客竊取隱私數(shù)據(jù)��,并向世界任何地方的計(jì)算機(jī)發(fā)送信息�。 專家表示�,USB連接方案應(yīng)該重新設(shè)計(jì)以使其更安全,新設(shè)計(jì)的前提是所有連接都要在用戶的控制之下�,并且所有信息都是可信的 。
|
