forum.opennet.ru

Составление сообщения

Исходное сообщение

"Представлена техника атаки, позволяющая шпионить за соседним..."
Отправлено opennews, 12-Авг-17 12:02

Группа исследователей из Аделаидского университета (Австралия) разработала (http://www.adelaide.edu.au/news/news94082.html) метод атаки по сторонним каналам, анализирующей наводки в электрических цепях USB для получения информации об активности соседних USB-устройств. В частности, показана возможность создания вредоносных USB-устройств, которые могут шпионить за USB-устройствами, подключенными в соседние USB-порты. Детали атаки будут опубликованы (https://www.usenix.org/conference/usenixsecurity17/technical...) на следующей неделе, после доклада на конференции USENIX Security Symposium.

В ходе исследования было изучено 50 USB-устройств, из которых более 90% оказались подвержены утечке информации по сторонним каналам. В ходе эксперимента на базе светильника, питающегося через порт USB, был подготовлен прототип вредоносного устройства, которое позволяло собирать данные о клавишах, нажатых на клавиатуре, подключенной в соседний USB-порт. Перехваченная информация о колебаниях напряжения отправлялась через Bluetooth на расположенный неподалёку компьютер атакующих, на котором данные анализировались для воссоздания кодов нажатия клавиш.

В итоге, исследователи смогли перехватить параметры входа в систему и другую конфиденциальную информацию, вводимую с клавиатуры. Представленный метод атаки открывает двери для создания нового поколения кейлоггеров, которые могут быть выполнены в виде потерянных USB Flash или публично доступных зарядок. Например, вредоносное устройство может быть подброшено под видом потерянного USB-накопителя - по материалам другого исследования в 75% случаях брошенный на землю USB-брелок будет подобран и вставлен в компьютер.

Атака применима только к устройствам, подключенным в рамках одного внешнего или встроенного USB Hub. Технология USB была разработана с оглядкой на то, что все подключенные к портам устройства находятся под контролем пользователя, поэтому она не обеспечивает должного уровня защиты от утечки данным. Единственным надёжным способом безопасной передачи информации по USB является шифрование данных перед отправкой.
URL: http://www.adelaide.edu.au/news/news94082.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=47013

Исходное сообщение
"Представлена техника атаки, позволяющая шпионить за соседним..." Отправлено opennews, 12-Авг-17 12:02
Группа исследователей из Аделаидского университета (Австралия) разработала (http://www.adelaide.edu.au/news/news94082.html) метод атаки по сторонним каналам, анализирующей наводки в электрических цепях USB для получения информации об активности соседних USB-устройств. В частности, показана возможность создания вредоносных USB-устройств, которые могут шпионить за USB-устройствами, подключенными в соседние USB-порты. Детали атаки будут опубликованы (https://www.usenix.org/conference/usenixsecurity17/technical...) на следующей неделе, после доклада на конференции USENIX Security Symposium. В ходе исследования было изучено 50 USB-устройств, из которых более 90% оказались подвержены утечке информации по сторонним каналам. В ходе эксперимента на базе светильника, питающегося через порт USB, был подготовлен прототип вредоносного устройства, которое позволяло собирать данные о клавишах, нажатых на клавиатуре, подключенной в соседний USB-порт. Перехваченная информация о колебаниях напряжения отправлялась через Bluetooth на расположенный неподалёку компьютер атакующих, на котором данные анализировались для воссоздания кодов нажатия клавиш. В итоге, исследователи смогли перехватить параметры входа в систему и другую конфиденциальную информацию, вводимую с клавиатуры. Представленный метод атаки открывает двери для создания нового поколения кейлоггеров, которые могут быть выполнены в виде потерянных USB Flash или публично доступных зарядок. Например, вредоносное устройство может быть подброшено под видом потерянного USB-накопителя - по материалам другого исследования в 75% случаях брошенный на землю USB-брелок будет подобран и вставлен в компьютер. Атака применима только к устройствам, подключенным в рамках одного внешнего или встроенного USB Hub. Технология USB была разработана с оглядкой на то, что все подключенные к портам устройства находятся под контролем пользователя, поэтому она не обеспечивает должного уровня защиты от утечки данным. Единственным надёжным способом безопасной передачи информации по USB является шифрование данных перед отправкой. URL: http://www.adelaide.edu.au/news/news94082.html Новость: https://www.opennet.ru/opennews/art.shtml?num=47013

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа исследователей из Аделаидского университета (Австралия) разработала (http://www.adelaide.edu.au/news/news94082.html) 
> метод атаки по сторонним каналам, анализирующей наводки в электрических цепях USB 
> для получения информации об активности соседних USB-устройств. В частности, показана возможность 
> создания вредоносных USB-устройств, которые могут шпионить за USB-устройствами, подключенными 
> в соседние USB-порты. Детали атаки будут опубликованы (https://www.usenix.org/conference/usenixsecurity17/technical-sessions/presentation/su) 
> на следующей неделе, после доклада на конференции USENIX Security Symposium.

> В ходе исследования было изучено 50 USB-устройств, из которых более 90% оказались 
> подвержены утечке информации по сторонним каналам. В ходе эксперимента на базе 
> светильника, питающегося через порт USB, был подготовлен прототип вредоносного устройства, 
> которое позволяло собирать данные о клавишах, нажатых на клавиатуре, подключенной в 
> соседний USB-порт. Перехваченная информация о колебаниях напряжения отправлялась через 
> Bluetooth на расположенный неподалёку компьютер атакующих, на котором данные анализировались 
> для воссоздания кодов нажатия клавиш.

> В итоге, исследователи смогли перехватить параметры входа в систему и другую конфиденциальную 
> информацию, вводимую с клавиатуры. Представленный метод атаки открывает двери для создания 
> нового поколения кейлоггеров, которые  могут быть выполнены в виде потерянных 
> USB Flash или публично доступных зарядок. Например, вредоносное устройство может быть 
> подброшено под видом потерянного USB-накопителя - по материалам другого исследования в 
> 75% случаях брошенный на землю USB-брелок будет подобран и вставлен в 
> компьютер.

> Атака применима только к устройствам, подключенным в рамках одного внешнего или встроенного 
> USB Hub. Технология USB была разработана с оглядкой на то, что 
> все подключенные к портам устройства находятся под контролем пользователя, поэтому она 
> не обеспечивает должного уровня защиты от утечки данным. Единственным надёжным способом 
> безопасной передачи информации по USB является шифрование данных перед отправкой.

> URL: http://www.adelaide.edu.au/news/news94082.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=47013

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру