串扰传输攻击:使用 USB 装置可通过拦截传输信号秘密窃取系统敏感数据
据外媒 8 月 13 日报道,澳大利亚研究人员近期发现攻击者可以使用 USB 端口数据线通过拦截目标系统设备的传输信号秘密窃取敏感数据。这一现象在技术上被定义为 “通道至通道的串扰传输攻击(channel-to-channel crosstalk leakage)”。
研究表明,如果一款恶意设备或被篡改设备插入同一个(外部或内部) USB 集线器上的相邻端口,攻击者则可当即捕获该设备上的敏感信息,也意味着用户密码或其他私人数据存在被盗风险。攻击者将恶意 USB 端口数据线插入相邻端口设备后,能够监视设备数据流、收集数据并将其传输至攻击者服务器。此外,攻击者还可以通过相邻 USB 端口收集任何以未加密形式传输的内容。
研究人员通过改良后的 USB 台灯作为实验研究设备,用于监控目标系统设备上的每一个按键记录并通过蓝牙将数据发送至另一台计算机。随后,攻击者使用计算机上运行的软件进行解密,以捕获正在输入的敏感数据。
USB 端口设计基于一种假设:所有连接都在用户的控制之下,而且一切过程都可信任。不然在数据传输之前,USB 将永远不会安全。
研究人员在测试了 50 余个 USB 装置后发现,超过 90% 的设备容易遭受此类攻击。因此,研究人员在此提醒用户除非完全信任的情况下,不然请勿将任何重要信息通过 USB 进行连接传输。对于用户来说,这意味着不要连接其他陌生设备;对于安全组织来说,应对整个供应链进行验证以确保设备安全。据悉,研究人员将于下周在加拿大温哥华举办的 USENIX 安全会议上发表该研究报告。
原作者:Pierluigi Paganini,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
“串扰传输攻击:使用 USB 装置可通过拦截传输信号秘密窃取系统敏感数据” 的相关文章
苹果、Meta 被曝向伪装成执法官员的黑客提供用户数据
据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。 据彭博社报道,一个名...
乌克兰安全研究人员吐槽 HackerOne 漏洞赏金平台不让提取资金
在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 Hacker...
YouTube上的 Valorant 骗局:RedLine 感染
Hackernews 编译,转载请注明出处: 韩国安全分析人士在YouTube上发现了一场恶意软件传播活动,攻击者使用Valorant当做诱饵,诱骗玩家下载RedLine——一个强大的信息窃取工具。 这种类型的滥用是相当普遍的,因为黑客发现绕过YouTube的新内容提交审核,或者在被举报和禁号时创...
[网络研讨会]非多即善: 解决告警过载
Hackernews 编译,转载请注明出处: 网络攻击的数量和复杂程度日益增加,自然而然地促使许多公司使用更多的网络安全技术。我们知道加强威胁检测能力对于保护是必要的,但是他们也导致了几个意外后果。“越多并不总是越好”的格言非常适合这种情况。 网络安全公司 Cynet 即将举行的一...
跨越多代:三星修复影响上亿 Android 设备的硬件密钥安全漏洞
SamMobile 报道称,尽管三星总能在 Google 正式发布修复之前,就为自家规模庞大的 Android 移动设备提供安全更新。然而过去多年销售的三星智能机,还是被发现存在一个出厂即有的安全漏洞,使得黑客能够轻易提取包括密码在内的敏感信息。以色列特拉维夫大学的研究人员指出,问题在于 Galax...
红十字国际委员会遭受网络攻击 超 51.5 万名“高危人群”的数据遭泄露
据CNN报道,红十字国际委员会(ICRC)周三表示,该组织使用的一个承包商遭到的网络攻击已经泄露了超过51.5万名“高危人群”的个人数据,包括因冲突和灾难而与家人分离的人。 该人道主义组织说,黑客攻击迫使红十字会关闭了支持因冲突、移民或灾难而分离的家庭团聚的IT系统。 目前还不清楚谁是这次网络事件...
评论列表
发表评论
