|
USB连接是最常用的将外部设备连接到计算机的方式,但最新的研究显示,它们的安全性比想象的要小,很容易受到信息泄露的威胁。  澳大利亚阿德莱德大学的研究人员测试了大量不同的计算机和外部USB连接设备,发现其中超过90%的人不同程度地泄露了多种信息。 研究团队说:USB连接设备包括键盘、读卡器、U盘、指纹读取器和USB集线器等,这些设备通常会向计算机发送敏感信息。  以前人们一直认为,这些涉及安全和个人隐私的信息只能通过与计算机直接通信的路径发送,所以它不存在信息泄露的问题。但阿德莱德大学的研究表明,如果一个有漏洞的设备或被篡改了的设备插入计算机的USB端口,是可以捕获这些敏感信息的,这意味着显示密码、击键行为或其他隐私信息很容易被黑客窃取。 研究人员表示,这种“通道间串扰泄漏”与管道漏水相似,电子信息就像水一样沿着管道流动,并可能泄漏出去。在实验室中,专家展示了USB端口的电压波动是怎样通过USB集线器上的相邻端口进行监控的。  这次实验是在阿德莱德大学自动识别实验室进行的,研究者使用了经过修改的带有USB连接器的多种设备,从邻近的USB键盘接口读取了所有的击键行为,然后把数据发送到另一台计算机。 研究者说,生活中一些来源不明的U盘,很可能已经被篡改,如果用户随意插入自己电脑的USB接口,就很可能被黑客窃取隐私数据,并向世界任何地方的计算机发送信息。 专家表示,USB连接方案应该重新设计以使其更安全,新设计的前提是所有连接都要在用户的控制之下,并且所有信息都是可信的 。 |
|
|
来自: flyk0tcfb46p9f > 《电脑》
