حمله تداخل یو.اس.بی

به گزارش کارگروه امنیت سایبربان، هکرها با پیاده‌سازی حمله تداخل یو.اس.بی (USB) و اتصال به سامانه هدف، می‌توانند پورت‌های همسایه را نیز شنود کنند.

براساس گزارش محققان امنیتی هر داده‌ای که به‌صورت آشکار (رمز نشده) از پورت‌های همسایه‌ای که در حال انتقال باشند، توسط فلش قابل شنود است؛ بدین ترتیب فلش می‌تواند این اطلاعات را مستقیماً به سرور مدیریت مرکزی (C&C) ارسال کند. نحوه شنود اطلاعات با استفاده از سیگنال‌های الکتریکی است. جریان الکتریکی، نوع داده انتقالی را نمایان می‌کنند که با شنود آن توسط فلش، جریان داده مشخص می‌شود.

در یک نمونه محققان امنیتی توانستند کلیدهای فشرده‌شده توسط صفحه‌کلید را شناسایی کنند و آن را با استفاده از ارتباط بلوتوث به سرور مرکزی منتقل نمایند.

وقتی فلش به سامانه متصل می‌شود، این معنی را می‌دهد که کاربر به آن اعتماد دارد، بدین ترتیب محدودیت‌های زیادی توسط سیستم‌عامل برای آن در نظر گرفته نمی‌شود؛ در این شرایط کدهای مخرب به‌راحتی می‌توانند اجرا شوند. به همین دلیل تنها تجهیزاتی باید به سامانه متصل شوند که کاربر به آن اعتماد کامل دارد.

محققان امنیتی اعلام کردند که حدود 90 درصد تجهیزات یو.اس.بی آزمایش‌شده، نسبت به حمله تداخل یو.اس.بی آسیب‌پذیر هستند.