USB-разъемы оказались причиной утечки информации — через них можно украсть пароли и прочие конфиденциальные сведения, это выяснили ученые Аделаидского университета в Австралии.
Специалисты протестировали 50 различных встроенных и внешних USB-концентраторов и обнаружили, что более 90 % передали данные на другое устройство.
«Считалось, что поскольку информация отправляется напрямую на компьютер, она защищена от возможности быть скомпрометированной. Но если вредоносное или взломанное устройство подключено к соседнему порту или к тому же USB-концентратору, то эта информация может быть перехвачена», — цитирует EurekAlert! ведущего автора исследования Ювала Ярома.
Так как USB используется для подключения клавиатур и прочих источников ввода, данную уязвимость можно использовать для кражи паролей и прочей конфиденциальной информации. Первым такую утечку обнаружил студент университета. Он провел опыт с модифицированной USB-лампочкой, передававшей всю информацию на соседний компьютер.
Главный совет, который дают исследователи простым пользователям, — не подключаться к устройствам других людей.