USB нагреватель для кружки может своровать данные

   Вы уверены, что клавиатура или мышка, которую вы используете сегодня, та же самая, которая была подключена к компьютеру вчера? Может быть, это устройство было заменено на модель с аналогичным видом, которая может передавать данные кому-то постороннему? По словам команды исследователей, проблема связана с особенностью работы шины USB, которая позволяет почти всем устройствам, подключенным по USB, таким как мыши и принтеры, превратиться в инструмент для кражи данных. Команде удалось успешно эксплуатировать этот недостаток.

   Добро пожаловать в тёмный и таинственный мир "троянского железа". До сих пор подобные устройства были связаны с изменением чипов. Например, если хакерам удавалось заполучить доступ к микрочипу ещё на заводе, они могли бы внести небольшие изменения, позволяющие в нужное им время испортить устройство, в которое чип будет встроен. Компьютерные инженеры Джон Кларк (John Clark), Силвейн Леблан (Sylvain Leblanc) и Скотт Найт (Scott Knight) из Королевского военного колледжа Канады, Кингстон, Онтарио, считают, что атака с помощью троянской аппаратуры может быть осуществлена с помощью других средств. Они подсчитали, что самый простой способ применения троянских устройств осуществляется через использование USB портов компьютера.

   Исследователи обнаружили, что они могут использовать слабости в функции USB "plug-and-play". Протокол USB надеется, что любое подключаемое устройство правильно сообщает данные о себе. Но, например, если обычная клавиатура с известными маркой и моделью заменяется на устройство, которое сообщает ту же информацию, не обязательно даже на клавиатуру, то компьютер не обнаружит подмену.

   Команда разработала USB клавиатуру, содержащую чип, который успешно украл данные с жёсткого диска и передал его двумя способами: миганием светодиода, кодом в стиле азбуки Морзе, а также кодированием данных и передачей их через выход звуковой карты. Можно было выбрать более эффективные методы для передачи данных, такие как электронная почта, но, по словам Леблана, главной целью исследования было увидеть, могут ли они украсть данные таким способом незаметно для пользователя.

   "Мы показали, что любое USB-устройство может содержать аппаратный троян", ─ говорит он. Программы для обеспечения безопасности, если вообще проверяют USB устройства, как правило, смотрят только на наличие вредоносного ПО в памяти USB-флешки. "Эта работа открывает много скрытых возможностей", ─ говорит Василиос Катос (Vasilios Katos), специалист по компьютерам из Университета Фракии им. Демокрита, Греция. ─ "Устройству USB теперь нельзя полностью доверять ─ оно может иметь скрытые возможности обработки данных". Он прав, считает Леблан. "Вы можете использовать для атаки троянское железо в виде USB нагревателя для кружки".