来源: 时间:2022-05-24 13:35:09
阿德莱德大学的研究人员表明,在数据保护方面,USB连接和U盘可能是链中最薄弱的一环。根据研究人员的说法,外部USB驱动程序“容易受到信息泄露的影响”,这引发了对其安全性的更多担忧。
研究人员发现,在他们测试的50台计算机和外部USB中,超过90%的人将信息泄露到另一个外部USB驱动器,这是一个相当高的百分比。阿德莱德大学计算机科学学院的研究助理、项目负责人尤瓦尔·亚罗姆博士在一份新闻声明中说:“USB连接设备包括键盘、刷卡器和指纹识别器,这些设备通常会向计算机发送敏感信息。”
“但我们的研究表明,如果恶意设备或被篡改的设备插入同一个外部或内部USB集线器的相邻端口,这些敏感信息可能会被捕获。这意味着显示密码或其他私人信息的按键很容易被窃取,“他补充道。
计算机科学家将这种数据泄漏比作水管漏水。根据他们的说法,“USB端口数据线的电压波动可以从USB集线器上的相邻端口监控。”
在他们的测试中,研究人员使用了一个经过修改的“廉价新奇的插件灯,带有USB连接器,可以从邻近的键盘USB接口读取每一个键击。“在这种情况下,蓝牙连接键盘的数据被发送到另一台计算机。鉴于这种设备的流行,这项研究提出了一些关于它们安全性的严重问题。
研究人员还补充说,用户往往不担心U盘被篡改的可能性,并乐于将其插入设备。然而,科学家警告说,这种U盘可以被用来“通过蓝牙或短信向世界任何地方的计算机发送信息”。
Yarom博士说:“主要的信息是,人们不应该将任何东西连接到USB上,除非他们完全信任它。”“对用户来说,这通常意味着不要连接到其他人的设备。对于需要更多安全性的组织来说,整个供应链都应该得到验证,以确保设备的安全。“他补充说,在未来,也许USB连接将被重新设计,以提高安全性。数据在通过这些设备发送之前也应该加密。
相关推荐
猜你喜欢