Канадские компьютерные инженеры обнаружили новый способ установки аппаратных троянов в систему — через USB-периферию.
Оказывается, уязвимость в протоколе USB plug-and-play позволяет любому USB-устройству выдать себя за любое другое. Таким образом, можно оснастить трояном клавиатуру, кофеварку или даже электронную сигарету, в принципе — любое USB-устройство, и оно получит полный доступ в систему.
Именно такой прибор сконструировали инженеры из Королевского военного колледжа Канады, пишет News Scientist. Они сделали USB-клавиатуру с микросхемой, которая копирует файлы с HDD и может передавать информацию азбукой Морзе с помощью встроенного в клавиатуру светодиода. Такой способ передачи информации выбран лишь для примера, в качестве альтернативы можно было использовать криптографию и отправлять файлы по электронной почте — разницы никакой нет.
Результаты свой работы исследователи опубликовали в журнале Future Generation Computer Systems (платный доступ).
Оказывается, уязвимость в протоколе USB plug-and-play позволяет любому USB-устройству выдать себя за любое другое. Таким образом, можно оснастить трояном клавиатуру, кофеварку или даже электронную сигарету, в принципе — любое USB-устройство, и оно получит полный доступ в систему.
Именно такой прибор сконструировали инженеры из Королевского военного колледжа Канады, пишет News Scientist. Они сделали USB-клавиатуру с микросхемой, которая копирует файлы с HDD и может передавать информацию азбукой Морзе с помощью встроенного в клавиатуру светодиода. Такой способ передачи информации выбран лишь для примера, в качестве альтернативы можно было использовать криптографию и отправлять файлы по электронной почте — разницы никакой нет.
Результаты свой работы исследователи опубликовали в журнале Future Generation Computer Systems (платный доступ).