据报道，澳大利亚阿德莱德大学(The University of Adelaide)一组研究人员证明，USB设备能秘密监控插入相邻USB接口的USB设备传输数据。
 

　　这样的间谍设备能拦截相邻接口泄露的电子信号，将敏感数据泄露给攻击者，这种现象在技术上被称为“通道至通道串扰泄露”(Channel-To-Channel Crosstalk Leakage)。

　　电压波动致USB借口数据泄露

　　此项目研究带头人尤瓦尔·亚罗姆表示，电流如水一样沿管道流动，会出现渗漏的现象。研究人员通过此项目显示，USB接口数据线的电压波动可能会被USB Hub上相邻接口监控。

　　亚罗姆表示他们的研究表明，如果恶意设备或被篡改的设备插入到相同外部或内部USB Hub上的相邻接口，这些敏感信息可能会被捕获，这可能会让显示密码或其它个人数据的击键被轻易窃取。

　　研究人员在攻击场景中将恶意USB设备插入到相邻接口，以此允许攻击者监控数据流、收集数据，并将数据返回到攻击者的服务器。攻击者可通过相邻USB接口收集未加密传输的数据。

　　“串扰数据泄露”(Crosstalk Leakage)可能会通过附近的USB接口泄露任何非加密数据。

　　研究人员在实验中将改良的插入式USB台灯作为研究设备。该台灯被用来记录相邻USB键盘的每个击键，并通过蓝牙将击键数据发送至另一台电脑。之后，攻击者使用这台电脑上的软件解码按键，捕获正在输入的敏感数据。

　　亚罗姆表示，USB的设计理念建立在一种假设之上，即所有连接都在用户的可控之下，所有设备都可信，然而事实并非如此。如果数据在发送之前经过加密处理，USB将不会存在安全隐患。

　　测试中，90%USB设备数据易泄露

　　研究人员测试了50多个USB设备后发现，其中超过90%设备易遭遇“通道至通道串扰泄露攻击”。

　　研究人员建议，无法完全信任USB之前，切勿通过USB传输数据。对组织机构而言应验证整个供应链，以确保设备安全。

　　研究人员将于8月16日-18日在加拿大温哥华举办的USENIX安全大会上展示这项研究。

(责任编辑：宋编辑)