Heb je je ooit afgevraagd dat de USB-poorten van je laptop of desktop door hackers kunnen worden gebruikt om gemakkelijk je belangrijke en persoonlijke gegevens te stelen? Volgens het laatste onderzoek dat is uitgevoerd door de wetenschappers van de Universiteit van Adelaide, kan een beveiligde poort gemakkelijk gegevens lekken naar een gecompromitteerd USB-apparaat dat is aangesloten op een aangrenzende USB-poort.
laten zien
WAARSCHUWING! Uw USB-poort lekt mogelijk persoonlijke gegevens naar hackers
Alsof er sprake was van een lekkage van water in een leiding, kan het ook gebeuren dat de informatie die een USB bevat gemakkelijk kan worden gelekt zonder enige melding. Bij deze gelegenheid kunnen elektrische signalen onze gegevens blootstellen aan een aanvaller en onze privacy en veiligheid in gevaar brengen. Dit fenomeen treft USB-apparaten die zijn aangesloten op aangrenzende poorten.
Kwetsbare USB-apparaten
Dit onderzoek is uitgevoerd door de wetenschappers van de University of Adelaide in AustraliĆ«. Volgens projectleider Yuval Yarom: āElektriciteit stroomt als water langs de leidingen.ā “In ons project hebben we aangetoond dat de spanningsschommelingen van de datalijnen van de USB-poort kunnen worden gecontroleerd vanaf de aangrenzende poorten op de USB-hub”, voegt hij eraan toe.
Dit scenario houdt in dat een aanvaller een kwaadwillig geconfigureerd USB-apparaat kan gebruiken dat in een nabijgelegen poort is geplaatst en waarmee het informatie kan aftrekken. Dit wordt gedaan door de elektrische signalen die door de USB zelf worden verzonden.
De onderzoekers zeggen dat een aanvaller deze gegevens zou kunnen verzamelen en via een internetverbinding naar hun eigen server zou kunnen sturen. Alles wat onversleuteld door de poorten van aangrenzende USB-apparaten gaat, kan heel gemakkelijk worden verzameld.
Praktijktest
Ze deden een praktijktest om te bewijzen dat hun theorie mogelijk is. Hiervoor gebruikten ze een kleine lamp die verbinding maakt via USB. Ze hebben hun connector zo aangepast dat het in staat was om elke druk op een aangrenzend toetsenbord op te nemen dat ook via USB was aangesloten. Al deze gegevens die de lamp verzamelde, werden via Bluetooth naar een computer gestuurd.
Ze voegen eraan toe dat het helemaal niet moeilijk is om gebruikers op deze manier aan te vallen. Ze verzekeren dat een groot percentage gebruikers willekeurige USB-poorten aansluit zonder de oorsprong ervan te kennen. Op het werk bijvoorbeeld. Sluit gewoon een USB-stick aan om een āādocument af te drukken. We kunnen niet garanderen dat dit op geen enkele manier is gewijzigd om gegevens te verzamelen van een ander apparaat dat we hebben aangesloten.
“De eerste boodschap die we normale gebruikers kunnen meegeven, is dat ze nooit iets op een USB-poort mogen aansluiten, tenzij ze er volledig op kunnen vertrouwen”, zegt een van de onderzoekers.
Het volledige onderzoek, dat nog niet is ingediend, wordt volgende week openbaar gemaakt op het USENIX Security Symposium in Canada.
Beveiliging is belangrijker
Op andere momenten hebben we gezien hoe belangrijk het is om onze apparatuur up-to-date te houden met beveiligingsprogramma’s. Dit helpt ons mogelijke functionaliteitsproblemen te voorkomen en ervoor te zorgen dat we goed kunnen samenwerken met ons team.
Bovendien hebben we in dit artikel gezien dat hoe een aanvaller of een hacker ons gemakkelijk kan aanvallen door alleen een USB te gebruiken waarvan we de oorsprong niet kennen, onze privacy in gevaar kan brengen.
Dus, wat vindt u van deze beveiligingsfout? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.