USB连接曝高危漏洞 数据传输可被监听

当前，伴随网络威胁的不断升级，大家都开始注意到公共Wi-Fi热点的不安全性，然而随着攻击者手法的不断变换，威胁往往会出现在那些不经意的地方，比如之前向大家介绍过的手机充电桩。甚至现在国外研究人员已发现，在使用USB连线之时，都有可能被监听到传输的数据。

作为目前全球最常用的电子设备连接方式，USB连线不仅可以将各种智能硬件设备与电脑连接，还能让这些设备相互间连接，然而人们却并没有意识到它存在的安全威胁。

来自澳大利亚Adelaide大学的研究人员对50多台不同电脑以及和外置USB集线器进行测试后发现，其中有超过90%的设备会在USB连接后将传输数据泄露出去。

据研究人员Yuval Yarom透露，使用USB连接的设备包括键盘、刷卡机、指纹扫描仪等往往会向电脑发送敏感数据信息，然而人们却会认为这些数据只会沿着数据线径直传送到电脑上不会被拦截。但实验表明，无论是内置USB端口，还是外置USB集线器，一旦有恶意设备插入到上述敏感设备的相邻USB端口上时，便可以监听并捕获到传送的敏感信息了。

在Yuval看来，这种“相邻频道间的串扰泄露”就像水管漏水一样，即USB端口数据线的电压波动，可被相邻的端口给监测到。这就意味着人们的敏感信息很可能通过上述方式泄露出去。

作为演示，该团队改造了一个USB接口的小台灯，来捕捉相邻端口US 键盘上输入的每一次击键操作，然后成功将数据通过蓝牙传输到了另一台电脑上，完成了监听实验。

由此可以看出，当务之急是不要随意将USB接口设备连接到电脑或插有上述敏感设备的邻近端口。此外，应该重新规划、设计USB连接的传输协议，以确保数据传输的安全性。