當(dāng)前，伴隨網(wǎng)絡(luò)威脅的不斷升級，大家都開始注意到公共Wi-Fi熱點(diǎn)的不安全性，然而隨著攻擊者手法的不斷變換，威脅往往會出現(xiàn)在那些不經(jīng)意的地方，比如之前向大家介紹過的手機(jī)充電樁。甚至現(xiàn)在國外研究人員已發(fā)現(xiàn)，在使用USB連線之時(shí)，都有可能被監(jiān)聽到傳輸?shù)臄?shù)據(jù)。

　　USB連接曝高危漏洞 數(shù)據(jù)傳輸可被監(jiān)聽

作為目前全球最常用的電子設(shè)備連接方式，USB連線不僅可以將各種智能硬件設(shè)備與電腦連接，還能讓這些設(shè)備相互間連接，然而人們卻并沒有意識到它存在的安全威脅。

來自澳大利亞Adelaide大學(xué)的研究人員對50多臺不同電腦以及和外置USB集線器進(jìn)行測試后發(fā)現(xiàn)，其中有超過90%的設(shè)備會在USB連接后將傳輸數(shù)據(jù)泄露出去。

據(jù)研究人員Yuval Yarom透露，使用USB連接的設(shè)備包括鍵盤、刷卡機(jī)、指紋掃描儀等往往會向電腦發(fā)送敏感數(shù)據(jù)信息，然而人們卻會認(rèn)為這些數(shù)據(jù)只會沿著數(shù)據(jù)線徑直傳送到電腦上不會被攔截。但實(shí)驗(yàn)表明，無論是內(nèi)置USB端口，還是外置USB集線器，一旦有惡意設(shè)備插入到上述敏感設(shè)備的相鄰USB端口上時(shí)，便可以監(jiān)聽并捕獲到傳送的敏感信息了。

在Yuval看來，這種“相鄰頻道間的串?dāng)_泄露”就像水管漏水一樣，即USB端口數(shù)據(jù)線的電壓波動，可被相鄰的端口給監(jiān)測到。這就意味著人們的敏感信息很可能通過上述方式泄露出去。

作為演示，該團(tuán)隊(duì)改造了一個USB接口的小臺燈，來捕捉相鄰端口US 鍵盤上輸入的每一次擊鍵操作，然后成功將數(shù)據(jù)通過藍(lán)牙傳輸?shù)搅肆硪慌_電腦上，完成了監(jiān)聽實(shí)驗(yàn)。

由此可以看出，當(dāng)務(wù)之急是不要隨意將USB接口設(shè)備連接到電腦或插有上述敏感設(shè)備的鄰近端口。此外，應(yīng)該重新規(guī)劃、設(shè)計(jì)USB連接的傳輸協(xié)議，以確保數(shù)據(jù)傳輸?shù)陌踩?/strong>。