Специалисты Аделаидского университета (Австралия) выяснили, что USB-порты могут использоваться злоумышленниками для кражи паролей и другой конфиденциальной информации. Об этом сообщает EurekAlert.
По словам главы исследовательской группы Ювала Ярома, раньше считалось, что информация, которая передаётся напрямую с USB-устройства на компьютер, надёжно защищена и не может быть скомпрометирована. Однако специалистам удалось доказать обратное,
Наше исследование показало, что, если вредоносное или взломанное устройство подключено к соседнему порту или к тому же USB-концентратору, личная информация с атакуемого девайса может быть перехвачена, — заявил Яром.
Поскольку USB-порты используются для подключения клавиатур, платёжных терминалов, сканеров отпечатков пальцев и других источников ввода, злоумышленники могут использовать уязвимость для кражи паролей и других конфиденциальных сведений. Исследователь сравнил этот метод взлома с утечкой воды из труб.
Электричество течёт, как вода по трубам, и оно может просачиваться. Мы показали, что колебания напряжения в USB-портах могут "прослушиваться" из соседних разъёмов, — пояснил Яром.
Уязвимость была обнаружена студентом Аделаидского университета Яном Су совместно с докторами Даниэлем Генкином и Дамитом Ранасингхе. Они использовали модифицированную USB-лампочку, которая считывала каждое нажатие клавиш и передавала данные через Bluetooth-интерфейс на соседний компьютер.
Всего специалисты проверили около 50 различных встроенных и внешних USB-концентраторов и обнаружили, что более 90 процентов из них подвержены этой уязвимости.
В Госдуме РФ завершено рассмотрение законопроекта о поправках, закрепляющих возможность подтверждения возраста с помощью MAX. Предложенные изменения приняты во втором и третьем чтении и ждут одобрения Совфеда.
Согласно сообщению Думы, при использовании мессенджера с этой целью паспорт уже не понадобится.
Подтверждать возраст через MAX можно будет в следующих случаях:
при покупке алкоголя, тоников, табака, а также кальянов и подобных им устройств;
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
