Канадские компьютерные инженеры обнаружили новый способ установки аппаратных троянов в систему — через USB-периферию.
Оказывается, уязвимость в протоколе USB plug-and-play позволяет любому
USB-устройству выдать себя за любое другое. Таким образом, можно
оснастить трояном клавиатуру, кофеварку или даже электронную сигарету,
в принципе — любое USB-устройство, и оно получит полный доступ в
систему.
Именно такой прибор сконструировали инженеры из Королевского военного колледжа Канады, пишет
News Scientist. Они сделали USB-клавиатуру с микросхемой, которая
копирует файлы с HDD и может передавать информацию азбукой Морзе с
помощью встроенного в клавиатуру светодиода. Такой способ передачи
информации выбран лишь для примера, в качестве альтернативы можно было
использовать криптографию и отправлять файлы по электронной почте —
разницы никакой нет.
Результаты свой работы исследователи опубликовали в журнале Future Generation Computer Systems (платный доступ).
