کمیته رکن چهارم – هکرها با پیادهسازی حمله تداخل یو.اس.بی (USB) و اتصال به سامانه هدف، میتوانند پورتهای همسایه را نیز شنود کنند.
براساس گزارش محققان امنیتی هر دادهای که بهصورت آشکار (رمز نشده) از پورتهای همسایهای که در حال انتقال باشند، توسط فلش قابل شنود است؛ بدین ترتیب فلش میتواند این اطلاعات را مستقیماً به سرور مدیریت مرکزی (C&C) ارسال کند. نحوه شنود اطلاعات با استفاده از سیگنالهای الکتریکی است. جریان الکتریکی، نوع داده انتقالی را نمایان میکنند که با شنود آن توسط فلش، جریان داده مشخص میشود.
در یک نمونه محققان امنیتی توانستند کلیدهای فشردهشده توسط صفحهکلید را شناسایی کنند و آن را با استفاده از ارتباط بلوتوث به سرور مرکزی منتقل نمایند.
وقتی فلش به سامانه متصل میشود، این معنی را میدهد که کاربر به آن اعتماد دارد، بدین ترتیب محدودیتهای زیادی توسط سیستمعامل برای آن در نظر گرفته نمیشود؛ در این شرایط کدهای مخرب بهراحتی میتوانند اجرا شوند. به همین دلیل تنها تجهیزاتی باید به سامانه متصل شوند که کاربر به آن اعتماد کامل دارد.
محققان امنیتی اعلام کردند که حدود ۹۰ درصد تجهیزات یو.اس.بی آزمایششده، نسبت به حمله تداخل یو.اس.بی آسیبپذیر هستند.
منبع : سایبربان
