USB-poorten gevoelig voor afluistertechniek

Onderzoekers van de Universiteit van Adelaide hebben ontdekt dat usb-poorten informatie kunnen lekken die door speciale apparaatjes wordt doorgestuurd naar derden. Die apparaatjes worden bijvoorbeeld verwerkt in usb-sticks.

Vrijwel elke computer beschikt over usb-poorten, al worden die bij sommige organisaties – terecht – om veiligheidsredenen afgesloten. Het gebeurt namelijk dat cybercriminelen usb-sticks neerleggen, op plaatsen waar de kans groot is dat het beoogde slachtoffer deze zal vinden. En onderzoek wijst uit, dat driekwart van de gevonden usb-sticks vroeg of laat gebruikt gaat worden. Dat er kwaadaardige apparatuur of software in zit, is bij normaal gebruik niet vast te stellen. Op deze manier kunnen criminelen precies achterhalen welke toetsen op de betreffende computer worden gebruikt. Dat komt omdat het signaal van het toetsenbord naar de usb-poort zwak doorgegeven wordt aan de andere usb-poorten. Dat zwakke signaal wordt opgevangen en naar de crimineel gestuurd. De onderzoekers waarschuwen dat usb niet veilig is. Het is ontworpen met het idee dat de computergebruiker volledige fysieke controle over zijn apparaat heeft. Er vindt dan ook geen versleuteling van het verkeer plaats, waardoor de data makkelijk is uit te lezen door anderen. Het advies is om nooit ‘vreemde’ usb-sticks aan te sluiten of andere apparaten die op een usb-poort passen en om bij hoge risico’s de usb-poorten af te sluiten.

Bron: security.nl

Gedeeld

Geef een reactie