نشت اطلاعات پورت‌ USB به پورت‌های مجاور

USB یکی از رابط‌های رایج اتصال ابزارهای مختلف به کامپیوتر است.  از حافظه فلش گرفته تا صفحه‌کلید و کارت‌خوان و  اسکنر اثرانگشت از طریق پورت USB به کامپیوتر متصل می‌شوند و  حتی برخی از کاربران ترجیح می‌دهند بجای استفاده از نمونه‌های بی‌سیم این ابزارها، آن‌ها را از طریق این پورت به کامپیوتر متصل کنند.

محققان دانشگاه آدلاید استرالیا با بررسی بیش از پنجاه کامپیوتر و هاب USB مختلف دریافته‌اند که در بیش از 90 درصد آن‌ها اطلاعات از طریق پورت USB نشت می‌کند بطوریکه یک مهاجم می‌تواند با اتصال ابزار جاسوسی به پورت مجاور، این اطلاعات را جمع‌آوری کند. به گفته این محققان بسیاری از مردم بر این باورند چون در اتصال USB  یک مسیر تبادل وجود دارد، اطلاعات با امنیت کامل رد و بدل می‌شوند که این باور اشتباهی است. بطوریکه اگر یک دستگاه جاسوسی که ویژه این کار ساخته شده است یا حتی ابزارهای معمولی مثل صفحه‌کلید که در آن به منظور جاسوسی  تغییراتی ایجاد شده به پورت‌های مجاور پورتی که ما از آن استفاده می‌کنیم متصل شده باشند امکان سرقت اطلاعات را فراهم خواهد کرد. در این صورت مهاجمان به سادگی خواهند توانست بطور مثال اطلاعاتی که تایپ می‌کنیم را سرقت کنند. به گفته دکتر Yuval Yarom سرپرست این تحقیق: « الکتریسیته نظیر آبی که در لوله ها جریان می‌یابد، در مسیرها هدایت می‌شود و ممکن است در بخش‌هایی از مسیر نشتی وجود داشته باشد. ما دراین تحقیق نشان دادیم که می‌توان تغییرات ولتاژ خطوط داده پورت‌های USB را از پورت‌های مجاوری که روی همان هاب USB هستند رصد کرد». باید به این نکته مهم توجه داشت که نمی‌توان به سادگی وجود چنین ابزارهای مهاجمی را تشخیص داد و اینکار حتی برای افراد کارآزموده هم دشوار است. دکتر Yarom هشدار می‌دهد که مردم نباید هر ابزاری را به پورت USB متصل کنند مگر اینکه به آن اطمینان کامل داشته باشند.