USB jungties protokolo spragos kompiuterių vartotojų šnipais gali paversti kompiuterių klaviatūras, peles, kaupiklius ar bet kokius kitus techninius įrenginius.
Kanados karališkojo karo koledžo kompiuterių inžinieriai Johnas Clarkas, Sylvainas Leblancas ir Scottas Knightas nustatė, kad USB protokolo saugumo spragos sudaro galimybę įsilaužėliams naudotis nauja kompiuterinio šnipinėjimo priemone. Pasak jų, vogti informaciją ir kenkti gali ne tik programiniai „Trojos arkliai“, bet ir jais tapusios modifikuotos kompiuterių klaviatūros, pelės, internetinės vaizdo kameros ar iš pažiūros visiškai nekaltas per USB lizdą prie kompiuterio jungiamas puodelio šildytuvas. Gal būti, kad ne už kalnų laikai, kai, atėjęs į darbą, turėsi įsitikinti, kad prie jo prijungta ta pati klaviatūra, kuria dirbai vakar, praneša „New Scientist“.
Pasak kanadiečių, iki šiol „geležiniais“ „Trojos arkliais“ buvo vadinama kompiuterių techninė įranga su specialiai modifikuotomis mikroschemomis. Pavyzdžiui, turintys prieigą prie gamyklinių mikroschemų gali jas šiek tiek pakeisti, kad jas naudojantys įrenginiai po kurio laiko ar esant tam tikroms sąlygoms gali nustoti veikę. Pasak bendrovės „Rockwell Automation“ specialistų, pernai atskleidusių, kaip mikroschemas galima nesunkiai paversti „laiko bombomis“, toks sabotažo būdas kelia grėsmę elektroninėms oro erdvės kontrolės sistemoms, jėgainėms bei karinei infrastruktūrai.
Tačiau „ScienceDirect.com“ paskelbtame Kanados karališkojo koledžo specialistų tyrime konstatuojama, kad „geležiniai Trojos arkliai“ gali būti naudojami ir kitais tikslais. Jie tvirtina, kad lengviausias būdas juos įdiegti – pasinaudoti USB jungtimi.
Kanados inžinieriams pavyko sukurti USB klaviatūrą, kurioje esanti mikroschema leido sėkmingai vogti duomenis iš kompiuterio kietojo disko ir iškodavus juos persiųsti naudojant Morzės kodą (blyksinčiu šviesos diodu) ar koduojant menkai pastebimais garso plokšties išvedamais garsais. Žinoma, jie galėjo pasirinkti kur kas efektyvesnius duomenų perdavimo būdus, tarp jų ir elektroninį paštą, tačiau kanadiečiai siekė pademonstruoti patį principą – kad duomenis iš kompiuterio galima nepastebimai vogti per modifikuotą USB įrenginį.
„Mes įrodėme, kad bet koks USB įrenginys gali tapti „Trojos arkliu“, - pareiškė Johnas Clarke'as. Pasak jo, antivirusinė programinė įranga tokių „Trojos arklių“ net neieško – ji paprastai apsiriboja virusų paieška USB laikmenose.
„Šis tyrimas atveria daug skardinių su kirminais, – komentuodamas jo išvadas sakė Demokrito universiteto Graikijoje kompiuterijos moklsininkas Vasilios Katos. – USB įrenginiais dabar negalima pasitikėti – juos gali būti įdiegtos slaptos duomenų apdorojimo galimybės“.
