Главная » Статьи о компьютерах » Насколько безопасны USB-порты?

Насколько безопасны USB-порты?

Упоминание о возможности про­слу­ши­ва­ния информации, передаваемой по USB с ис­поль­зо­ва­ни­ем подключения к соседним портам нельзя назвать большой сен­са­ци­ей, как известно, существует обо­ру­до­ва­ние, позволяющее в ряде случаев вы­пол­нить съем информации даже по радио­эфиру. Зачем нужно подключаться к соседнему USB-порту и какой порт считать соседним?

Попробуем рассмотреть задачу в терминах аналоговой техники, в частности соотношения сигнал/шум, называя сигналом целевой прослушиваемый сигнал USB-трафика, а шумом все остальные сигналы электронного устройства и внешние помехи.

Прослушивание сигнальных цепей

В силу электрической емкости изоляционных материалов и индуктивного взаимодействия проводников, между цепями электронного устройства существуют паразитные связи, это значит что в любом сигнале будут присутствовать наводки. Для обеспечения устойчивой передачи информации, амплитуда паразитных составляющих должна быть значительно меньше амплитуды полезного сигнала. При паразитном взаимодействии между двумя проводниками, уровень наводок увеличивается с уменьшением геометрического расстояния между проводниками.

Сигнальные цепи соседних USB-портов находятся на минимальном расстоянии друг от друга

Это значит, что соседними по критерию сигнальных цепей уместно называть те порты, сигнальные цепи которых при разводке печатной платы, а также укладке проводников в кабеле USB-хаба или «косичек» находятся на минимальном расстоянии от цепей порта, к которому подключено подслушивающее устройство.

Прослушивание цепей питания

В силу схемотехники любого логического вентиля, в том числе формирователей и приемников сигналов, ток, потребляемый элементом при нахождении в состояниях логических «0» и «1» будет несколько различаться. Это означает, что потребляемая мощность пульсирует синхронно с переключением элемента при передаче сигнала и соответствующая помеха попадает в цепь питания. Очевидно, для надежной работы устройства эффекты такого рода требуется минимизировать, например посредством LC-фильтров. Для расшифровки понятия соседний порт применительно к цепям питания требуется вспомнить особенности проектирования системных плат.

Подача напряжения +5 вольт на USB-разъем выполняется через дроссель и самовосстанавливающийся предохранитель

Подача напряжения +5 вольт на разъемы USB выполняется через индуктивность (дроссель) и предохранитель (обычно самовосстанавливающийся). Дроссель предназначен для подавления высокочастотных помех. В силу экономии, в большинстве системных плат, указанная цепочка элементов обслуживает два порта (хотя есть исключения в большую и меньшую сторону).

Это означает, что соседними по критерию питания можно считать группу портов, совместно использующих дроссель цепи питания, так как если прослушиваемое и прослушивающее устройство подключены в пределах одной такой группы, дроссели не окажутся между ними, а значит затухание прослушиваемого сигнала будет меньше.

Резюме

По сравнению с разработчиком USB-устройств и хост-контроллеров, который должен обеспечить устойчивую передачу сигналов и напряжения питания, перед разработчиком подслушивающего устройства стоит обратная задача, в которой сигнал и шум меняются местами: сигнал, наведенный от соседней цепи требуется усилить и демодулировать.

Упомянутая в начале статьи возможность снятия информации по радиоэфиру требует сложнейшей аналого-цифровой обработки полученного сигнала, с целью выделения составляющих, относящихся к отслеживаемой шине, среди огромного множества других сигналов, исчисляемых миллионами даже в простейшем компьютере, а потому данный подход могут себе позволить только спецслужбы (за исключением некоторых частных случаев, например, когда достаточно частотной селекции)

Подключение к сигнальной цепи, определяемой как соседняя по двум выше описанным критериям, значительно сужает «круг поиска» прослушиваемого сигнала и делает возможным решение задачи разработки прослушивающего устройства в рамках небольшой исследовательской лаборатории.