Home / اخبار / IT / ایراد اساسی USB
ایراد اساسی USB

ایراد اساسی USB

کارشناسان امنیت سایبری، ایمنی استفاده از USB برای وصل کردن دستگاه ها به کامپیوتر را به طور جدی زیر سوال برده اند.

کارستن نوهل و جاکوب لل، دو محقق ساکن برلین، نشان دادند که چگونه یک دستگاه USB می تواند یک کامپیوتر را بدون اطلاع کاربر آلوده کند.

به گفته این تیم دو نفری، هیچ راه عملی برای مقابله با این آسیب پذیری وجود ندارد.

نهاد ناظر بر استاندارد USB گفته که تولید کنندگان می توانند امنیت این دستگاه را افزایش دهند. اما محققان آلمانی معتقدند که این فناوری “ایراد اساسی” دارد.

به گزارش مجله فناوری دیجیتال به نقل از BBC، استفاده از کلید USB به عنوان ابزاری برای آلوده کردن کامپیوتر به ویروس ها و کد های مخرب اتفاق تازه ای نیست، مثال معروف آن، حمله ویروس استاکس نت به سانتریفیوژ های هسته ای ایران است. باور عمومی بر این بود که این ویروس توسط یک USB آلوده منتقل شده است.

با این وجود، تازه ترین پژوهش ها نگرانی های بیشتری ایجاد کرده است چون نشان می دهد یک دستگاه USB که به نظر کاملاً خالی می آید، حتی اگر فرمت شده باشد هم می تواند حاوی بد افزار باشد. به این ترتیب تبهکاران می توانند با سواستفاده از این نقطه ضعف به گوشی های هوشمند یا هر گونه دستگاهی که با USB کار کند، حمله کنند.

حافظه یو اس بی وسیله مفیدی است که استفاده از آن بسیار آسان است

حافظه یو اس بی وسیله مفیدی است که استفاده از آن بسیار آسان است

آقای نوهل به خبرنگاران گفته: “امروز ممکن است آخرالزمان نباشد ولی تا ده سال آینده این موضوع به تدریج ما را تحت تاثیر قرار می دهد.”

“در واقع، پس از متصل کردن یک کلید USB شما دیگر نمی توانید به چیزی اطمینان کنید.”

‘تراشه’ مورد سوءِ استفاده

یو اس بی (USB) که مخفف (Universal Serial Bus) است، به دلیل اندازه کوچک، سرعت بالا و توانایی شارژ کردن دستگاه ها، تبدیل به روشی استاندارد برای وصل کردن سخت افزار ها به کامپیوتر شده است.

حافظه USB به عنوان ابزار ساده ای برای جابجایی فایل های بزرگ میان دو کامپیوتر، به سرعت جایگزین دیسک های فلاپی شد.

این رابط، به دلیل امکان اتصال ساده آن و داشتن این توانایی که می‌توان توسط آن ابزارهای متنوعی را نصب کرد، پر طرفدار است. دستگاه هایی که از USB استفاده می کنند چیپ یا تراشه کوچکی دارند که به کامپیوتر “می گوید” دقیقاً چه وسیله ایست. وسیله ای که می تواند یک تلفن، یک تبلت یا هر سخت افزار دیگری باشد.

دقیقا همین کاربرد است که می تواند تهدید آمیز باشد.

‘ربودن گوشی هوشمند’

در ویدئویی که در کنفرانس هکر های کلاه سیاه در لاس وگاس نشان داده شد، یک درایو USB استاندارد به یک کامپیوتر معمولی وصل شده است. دستگاه حاوی کد مخربی است که خود را به عنوان یک صفحه کلید به کامپیوتر جا می زند. پس از چند لحظه، صفحه کلید جعلی شروع به تایپ کردن دستور هایی می کند و به کامپیوتر فرمان می دهد که یک برنامه مخرب را دانلود کند.

در نمونه دیگری که با جزئیات به BBC نشان داده شد، یک گوشی هوشمند سامسونگ مورد آزمایش قرار گرفت. زمانی که این گوشی برای شارژ شدن به کامپیوتر وصل می شود، خود را به عنوان یک کارت شبکه جا می زند. این موضوع به این معنی است که هنگام وصل شدن به اینترنت، مرورگر کاربر مخفیانه ربوده می شود.

آقای نوهل نشان داد که چگونه توانسته اند با درست کردن یک نسخه تقلبی وبسایت پی پال جزئیات کاربران را هنگام ورود بدزدند.

برخلاف دیگر حملات مشابه، که با نگاه کردن به آدرس یک وبسایت جعلی، می توان به سادگی به تقلبی بودن آن پی برد، در این مورد هیچ سرنخ قابل مشاهده ای وجود ندارد که کاربر متوجه این خطر شود. آقای نوهل تاکید کرد که این نسخه آزمایشی می توانست روی هر وبسایتی نصب شده باشد.

USB شیوه استاندارد برای وصل کردن دستگاه ها به کامپیوتر، محبوبیت به دلیل: 1- اندازه کوچک 2-اتصال ساده و قابلیت 3-نصب ابزار های متنوع

USB شیوه استاندارد برای وصل کردن دستگاه ها به کامپیوتر، محبوبیت به دلیل:
1- اندازه کوچک
2-اتصال ساده و قابلیت
3-نصب ابزار های متنوع

‘به هیچ چیز اعتماد نکنید’

مایک مک لافلین، پژوهشگر امنیتی شرکت فرست بیس تکنولوژیز، معتقد است که این تهدید باید جدی گرفته شود. او به BBC گفت: “USB در همه دستگاه ها موجود است.”

“باید همیشه همان مثل قدیمی را در نظر داشته باشید که می گوید دستگاهی را که نمی شناسید، وصل نکنید.”

“هر شرکتی باید همیشه اصولی مربوط به دستگاه ها و درایو های USB داشته باشد و باید در صورت لزوم استفاده از آن‌ها را متوقف کند.”

“یو اس بی ورکینگ پارتی” که مسئول استاندارد USB است، از اظهار نظر درباره جدی بودن این نقطه ضعف خودداری کرده است اما به صورت کلی گفته: “یکی از خصوصیات USB، پشتیبانی از قابلیت های بیشتر امنیتی است. اما این بسته به تولید کنندگان انبوه (OEM) است که تصمیم بگیرند محصولاتشان شامل چه قابلیت هایی باشد.”

“با افزایش قابلیت های هر محصول احتمالاً قیمت آن نیز بالاتر می رود و این انتخاب مصرف کنندگان است که برای دریافت مزایای خاص چقدر حاضرند هزینه کنند.”

“اگر تقاضای مصرف کننده برای محصولات USB با قابلیت های امنیتی بیشتر افزایش یابد، می توان امید داشت که تولیدکنندگان به این تقاضاها پاسخ دهند.”

به گفته آقای نوهل تنها راهی که می توان پیشنهاد کرد، این است که هنگامی که به دستگاه های USB اجازه می دهید که به کامپیوتر وصل شوند فوق العاده احتیاط کنید. او گفت: “شیوه استفاده ما از USB باید در آینده دستخوش تغییر شود.”

Leave a Reply

Your email address will not be published.