تنها پورت مک بوک جدید اپل یک ضعف امنیتی بسیار مهم را با خود به همراه دارد

بعد از سال ها توسعه اکنون USB-C حضوری پر سر و صدا را در داغ ترین محصولات بازار تجربه می نماید. هفته ی پیش اپل اعلام کرد مک بوک رتینای ۱۲ اینچی جدیدش را تنها به یکی از همین پورت ها مجهز نموده و کاربران برای هر دو عمل تبادل داده و انرژی رسانی به لپ تاپ خود باید از درگاه یاد شده بهره گیرند.

اتخاذ این راهکار به کوپرتینویی ها اجازه داده بود تا محصول جدیدشان را از همیشه باریک تر و البته سبک تر تولید نمایند، هر چند که به باور بسیاری خلا انواع مختلف پورت ها و همینطور درگاه کارت حافظه، برای قشر کثیری از کاربران مشهود خواهد بود.

چند روز بعد گوگل نیز از کروم بوک تازه ی خود با عنوان پیکسل پرده برداشت که در آن دو پورت USB-C را گنجانده بود. همه ی سخت افزارها روزهایی طلایی و در اوج دارند و به نظر می آید اکنون نیز بهترین روزهای پورت تازه ی USB در حال رقم خوردن است و هر فردی آرزو می نماید تا گجتی تجهیز شده به این درگاه را در اختیار داشته باشد.

اما نکته ای که چندان به آن اشاره نشده در اینجاست که علی رغم کارایی بسیار بالای USB-C، پورت مذکور دارای یک نقیصه امنیتی قابل توجه است. در ادامه با دیجیاتو همراه باشید.

این روزها چند کاربردی بودن پورت USB جدید جالب ترین نکته در مورد آن محسوب می شود، اما اگر به خاطر داشته باشید مرداد ماه سال جاری در دیجیاتو مقاله ای را منتشر نمودیم که از وجود ضعف امنیتی جدی در درگاه های USB سخن به میان آورده بود. نوع C پورت مورد بحث هم کماکان بر مبنای استاندارد پیشین USB توسعه یافته و در مقابل حمله از طریق Firmware (سفت افزار یا میان افزار) آسیب پذیر است.

قبلاً تحقیقات نشان داده بودند Firmware کنترل کار کرد USB ها دارای خلا امنیتی بوده و با پیاده سازی یک کد مخرب در آن، می توان از هر ابزاری که بوسیله ی این دسته از پورت ها به کامپیوتر متصل می شود بهره برد و بوسیله ی آنها انواع مختلف و متنوعی از حملات را صورت داد. با استفاده از باگ یاد شده، فرد مهاجم امکان دسترسی و کنترل غیر مجاز کامپیوتر هدف، سرقت ترافیک، لاگ کردن کلیدهای فشرده شده ی صفحه کلید، تغییر DNS و... را به آسانی پیدا می کند.

برای شارژ کردن لپ تاپ خود مجبور به استفاده از پورت USB-C هستید.

اکنون همه ی نقصان های امنیتی ذکر شده در بالا راجع به USB-C نیز صادق هستند، اما آنچه مسئله را حاد تر می کند این است که برخی از کامپیوترها همانند محصول اپل در حال محدود شدن تنها به همین یک درگاه هستند. تا پیش از این اگر کاربری نگران مورد حمله قرار گرفتن از طریق پورت های USB سیستم خودش بود می توانست در استفاده از این نوع پورت محدودیت قائل شده یا به کل از آن صرفنظر نماید، ولی وقتی حتی شارژ کردن لپ تاپ هم به تنها USB-C موجود بر روی نوت بوک شما منوط باشد، دیگر هیچ راه فراری وجود نخواهد داشت.

سال گذشته ی میلادی زمانی که اولین بار توجهات به آسیب پذیری BadUSB (موردی که در بالا توضیح داده شد) جلب گشت، مشخص شد چنانچه Firmware یک ابزار USB دستکاری شده باشد، آن گجت یا ابزار می تواند در ابتدایی ترین مراحل ارتباطش با کامپیوتر، سیستم را مورد حمله قرار داده و حتی پیش از اینکه کاربر فایل های روی یک فلش درایو را مشاهده نموده و در مورد اجرا یا عدم اجرایشان تصمیم بگیرد آن را آلوده نماید.

تا کنون برای جلوگیری از این شیوه ی حمله راه حل هایی از جانب تولید کنندگان ابزارهای جانبی ارائه شده و حتی برخی از فلش درایو های USB به صورت پیش فرض از سمت کمپانی سازنده در مقابل آلودگی Firmware ایمن شده اند، اما محافظت از کامپیوترها بسیار دشوارتر از چیزی است که تصور می گردد.

هدف از توسعه ی پورت USB ایجاد گستره ای وسیع از ابزارهای جانبی برای کامپیوترها بود که از طریق یک درگاه واحد قابل استفاده باشند و اکنون هر کدام از این لوازم جانبی قادرند با خود یک بد افزار به همراه داشته و کامپیوتر شما توانایی چندانی برای مقابله با آن ندارد.

در توسعه USB-C هیچ راه حلی برای جلوگیری از مشکل BadUSB اندیشده نشده است.

طبق گزارش ها اپل اجازه داده پکیج های باتری و شارژر های شخص ثالث نیز از طریق USB-C تعبیه شده بر روی مک بوک جدیدش به آن متصل گردند، با این تفاسیر بعید نیست برندی ناشناس اقدام به تولید یکی از موارد یاد شده کرده تا کاربر هر بار آن را به کامپیوترش وصل می کند مورد نوعی حمله قرار گرفته یا به بدافزار و ویروسی خاص آلوده شود.

نوع C نسبت به مدل های پیشین برتری ها و مزایای فراوانی دارد، اما متخصصین امنیتی می گویند توسعه دهندگان در حین پیاده سازیش برای محافظت در مقابل مسئله ی BadUSB کمترین کوشش ممکن را نموده اند. Karsten Nohl، یکی از اولین کسانی که متوجه آسیب پذیری مورد بحث شد، می گوید در پورت جدید هیچ نشانه ای از ایجاد یک راه حل برای معضلی بسیار مهم دیده نمی شود.

ظاهر پورت تغییر یافته، قابلیت ها بهینه شده اند، ولی برای امکان پذیر کردن بهره گیری از ابزارهای جانبی مبتنی بر پورت های USB پیشین، شما به یک آداپتور ویژه نیاز دارید و با هدف ایجاد همین پشتیبانی استاندارد ارتباطی بین لوازم جانبی و کامپیوتر از طریق درگاه، تغییری نکرده است. لذا اپل و گوگل ناگزیر گشته اند این استاندارد را رعایت نموده که در نتیجه یک نقصان امنیتی بزرگ برای کاربران رخ داده و به راحتی نمی توان آن را رفع نمود.

حالا کسانی که کروم بوک پیکسل یا مک بوک رتینای ۱۲ اینچی را خریداری می کنند با نوعی از آسیب پذیری روبرو هستند که می توانیم از آن با عبارت "حمله ی شارژر قرضی" یاد کنیم. شارژرهای تولیدی برندهای شخص ثالث نیازمند سفت افزار یا میان افزار (Firmware) نیستند، پس نمی توانند به کدهای BadUSB آلوده شده باشند، اما یک مهاجم قادر است خودش اینکار را انجام داده و Firmware مخرب را بر روی شان پیاده سازی نماید، سپس چند روزی را در یک کافی شاپ صرف کرده تا فردی نیازمند شارژر گردد و بعد هدفش را اجرایی کند. حالا یک کامپیوتر آلوده می تواند ابزارهایی که به آن متصل می شوند را هم آلوده نموده و آنها نیز کامپیوترهای دیگر را تحت تاثیر قرار دهند.

رفع کردن یک آسیب پذیری در سطح یک اکو سیستم کار بسیار دشواری محسوب می شود و شاید تنها راه حل این باشد که به صورت کلی در استانداردی که مسئله ساز گشته بازنگری صورت پذیرد.

در استفاده از شارژرهایی که خودتان تهیه نکرده اید تجدید نظر کنید.

در گذشته اپل از "چیپ های تائید هویت" در کابل ها و ابزارهای مبتنی بر لایتنینگ بهره می برد، تا ضمن محافظت از امتیازات تجاری خود امنیت سخت افزاری مطلوبی را نیز برای کاربرانش فراهم آورد. اما حتی این راهکار نیز در مورد یک استاندارد باز، مانند USB موثر نیست.

اگر کوپرتینویی ها راهی را پیدا نمایند تا تمامی شارژر های تولیدی از چیپ های تائید هویت به منظور اطمینان از عدم وجود Firmware های مخرب بهره مند باشند، کماکان ابزارهای USB مبتنی بر نسل قبلی این پورت، می توانند سبب ایجاد آلودگی گردند و یک فرد مهاجم برای رسیدن به مقصود خود کافیست از یک کیبرد USB و یا مورد مشابهی بهره گرفته و اهدافش را برآورده نماید.

اگر کروم بوک پیکسل یا مک بوک رتینای ۱۲ اینچی را خریداری کردید، در شرایط فعلی و در صورتیکه امنیت برای شما اهمیتی بسیار بالا دارد، بهترین راه حل برای جلوگیری از آلودگی به BadUSB عدم استفاده از شارژرها و ابزارهای USB‌ی است که توسط شخص شما تهیه نشده اند.

ترکیب کردن پورت شارژر با درگاه USB در دو عدد از جدیدترین نوت بوک های دو برند محبوب بازار سبب شده، اکنون لپ تاپهایی به مراتب سریعتر از نظر تبادل داده و بسیار زیباتر از لحاظ طراحی ظاهری در اختیار داشته باشیم، ولی این مزایا به قیمت یک ضعف امنیتی بزرگ مهیا شده اند و حالا لازم است در مورد استفاده از ابزارهای USB و شارژرها بسیار با احتیاط عمل کنیم.