امنیت USB دچار مشکل ریشه ای است

اغلب ما می دانیم که کول دیسک مان ممکن است به راحتی آلوده به ویروس یا بدافزار شود. و همه فکر میکنیم این مشکل با کمک یک آنتی ویروس یا فرمت کردن آن، رفع می شود. اما مشکل امنیت USB ها بسیار عمیق تر است. مهم نیست که با کمک چه ابزارها یا روش هایی آنها را پاکسازی می کنید، مشکل در نحوه کارکرد آنهاست.

در ادامه این مطلب با ما باشید تا از جزئیات بیشتری در خصوص این مشکل امنیتی در یواس‌بی ها آگاه شوید.

دو محقق به نام های Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این ابزارها یافته اند که نشان می دهد USBها در این زمینه از ریشه دچار مشکل هستند. آنها با نوشتن یک بد افزار به نام BadUSB که امکان ایجاد تغییر بر روی USB را دارد، نشان داده اند که می توانند به صورت ناشناس کنترل یک کامپیوتر را در دست بگیرند. در واقع این بد افزار الزاما نباید روی یک کول دیسک یا درایو یواس‌بی معمولی وجود داشته باشد، بلکه مشکل از سفت افزار کنترل کارکرد USBها است. بخشی که عملکرد آن را کنترل می کند. اثر کد نوشته شده توسط این دو، می تواند حتی در صورت پاکسازی کامل یک یواس‌بی توسط یک کاربر با دانش متوسط بر روی آن باقی بماند و به گفته سازندگان آن رفع اثر آن نیز ساده نیست.

به گفته نول و لِل در کنفرانس بلک هت در لاس و گاس، این مشکل با یک وصله امنیتی قابل حل نیست. چرا که آنها بر روی اغلب نسخه ها و مدل های موجود USB آن را آزمایش کرده اند. شرکت ها باید کاری در خصوص تولید یواس‌بی هاشان بکنند.

با دستکاری اطلاعات پایه و برنامه نویسی مجدد Firmware در یواس‌بی ها، می توان کارکرد عادی آنها را تغییر داد.

آقایان نول و لِل از محققان موسسه امنیت و مشاوره SR Labs، در مراحل اول کارشان بر روی سرعت شیوع اطلاعات یواس‌بی ها تحقیق کردند. همچنین این دو ماه ها با استفاده از مهندسی معکوس بر روی روش های برقراری ارتباط و کنترل سفت افزار ابزارهای مبتنی بر یواس‌بی -از جمله چیپ های کنترلی که اجازه انتقال اطلاعات را از کامپیوتر به یواس‌بی و برعکس را می دهند- کار کردند. در این تحقیقات آنها متوجه شدند که می توان راهی پیدا کرد که با دستکاری این اطلاعات پایه و برنامه نویسی مجدد Firmware (سفت افزار یا میان افزار) این ابزارها، کارکرد آنها را تغییر دهند، طوری که پس از اعمال تغییرات، متخصصان آی تی هم پس از بررسی متوجه نشده و ابزار مربوطه را سالم و پاک به حساب آورند.

در این روش در واقع هیچ کدام از فایل هایی که روی یک کول دیسک ذخیره می شوند هدف یک ویروس یا بدافزار خاص قرار نمی گیرند. بلکه کدی آلوده در بطن مرکز کنترل کارکرد USB تعبیه می شود.

اما همانطور که اشاره شد، این مساله اصلا محدود به کول دیسک ها نمی شود. تمامی ابزارهایی که به نوعی از USB استفاده می کنند می توانند هدف حمله باشند. از کیبرد و ماوس گرفته تا پرینتر، اسکنر و حتی تلفن های هوشمند! سفت افزار USB تمامی آنها قابلیت برنامه ریزی مجدد را دارد. در آزمایشات انجام شده، حمله به یک تلفن همراه اندرویدی که از طریق یواس‌بی به کامپیوتر وصل بود شبیه سازی شده و نتیجه متاسفانه موفق بوده است.

usb_3.0-2

اگر برایتان سوال پیش آمده که از این باگ امنیتی چه استفاده هایی می شود کرد باید بگوییم تقریبا هر کاری که خودتان می توانید با کامپیوتر انجام دهید و حتی هر کاری که کامپیوتر خودش می تواند انجام دهد از این طریق برای حمله کننده میسر است! دسترسی و کنترل غیرمجاز به کامپیوتر، های‌جک کردن ترافیک اینترنت، لاگ گیری کیبرد، تغییر دی‌ان‌اس، حمله MITM، جاسوسی ارتباطات قربانی و بسیاری موارد دیگر که ممکن است حتی به ذهنتان هم نرسد. تنها چیزی که مورد نیاز است دسترسی دو طرف (قربانی و حمله کننده) به اینترنت است.

با شیوع ویروس ها و بدافزارهایی که از طریق کول دیسک ها شیوع پیدا می کنند، بسیاری از ما تنها یاد گرفته ایم این کول دیسک ها یا فایل های مشکوک داخلشان را باز نکنیم. اما در خصوص این باگ، راهی معمول برای کشف مشکل یا پیشگیری از آن وجود ندارد.

شرکت های تولید کننده یواس‌بی ها، هیچ امضای مورد اعتمادی برای کدهای پیشفرضی که چیپ های کنترلی یواس‌بی ها را هدایت می کند ندارند.

مشکل اینجاست که شرکت های تولید کننده یواس‌بی ها، هیچ امضای مورد اعتمادی برای کدهای پیشفرضی که چیپ های کنترلی یواس‌بی ها را هدایت می کنند ندارند و بدین ترتیب می توان به راحتی کدهای آلوده و مخرب را بر روی آنها جایگزین کرد.

در تحقیقات نول و لِل مشخص شده که از لحاظ تئوری امکان سرایت این ایراد از کامپیوترها به سایر یواس‌بی ها و برعکس وجود دارد. به این معنی که هر زمان که یواس‌بی ای به یک کامپیوتر آلوده وصل می شود، بدون اینکه کسی متوجه شود، امکان جایگزین سفت افزار آلوده در آن وجود دارد. همین مساله در مورد اتصال یک یواس‌بی آلوده به یک کامپیوتر سالم نیز وجود دارد. سرایت دو طرفه، و به شدت قابل شیوع است. بدین ترتیب هیچکس نمی تواند و نباید به هیچکس دیگری اعتماد کند!

این دو قصد ندارند بدافزار BadUSB را که نوشته اند در کنفرانس بلک هت منتشر کنند چرا که نگران عواقب خطرناک آن و پخش سریعش هستند. اما آنها سعی کرده اند با آگاهی دهی به کاربران و شرکت ها، آنها را از این مشکل آگاه کنند. در این مرحله مهمترین مساله آگاهی و متقاعد شدن سازندگان از امکان بروز این مشکل است. و در صورتی که از سوی این سازندگان حرکت پیشگیرانه ای مشاهده نشود، عمر یواس‌بی برای تمام کسانی که به امنیت خود اهمیت می دهند سرآمده است.

USB_Security_BIG

البته در تماس های این دو محقق با یک سازنده تایوانی محصولات مرتبط -که نامش فاش نشده- به این مشکل اشاره شده که شرکت مربوطه عملی بودن آن را غیرمحتمل دانسته و به گفته های نول و لِل توجهی نکرده است. در حالی که نتیجه تحقیقات چیز دیگری نشان می دهد. البته نول معتقد است که این مشکل تنها در کوتاه مدت برقرار است و نهایتا سازندگان در خصوص پیشگیری از بروز آن اعمال لازمه را انجام خواهند داد. اما بهتر آن است که تا آن زمان تا حد ممکن از اتصال هر ابزار غیرقابل اعتمادی به پورت یواس‌بی کامپیوترتان اجتناب کنید. همچنین ابزارهای خودتان را هم به کامپیوترهای دیگران متصل نکنید. هر چند که این ابزارها ممکن است کاربرد حقیقی خود را با این رویه از دست بدهند.

تا اطلاع ثانوی بهتر است از یواس‌بی ها و پورت های یواس‌بی کامپیوتر خود با احتیاط بیشتری استفاده کنید.

مطالب مرتبط

مدیرعامل استارتاپ ضدکلاهبرداری NS8 به اتهام کلاهبرداری دستگیر شد

مدیرعامل یک استارتاپ ضدکلاهبرداری به اتهام جعل اسناد و کلاهبرداری چند میلیون دلاری توسط پلیس فدرال آمریکا دستگیر شد.«Adam Rogas»، مدیرعامل استارتاپ NS8 حدوداً سه ماه قبل ۱۲۳ میلیون دلار از سرمایه گذاران دریافت کرد و از این قرارداد بیش از ۱۷ میلیون دلار عایدش شد. حال او با اتهام فریب سرمایه گذاران روبرو شده... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

نظرات ۱۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟