USB دارای مشکلی است که ممکن است حل آن چندین سال طول بکشد

دو ماه قبل، Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این US‌‌Bها یافتند که نشان می داد این ابزار ها، در این زمینه از ریشه دچار مشکل ریشه ای هستند. آنها با نوشتن یک بد افزار به نام BadUSB که امکان ایجاد تغییر بر روی USB را دارد، نشان داده اند که می توانند به صورت ناشناس کنترل یک کامپیوتر را در دست بگیرند. و بد تر از همه، به نظر می رسد راه حل واضحی نیز برای این موضوع وجود ندارد. هر کسی که درایو آلوده را به سیستم خود متصل کند راه حمله را باز کرده است، و با توجه به اینکه کد مخرب در Frimware دستگاه جا خوش می کند،‌ مقابله با آن بدون بازطراحی کامل سیستم دشوار است. خبر خوب اینکه این کد مخرب، توسط این دو نفر منتشر نشده است؛ پس هنوز زمان کافی برای ساخت دنیایی بدون USB وجود دارد.

اما موارد بالا دیگر صحیح نیستند. Adam Caudill و Brandon Wilson، اعلام کردند فرآیند مهندسی معکوس BadUSB را با موفقیت پشت سر گذاشته اند. تیم آن ها کد مربوطه را GitHub منتشر کرده و کاربرد های مختلفی، از جمله تحت کنترل گرفتن کیبورد قربانی، را برای آن مشخص کرده اند. به گفته Caudill، انگیزه وی از این کار، تحت فشار قرار دادن سازندگان بوده است. وی به نشریه Wired گفت: اگر تمام کسانی که قادر به انجام این کار هستند، افرادی با سرمایه های بالا باشند، سازندگان هیچ وقت اقدامی در این باره نخواهند کرد. باید به دنیا ثابت کرد که این کار عملی است و از دست هر کسی بر می آید.

[videojs mp4="http://cdn.digiato.com/t510 Making BadUSB Work For You Adam Caudill Brandon Wilson.mp4"] حجم ویدئو: ۳۲٫۵ مگابایت

بلیط هواپیما

تا زمانی که مهاجمین قادر به دستکاری میان‌افزار USBها باشند، حمله های این چنینی خطری بزرگ محسوب می شوند. تنها راه حل این مشکل، یک لایه ی امنیتی جدید برای Firmware است. اما این کار نیاز به یک به روزرسانی بزرگ برای استاندارد USB دارد، که سال ها به طول می انجامد. با توجه به این موارد، به نظر می رسد باید مدتی طولانی با این مشکلات سر کنیم.

در همین حال، هربار که یک درایو USB به کامپیوترتان متصل می کند، درهای زیادی را رو به مهاجمین باز کرده اید. تصور وجود تعدادی درایو آلوده روی میز فروشگاه ها و اماکن مختلف خیلی ساده است. تنها راه دوری از درایو های آلوده، رهگیری سرگذشت آن از کارخانه تولید کننده، و پوشاندن پورت های USB سیستم است. این مشکل، قطعا زنگ خطری بزرگ برای تولید کنندگان بزرگ سخت افزار محسوب می شود.

نظر شما درباره این مشکل حاد درایو های USB چیست؟ آیا در آینده شاهد دنیای بدون اینگونه ابزار ها خواهیم بود؟

بلیط هواپیما hamrah-mechanic

مطالب مرتبط

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

سرقت اطلاعات ده‌ها میلیون کاربر اپ بینگ به خاطر امنیت پایین سرور مایکروسافت

اخیرا چندین ترابایت اطلاعات کاربران اپ موبایل بینگ از یک سرور به سرقت رفته و کاربران تمام پلتفرم‌ها را در معرض خطر قرار داده است.بینگ یک موتور جستجوی متعلق به مایکروسافت است و اطلاعات موجود در این سرور باز مربوط به کاربران اپ موبایل بینگ در iOS و اندروید می‌شود. این سرور بیش از ۶.۵... ادامه مطلب

تهدید فیسبوک به قطع خدمات در اروپا در صورت ممنوعیت ارسال داده به آمریکا

ماه گذشته، «کمیسیون حفاظت از داده‌‌های ایرلند»، قانون ممنوعیت ارسال اطلاعات کاربران کشورهای عضو اتحادیه اروپا به آمریکا از طریق فیسبوک را در دستور کار خود قرار داد. اکنون، فیسبوک نسبت به تصمیم این کمیسیون واکنش نشان داده و اعلام کرده که اگر این قانون اجرایی شود، خدمات خود را از اروپا قطع می‌کند.شهریور ماه امسال،... ادامه مطلب

ویجیاتو

نظرات ۳۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟