ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

USB دارای مشکلی است که ممکن است حل آن چندین سال طول بکشد

دو ماه قبل، Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این US‌‌Bها یافتند که نشان می داد این ابزار ها، در این زمینه از ریشه دچار مشکل ریشه ای هستند. آنها با نوشتن یک ...

پویان رمضان پور
نوشته شده توسط پویان رمضان پور | ۱۲ مهر ۱۳۹۳ | ۲۲:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو
تازه‌های تکنولوژی
ویدئوی مرتبط
سیستم نظارت تصویر ابری مبینیو
ویدیو معرفی سرویس نظارت تصویری ابری مبینیو: مدیریت هوشمند دوربین مداربسته

دو ماه قبل، Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این US‌‌Bها یافتند که نشان می داد این ابزار ها، در این زمینه از ریشه دچار مشکل ریشه ای هستند. آنها با نوشتن یک بد افزار به نام BadUSB که امکان ایجاد تغییر بر روی USB را دارد، نشان داده اند که می توانند به صورت ناشناس کنترل یک کامپیوتر را در دست بگیرند. و بد تر از همه، به نظر می رسد راه حل واضحی نیز برای این موضوع وجود ندارد. هر کسی که درایو آلوده را به سیستم خود متصل کند راه حمله را باز کرده است، و با توجه به اینکه کد مخرب در Frimware دستگاه جا خوش می کند،‌ مقابله با آن بدون بازطراحی کامل سیستم دشوار است. خبر خوب اینکه این کد مخرب، توسط این دو نفر منتشر نشده است؛ پس هنوز زمان کافی برای ساخت دنیایی بدون USB وجود دارد.

اما موارد بالا دیگر صحیح نیستند. Adam Caudill و Brandon Wilson، اعلام کردند فرآیند مهندسی معکوس BadUSB را با موفقیت پشت سر گذاشته اند. تیم آن ها کد مربوطه را GitHub منتشر کرده و کاربرد های مختلفی، از جمله تحت کنترل گرفتن کیبورد قربانی، را برای آن مشخص کرده اند. به گفته Caudill، انگیزه وی از این کار، تحت فشار قرار دادن سازندگان بوده است. وی به نشریه Wired گفت: اگر تمام کسانی که قادر به انجام این کار هستند، افرادی با سرمایه های بالا باشند، سازندگان هیچ وقت اقدامی در این باره نخواهند کرد. باید به دنیا ثابت کرد که این کار عملی است و از دست هر کسی بر می آید.

[videojs mp4="http://cdn.digiato.com/t510 Making BadUSB Work For You Adam Caudill Brandon Wilson.mp4"] حجم ویدئو: ۳۲٫۵ مگابایت

تا زمانی که مهاجمین قادر به دستکاری میان‌افزار USBها باشند، حمله های این چنینی خطری بزرگ محسوب می شوند. تنها راه حل این مشکل، یک لایه ی امنیتی جدید برای Firmware است. اما این کار نیاز به یک به روزرسانی بزرگ برای استاندارد USB دارد، که سال ها به طول می انجامد. با توجه به این موارد، به نظر می رسد باید مدتی طولانی با این مشکلات سر کنیم.

در همین حال، هربار که یک درایو USB به کامپیوترتان متصل می کند، درهای زیادی را رو به مهاجمین باز کرده اید. تصور وجود تعدادی درایو آلوده روی میز فروشگاه ها و اماکن مختلف خیلی ساده است. تنها راه دوری از درایو های آلوده، رهگیری سرگذشت آن از کارخانه تولید کننده، و پوشاندن پورت های USB سیستم است. این مشکل، قطعا زنگ خطری بزرگ برای تولید کنندگان بزرگ سخت افزار محسوب می شود.

نظر شما درباره این مشکل حاد درایو های USB چیست؟ آیا در آینده شاهد دنیای بدون اینگونه ابزار ها خواهیم بود؟

TheVerge
امنیت بدافزار یو اس بی
مقالات و اخبار مرتبط
دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (34 مورد)
  • TROOL
    TROOL | ۱۴ مهر ۱۳۹۳

    عالی بود مثه همیشه مرسی

  • حسین نادربیگی
    حسین نادربیگی | ۱۳ مهر ۱۳۹۳

    دمتون گرم با سایت عالیتون

  • | -_- حمید -_- |
    | -_- حمید -_- | | ۱۳ مهر ۱۳۹۳

    از وبکم و آنگری بردزو سخت افزارو این نرم افزارو اون نرم افزار دارن هک میکنن. بزارین USB هم بی نصیب نمونه !

    فردا خودمون خودمونو هک نکنیم صلوات بفرست !!

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی

پیشنهادهای دیجیاتو