ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

از این پس حافظه های USB می توانند قاتل کامپیوترهای شما باشند

شاید از این به بعد بخواهید پیش از وصل کردن یک فلش درایو یا USB درایو به کامپیوتر خود قدری احتیاط به خرج دهید، زیرا به تازگی محققی که خود را Dark Purple‌ خطاب می کند ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۲۶ مهر ۱۳۹۴ | ۱۸:۳۰

شاید از این به بعد بخواهید پیش از وصل کردن یک فلش درایو یا USB درایو به کامپیوتر خود قدری احتیاط به خرج دهید، زیرا به تازگی محققی که خود را Dark Purple‌ خطاب می کند یک نوع مفهومی از دیوایس های یاد شده را تولید کرده و به نمایش گذاشته که بلافاصله پس از اتصال به رایانه به قدری جریان الکتریکی به آن وارد می کند که منجر به شات داون شدن و یا حتی نابودی کاملش خواهد گشت.

اگر چه چنین شیوه ای به ندرت مورد استفاده ی افراد مهاجم قرار خواهد گرفت ولی نباید فراموش کرد که دفاع در مقابل راهکار مورد بحث بسیار دشوار خواهد بود.

گفتنی است که Dark Purple‌ در اصل یک اسلحه ی شوک الکتریکی یا همان "stun gun" را به شکل یک USB درایو درآورده و نیروی لازم برای آغاز حمله توسط این اسلحه را نیز از طریق جریان برقی تامین می نماید که خود درگاه USB در اختیار ابزارهایی می گذارد که به آن متصل می شوند.

در ادامه با دیجیاتو همراه باشید.

وی شرح می دهد که وقتی دیوایس به پورت USB وصل می گردد یک مبدل معکوس DC/DC فعال شده و خازن ها را -۱۱۰ ولت شارژ می نماید. وقتی ولتاژ به میزان مورد نظر رسید مبدل خاموش شده و همزمان ترانزیستورها باز می شوند و اجازه می دهند ولتاژ -۱۱۰ به خطوط سیگنال رابط USB راه یابند.

پس از طی شدن این مراحل و هنگامیکه ظرفیت خازن ها به -۷ ولت رسید ترانزیستورها بسته شده و مبدل DC/DC کار خودش را از سر می گیرد. این حلقه آنقدر ادامه پیدا می کند تا بیشترین آسیب ممکن به دستگاه هدف وارد شود.

Dark Purple‌ از افشای برخی از جزئیات راهکارش خودداری کرده ولی دور از ذهن نیست که یک هکر از طریق مهندسی معکوس به این جزئیات نیز دست یافته و برای مقاصدش از چنین روشی استفاده نماید.

نباید از یاد برد که پورت USB مدت نسبتاً طولانی است که از ویژگی تامین انرژی برای دستگاه هایی که به آن وصل می شوند بهره می برد و لذا می توان گفت آسیب پذیری مورد اشاره در بالا مدت زیادی وجود داشته و تنها بحث زمان مطرح بوده که شخصی روشی را برای بهره گیری از آن پیاده سازی کند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (7 مورد)
  • masoud_soroush
    masoud_soroush | ۲۸ مهر ۱۳۹۴

    این که مال یکی دو سال پیشه که !!!

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی