723بازدید 0دیدگاه‌ها

آغاز یک پایان: تاریخ مرگ یو‌اس‌بی‌ها فرا رسیده است

نویسنده:‏درمهر ۱۱, ۱۳۹۳
 

حدود دو ماه پیش، یعنی در ماه جولای، در جریان قرار گرفتیم که پژوهشگرانی به نام‌های کارستن نُل و جیکوب لل اعلام کردند که مشکلی امنیتی در کارکرد یو‌اس‌بی‌ها یافته‌اند و نام آن را BadUSB گذاشتند. به گفته‌ی آنان این اشکالِ امنیتی به هکرها اجازه می‌دهد به راحتی و بدون شناسایی شدن، بدافزارهای مورد نظر خودشان را به دستگاه‌های مربوطه منتقل کنند. از آن بدتر اینکه به نظر می‌رسد این اشکال امنیتی راه حلی نداشته باشد. به این ترتیب هر کسی که از یک حافظه‌ی یواس‌بیِ معمولی استفاده می‌کند، می‌تواند هدف بالقوه‌ی چنین حمله‌هایی باشد. و از آنجایی که کد معیوب در فیرم‌ور (firmware) یواس‌بی جا خوش کرده، به نظر می‌رسد تنها راه مقابله با این حفره‌ی امنیتی، طراحیِ دوباره‌ی ساختار یواس‌بی‌ها باشد. تنها خبر خوب در این مورد این بود که نُل و لِل جزئیات این حفره‌ی امنیتی را منتشر نکردند و به نظر می‌رسید فرصت کوتاهی داشته باشیم تا با یو‌اس‌بی‌های امروزی برای همیشه خداحافظی کنیم.

هر زمان که حافظه‌ی یو‌اس‌بی خود را وارد پورت یو‌اس‌بی لپ‌تاپ‌تان می‌کنید،

دروازه‌ی بزرگی را به روی هکرها باز می‌گذارید.

اما صبر کنید. گویا مشکل امنیتی یو‌اس‌بی‌ها زودتر از آنچه فکرش می‌شد لو رفته است. سایت وایرد گزارش داده است که کد مشکل‌دارِ یو‌اس‌بی‌ها منتشر شده است. به نوشته‌ی این سایت، این بار دو پژوهشگر دیگر به نام‌های آدام کودیل و براندون ویلسون در کنفرانس هک دربی‌کان اعلام کرده‌اند که توانسته‌اند به این کد دست پیدا کنند و قصد ندارند مانند نُل و لِل انتشار این کد را به تعویق بیندازند. این دو برنامه‌نویس کد مشکل‌دار را در سایت GitHub به اشتراک گذاشته‌اند و توضیح داده‌اند که این مشکل چه کارکردهایی می‌تواند داشته باشد. یکی از این موارد این است که هکر می‌تواند کی‌بورد قربانی را کاملاً از کار بیندازد و کنترل کی‌بورد را خودش در اختیار بگیرد. کودیل انگیزه‌ی انتشار این کُد را این گونه توضیح داده است که انتشار این کد تولیدکنندگان را تحت فشار می‌گذارد تا هرچه زودتر مشکل را رفع کنند. او می‌گوید:

اگر تنها کسانی که منابع مالی کافی دارند، بتوانند به این کد دسترسی پیدا کنند، تولیدکننده‌ها هرگز کاری برای رفع مشکل انجام نخواهند داد. باید به همه نشان می‌دادیم این اشکال، اشکالی اساسی است و هر کسی می‌تواند از آن سوء استفاده کند.

 

مشکل امنیتی یواس‌بی‌ - جریان

تا زمانی که هکرها بتوانند برای فیرم‌ور یو‌اس‌بی‌ها برنامه بنویسند، خطر حمله از این طریق وجود خواهد داشت. تنها راه برای مقابله با این خطر امنیتی، ایجاد یک لایه‌ی امنیتی جدید پیرامون firmware یو‌اس‌بی‌ها است. اما انجام این کار به معنای این است که استاندارد یو‌اس‌بی‌ها به روز رسانی شود و کاملاً تغییر کند.

این میان، تا بر طرف شدن این اشکال امنیتی، هر زمان که حافظه‌ی یو‌اس‌بی خود را وارد پورت یو‌اس‌بی لپ‌تاپ‌تان می‌کنید، دروازه‌ی بزرگی را به روی هکرها باز می‌گذارید. حافظه‌های USB هدیه‌هایی محبوب هستند و به راحتی گم و پیدا می‌شوند و راستش را بخواهید هیچ وقت نمی‌شود خیلی مطمان بود که یک حافظه‌ی یو‌اس‌بی از کجا آمده است. اگر یو‌اس‌بی شما را پیش‌تر یک هکر دستکاری کرده باشد، با استفاده از آن در معرض لو رفتن اطلاعات‌تان خواهید بود.

نخستین دیدگاه را شما بنویسید!‏
 
نظر شما چیست؟ »

 

شما باید وارد شوید برای فرستادن یک دیدگاه