امنیت USB دچار مشکل ریشه ای است

بیشتر ما میدونیم که کول دیسک مون ممکنه خیلی راحت آلوده به ویروس یا بدافزار شه. و همه فکر میکنیم این مشکل با کمک یه آنتی ویروس یا فرمت کردن اون، رفع می شه. اما مشکل امنیت USBا بسیار عمیق تره. مهم نیس که با کمک چه وسیله ها یا روشی اونا رو پاکسازی می کنین، مشکل در چگونگی کارکرد اوناس.

در ادامه این مطلب با ما باشین تا از جزئیات بیشتری در مورد این مشکل امنیتی در یواس بیا خبردار شین.

دو محقق به اسمای Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این وسیله ها پیدا کردن که نشون میده USBها در این مورد از ریشه دچار مشکل هستن. اونا با نوشتن یه بد افزار به نام BadUSB که امکان ایجاد تغییر روی USB رو داره، نشون دادن که می تونن به صورت ناشناس کنترل یه کامپیوتر رو در دست بگیرن. در واقع این بد افزار نباید روی یه کول دیسک یا درایو یواس بی معمولی وجود داشته باشه، بلکه مشکل از سفت افزار کنترل کارکرد USBهاه. بخشی که کارکرد اونو کنترل می کنه. اثر کد نوشته شده به وسیله این دو، می تونه حتی در صورت پاکسازی کامل یه یواس بی به وسیله یه کاربر با علم متوسط روی اون بمونه و به گفته سازندگان اون رفع اثر اونم ساده نیس.

به گفته نول و لِل در کنفرانس بلک هت در لاس و گاس، این مشکل با یه وصله امنیتی قابل حل نیس. چون که اونا روی بیشتر نسخه ها و مدلای موجود USB اونو آزمایش کردن. شرکتا باید کاری در مورد تولید یواس بی هاشون بکنن.

با دستکاری اطلاعات پایه و برنامه نویسی دوباره Firmware در یواس بیا، میشه کارکرد عادی اونا رو عوض کرد.

آقایون نول و لِل از محققان موسسه امنیت و مشاوره SR Labs، در مراحل اول کارشون روی سرعت گسترش اطلاعات یواس بیا تحقیق کردن. هم اینکه این دو ماه ها با به کار گیری مهندسی برعکس روی روشای ایجاد رابطه و کنترل سفت افزار وسایل براساس یواس بی -از جمله چیپای کنترلی که اجازه انتقال اطلاعات رو از کامپیوتر به یواس بی و برعکس رو میدن- کار کردن. در این تحقیقات اونا فهمیدن که میشه راهی پیدا کرد که با دستکاری این اطلاعات پایه و برنامه نویسی دوباره Firmware (سفت افزار یا میان افزار) این وسیله ها، کارکرد اونا رو تغییر بدن، طوری که پس از اعمال تغییرات، کارشناسان آی تی هم پس از بررسی متوجه نشده و وسیله مربوطه رو سالم و پاک به حساب بیارن.

در این روش در واقع هیچ کدوم از فایلایی که روی یه کول دیسک ذخیره می شن هدف یه ویروس یا بدافزار خاص قرار نمی گیرن. بلکه کدی آلوده در بطن مرکز کنترل کارکرد USB تعبیه می شه.

اما همونطور که گفته شد، این موضوع اصلا محدود به کول دیسکا نمی شه. همه ابزارهایی که انگار از USB استفاده می کنن می تونن هدف حمله باشن. از کیبرد و ماوس گرفته تا پرینتر، اسکنر و حتی تلفنای هوشمند! سفت افزار USB همه اونا توانایی برنامه ریزی دوباره رو داره. در آزمایشات انجام شده، حمله به یه گوشی موبایل اندرویدی که از راه یواس بی به کامپیوتر وصل بود مثل سازی شده و نتیجه بدیش اینه موفق بوده.

اگه براتون سوال پیش اومده که از این باگ امنیتی چه کاربرده هایی می شه کرد باید بگیم تقریبا هر کاری که خودتون می تونین با کامپیوتر انجام بدین و حتی هر کاری که کامپیوتر خودش می تونه بکنه از این روش واسه حمله کننده شدنیه! دسترسی و کنترل غیرمجاز به کامپیوتر، های جک کردن ترافیک اینترنت، لاگ گیری کیبرد، تغییر دی ان اس، حمله MITM، جاسوسی ارتباطات قربونی و بسیاری موارد دیگه که ممکنه حتی به ذهنتون هم نرسه. تنها چیزی که لازمه دسترسی دو طرف (قربونی و حمله کننده) به اینترنته.

با گسترش ویروسا و بدافزارهایی که از راه کول دیسکا گسترش پیدا می کنن، خیلی از ما تنها یاد گرفتیم این کول دیسکا یا فایلای مشکوک داخلشان رو باز نکنیم. اما در مورد این باگ، راهی عادی واسه کشف مشکل یا پیشگیری از اون وجود نداره.

شرکتای تولید کننده یواس بیا، هیچ امضای مورد اعتمادی واسه کدهای پیشفرضی که چیپای کنترلی یواس بیا رو هدایت می کنه ندارن.

مشکل اینجاس که شرکتای تولید کننده یواس بیا، هیچ امضای مورد اعتمادی واسه کدهای پیشفرضی که چیپای کنترلی یواس بیا رو هدایت می کنن ندارن و اینجوری میشه خیلی راحت کدهای آلوده و داغون کننده رو روی اونا جانشین کرد.

در تحقیقات نول و لِل مشخص شده که از دید تئوری امکان سرایت این ایراد از کامپیوترها به بقیه یواس بیا و برعکس هست. یعنی هر زمان که یواس بی ای به یه کامپیوتر آلوده وصل می شه، بدون اینکه کسی فهمیده باشه، امکان جانشین سفت افزار آلوده در اون هست. همین موضوع در مورد اتصال یه یواس بی آلوده به یه کامپیوتر سالم هم هست. سرایت دو طرفه، و شدیدا قابل شیوعه. اینجوری هیچکی نمی تونه و نباید به هیشکی دیگه اعتماد کنه!

این دو نمی خوان بدافزار BadUSB رو که نوشتن در کنفرانس بلک هت منتشر کنن چون که نگران عواقب خطرناک اون و پخش سریعش هستن. اما اونا تلاش کردن با آگاهی دهی به کاربران و شرکتا، اونا رو از این مشکل آگاه کنن. در این مرحله مهمترین موضوع آگاهی و راضی شدن سازندگان از امکان بروز این مشکله. و اگه از طرف این سازندگان حرکت پیشگیرانه ای مشاهده نشه، عمر یواس بی واسه تموم کسائی که به امنیت خود اهمیت میدن سرآمده س.

البته در تماسای این دو محقق با یه سازنده تایوانی اجناس در رابطه -که اسمش معلوم نشده- به این مشکل اشاره شده که شرکت مربوطه عملی بودن اونو غیرمحتمل دونسته و به گفته های نول و لِل توجهی نکرده. در حالی که نتیجه تحقیقات چیز دیگری نشون میده. البته نول عقیده داره که این مشکل فقط در کوتاه مدت برقراره و در آخر سازندگان در مورد پیشگیری از بروز اون اعمال لازمه رو انجام میدن. اما بهتر اون هستش که تا اون زمان تا حد ممکن از اتصال هر وسیله غیرقابل اعتمادی به پورت یواس بی کامپیوترتان دوری کنین. هم اینکه وسایل خودتون رو هم به کامپیوترای بقیه وصل نکنین. هر چند که این وسیله ها ممکنه کاربرد حقیقی خود رو با این روش از دست بدن.

تا اطلاع ثانوی بهتره از یواس بیا و پورتای یواس بی کامپیوتر خود با احتیاط بیشتری استفاده کنین.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *