اغلب ما می دانیم که کول دیسک مان ممکن است به راحتی آلوده به ویروس یا
بدافزار شود. و همه فکر میکنیم این مشکل با کمک یک آنتی ویروس یا فرمت کردن
آن، رفع می شود. اما مشکل امنیت USB ها بسیار عمیق تر است. مهم نیست که با
کمک چه ابزارها یا روش هایی آنها را پاکسازی می کنید، مشکل در نحوه کارکرد
آنهاست.
در ادامه این مطلب با ما باشید تا از جزئیات بیشتری در خصوص این مشکل امنیتی در یواسبی ها آگاه شوید.
به گزارش سافت گذر به نقل ازمجله آی تی؛ دو محقق به نام های Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در
این ابزارها یافته اند که نشان می دهد USBها در این زمینه از ریشه دچار
مشکل هستند. آنها با نوشتن یک بد افزار به نام BadUSB که امکان ایجاد تغییر
بر روی USB را دارد، نشان داده اند که می توانند به صورت ناشناس کنترل یک
کامپیوتر را در دست بگیرند. در واقع این بد افزار الزاما نباید روی یک کول
دیسک یا درایو یواسبی معمولی وجود داشته باشد، بلکه مشکل از سفت افزار
کنترل کارکرد USBها است. بخشی که عملکرد آن را کنترل می کند. اثر کد نوشته
شده توسط این دو، می تواند حتی در صورت پاکسازی کامل یک یواسبی توسط یک
کاربر با دانش متوسط بر روی آن باقی بماند و به گفته سازندگان آن رفع اثر
آن نیز ساده نیست.
به گفته نول و لِل در کنفرانس بلک هت در لاس و گاس، این مشکل با یک وصله
امنیتی قابل حل نیست. چرا که آنها بر روی اغلب نسخه ها و مدل های موجود
USB آن را آزمایش کرده اند. شرکت ها باید کاری در خصوص تولید یواسبی هاشان
بکنند.
با دستکاری اطلاعات پایه و برنامه نویسی مجدد Firmware در یواسبی ها، می توان کارکرد عادی آنها را تغییر داد.
آقایان نول و لِل از محققان موسسه امنیت و مشاوره SR Labs، در مراحل اول
کارشان بر روی سرعت شیوع اطلاعات یواسبی ها تحقیق کردند. همچنین این دو
ماه ها با استفاده از مهندسی معکوس بر روی روش های برقراری ارتباط و کنترل
سفت افزار ابزارهای مبتنی بر یواسبی -از جمله چیپ های کنترلی که اجازه
انتقال اطلاعات را از کامپیوتر به یواسبی و برعکس را می دهند- کار کردند.
در این تحقیقات آنها متوجه شدند که می توان راهی پیدا کرد که با دستکاری
این اطلاعات پایه و برنامه نویسی مجدد Firmware (سفت افزار یا میان افزار)
این ابزارها، کارکرد آنها را تغییر دهند، طوری که پس از اعمال تغییرات،
متخصصان آی تی هم پس از بررسی متوجه نشده و ابزار مربوطه را سالم و پاک به
حساب آورند.
در این روش در واقع هیچ کدام از فایل هایی که روی یک کول دیسک ذخیره می
شوند هدف یک ویروس یا بدافزار خاص قرار نمی گیرند. بلکه کدی آلوده در بطن
مرکز کنترل کارکرد USB تعبیه می شود.
اما همانطور که اشاره شد، این مساله اصلا محدود به کول دیسک ها نمی شود.
تمامی ابزارهایی که به نوعی از USB استفاده می کنند می توانند هدف حمله
باشند. از کیبرد و ماوس گرفته تا پرینتر، اسکنر و حتی تلفن های هوشمند! سفت
افزار USB تمامی آنها قابلیت برنامه ریزی مجدد را دارد. در آزمایشات انجام
شده، حمله به یک تلفن همراه اندرویدی که از طریق یواسبی به کامپیوتر وصل
بود شبیه سازی شده و نتیجه متاسفانه موفق بوده است.
اگر برایتان سوال پیش آمده که از این باگ امنیتی چه استفاده هایی می شود
کرد باید بگوییم تقریبا هر کاری که خودتان می توانید با کامپیوتر انجام
دهید و حتی هر کاری که کامپیوتر خودش می تواند انجام دهد از این طریق برای
حمله کننده میسر است! دسترسی و کنترل غیرمجاز به کامپیوتر، هایجک کردن
ترافیک اینترنت، لاگ گیری کیبرد، تغییر دیاناس، حمله MITM،
جاسوسی ارتباطات قربانی و بسیاری موارد دیگر که ممکن است حتی به ذهنتان هم
نرسد. تنها چیزی که مورد نیاز است دسترسی دو طرف (قربانی و حمله کننده) به
اینترنت است.
با شیوع ویروس ها و بدافزارهایی که از طریق کول دیسک ها شیوع پیدا می
کنند، بسیاری از ما تنها یاد گرفته ایم این کول دیسک ها یا فایل های مشکوک
داخلشان را باز نکنیم. اما در خصوص این باگ، راهی معمول برای کشف مشکل یا
پیشگیری از آن وجود ندارد.
شرکت های تولید کننده یواسبی ها، هیچ امضای مورد اعتمادی برای کدهای پیشفرضی که چیپ های کنترلی یواسبی ها را هدایت می کند ندارند.
مشکل اینجاست که شرکت های تولید کننده یواسبی ها، هیچ امضای مورد
اعتمادی برای کدهای پیشفرضی که چیپ های کنترلی یواسبی ها را هدایت می کنند
ندارند و بدین ترتیب می توان به راحتی کدهای آلوده و مخرب را بر روی آنها
جایگزین کرد.
در تحقیقات نول و لِل مشخص شده که از لحاظ تئوری امکان سرایت این ایراد
از کامپیوترها به سایر یواسبی ها و برعکس وجود دارد. به این معنی که هر
زمان که یواسبی ای به یک کامپیوتر آلوده وصل می شود، بدون اینکه کسی متوجه
شود، امکان جایگزین سفت افزار آلوده در آن وجود دارد. همین مساله در مورد
اتصال یک یواسبی آلوده به یک کامپیوتر سالم نیز وجود دارد. سرایت دو طرفه،
و به شدت قابل شیوع است. بدین ترتیب هیچکس نمی تواند و نباید به هیچکس
دیگری اعتماد کند!
این دو قصد ندارند بدافزار BadUSB را که نوشته اند در کنفرانس بلک هت
منتشر کنند چرا که نگران عواقب خطرناک آن و پخش سریعش هستند. اما آنها سعی
کرده اند با آگاهی دهی به کاربران و شرکت ها، آنها را از این مشکل آگاه
کنند. در این مرحله مهمترین مساله آگاهی و متقاعد شدن سازندگان از امکان
بروز این مشکل است. و در صورتی که از سوی این سازندگان حرکت پیشگیرانه ای
مشاهده نشود، عمر یواسبی برای تمام کسانی که به امنیت خود اهمیت می دهند
سرآمده است.
البته در تماس های این دو محقق با یک سازنده تایوانی محصولات مرتبط -که
نامش فاش نشده- به این مشکل اشاره شده که شرکت مربوطه عملی بودن آن را
غیرمحتمل دانسته و به گفته های نول و لِل توجهی نکرده است. در حالی که
نتیجه تحقیقات چیز دیگری نشان می دهد. البته نول معتقد است که این مشکل
تنها در کوتاه مدت برقرار است و نهایتا سازندگان در خصوص پیشگیری از بروز
آن اعمال لازمه را انجام خواهند داد. اما بهتر آن است که تا آن زمان تا حد
ممکن از اتصال هر ابزار غیرقابل اعتمادی به پورت یواسبی کامپیوترتان
اجتناب کنید. همچنین ابزارهای خودتان را هم به کامپیوترهای دیگران متصل
نکنید. هر چند که این ابزارها ممکن است کاربرد حقیقی خود را با این رویه از
دست بدهند.
تا اطلاع ثانوی بهتر است از یواسبی ها و پورت های یواسبی کامپیوتر خود با احتیاط بیشتری استفاده کنید.