کارشناسان امنیت سایبری، ایمنی استفاده از یواسبی برای وصل کردن دستگاه ها به کامپیوتر را به طور جدی زیر سوال برده اند.
به گزارش سافت گذر به نقل ازبرترین ها؛ کارستن
نوهل و جاکوب لل، دو محقق ساکن برلین، نشان دادند که چگونه یک دستگاه
یواسبی می تواند یک کامپیوتر را بدون اطلاع کاربر آلوده کند. به گفته این
تیم دو نفری، هیچ راه عملی برای مقابله با این آسیب پذیری وجود ندارد. نهاد
ناظر بر استاندارد یواسبی گفته که تولید کنندگان می توانند امنیت این
دستگاه را افزایش دهند.
اما محققان آلمانی معتقدند که این فناوری
«ایراد اساسی» دارد. استفاده از کلید یواسبی به عنوان ابزاری برای آلوده
کردن کامپیوتر به ویروس ها و کد های مخرب اتفاق تازه ای نیست.
با
این وجود، تازه ترین پژوهش ها نگرانی های بیشتری ایجاد کرده است چون نشان
می دهد یک دستگاه یواسبی که به نظر کاملا خالی می آید، حتی اگر فرمت شده
باشد هم می تواند حاوی بد افزار باشد. به این ترتیب تبهکاران می توانند با
سواستفاده از این نقطه ضعف به گوشی های هوشمند یا هر گونه دستگاهی که با
یواسبی کار کند، حمله کنند.
آقای نوهل به خبرنگاران گفته: «امروز
ممکن است آخرالزمان نباشد ولی تا ده سال آینده این موضوع به تدریج ما را
تحت تاثیر قرار می دهد. در واقع، پس از متصل کردن یک کلید یو اس بی شما
دیگر نمی توانید به چیزی اطمینان کنید.»
«تراشه» مورد سوءِ استفاده
یواسبی
(USB) که مخفف (Universal Serial Bus) است، به دلیل اندازه کوچک، سرعت
بالا و توانایی شارژ کردن دستگاه ها، تبدیل به روشی استاندارد برای وصل
کردن سخت افزار ها به کامپیوتر شده است.
حافظه یواسبی به عنوان ابزار ساده ای برای جابهجایی فایل های بزرگ میان دو کامپیوتر، به سرعت جایگزین دیسک های فلاپی شد.
این
رابط، به دلیل امکان اتصال ساده آن و داشتن این توانایی که میتوان توسط
آن ابزارهای متنوعی را نصب کرد، پر طرفدار است. دستگاه هایی که از یواسبی
استفاده می کنند چیپ یا تراشه کوچکی دارند که به کامپیوتر «می گوید» دقیقا
چه وسیله ای است. وسیله ای که می تواند یک تلفن، یک تبلت یا هر سخت افزار
دیگری باشد.
دقیقا همین کاربرد است که می تواند تهدید آمیز باشد.
ربودن گوشی هوشمند
در
ویدئویی که در کنفرانس هکر های کلاه سیاه در لاس وگاس نشان داده شد، یک
درایو یواسبی استاندارد به یک کامپیوتر معمولی وصل شده است. دستگاه حاوی
کد مخربی است که خود را به عنوان یک صفحه کلید به کامپیوتر جا می زند. پس
از چند لحظه، صفحه کلید جعلی شروع به تایپ کردن دستور هایی می کند و به
کامپیوتر فرمان می دهد که یک برنامه مخرب را دانلود کند.
زمانی که
این گوشی برای شارژ شدن به کامپیوتر وصل می شود، خود را به عنوان یک کارت
شبکه جا می زند. این موضوع به این معنی است که هنگام وصل شدن به اینترنت،
مرورگر کاربر مخفیانه ربوده می شود.
برخلاف دیگر حملات مشابه، که با
نگاه کردن به آدرس یک وبسایت جعلی، می توان به سادگی به تقلبی بودن آن پی
برد، در این مورد هیچ سرنخ قابل مشاهده ای وجود ندارد که کاربر متوجه این
خطر شود.
«به هیچ چیز اعتماد نکنید»
مایک مک لافلین، پژوهشگر امنیتی شرکت فرست بیس تکنولوژیز، معتقد است که این تهدید باید جدی گرفته شود.
او
می گوید: « یواسبی در همه دستگاه ها موجود است. باید همیشه همان مثل
قدیمی را در نظر داشته باشید که می گوید دستگاهی را که نمی شناسید وصل
نکنید. هر شرکتی باید همیشه اصولی مربوط به دستگاه ها و درایو های یواسبی
داشته باشد و باید در صورت لزوم استفاده از آنها را متوقف کند.»
«یکی
از خصوصیات یواسبی، پشتیبانی از قابلیت های بیشتر امنیتی است. اما این
بسته به تولید کنندگان انبوه (OEM) است که تصمیم بگیرند محصولاتشان شامل
چه قابلیت هایی باشد. با افزایش قابلیت های هر محصول احتمالا قیمت آن نیز
بالاتر می رود و این انتخاب مصرف کنندگان است که برای دریافت مزایای خاص
چقدر حاضرند هزینه کنند. اگر تقاضای مصرف کننده برای محصولات یو اس بی با
قابلیت های امنیتی بیشتر افزایش یابد، می توان امید داشت که تولیدکنندگان
به این تقاضاها پاسخ دهند.
به گفته آقای نوهل تنها راهی که می توان
پیشنهاد کرد، این است که هنگامی که به دستگاه های یواسبی اجازه می دهید که
به کامپیوتر وصل شوند فوق العاده احتیاط کنید.