بد یو اس بی (Bad Usb) چیست و چه کاربردی دارد؟ ❗

کاربران کامپیوتر، فلش‌های USB را  به راحتی با هم رد و بدل می‌کنند. اگرچه ما می‌دانیم که این فلش‌ها ممکن است آلوده به بدافزار یا اصطلاحا بد یو اس بی  باشند و به آنتی‌ویروس‌ها و فرمت کردن برای جلوگیری از آلودگی سیستم‌ها اتکا می‌کنیم، ولی مشکلات امنیتی استفاده از فلش‌ها عمیق‌تر از چیزی است که فکرش را می‌کنیم. تنها محتویات فلش‌ها نیست که می‌تواند به سیستم‌ها آسیب بزند، بلکه مشکل می‌تواند در ساختار آن‌ها باشد.

هر زمان یک فلش را به کامپیوتر شخص دیگری وصل کنید، بدون آن که متوجه شوید ممکن است Firmware آن تغییر داده شود و به یک بدافزار تبدیل شود. و بالعکس، هر فلشی که به کامپیوتر خود متصل کنید، ممکن است که حاوی بدافزار باشد و در کامپیوتر شما خرابکاری‌هایی را انجام دهد.

Bad USB: تهدیدی امنیتی از طریق فلش درایورها

Bad USB به نوعی حمله اشاره دارد که از ضعف‌های سخت‌افزاری در پورت‌های USB استفاده کرده و از طریق فلش درایورها به سیستم‌های هدف نفوذ می‌کند. این حمله به‌وسیله میکروکنترلرهایی مانند Intel 8051 انجام می‌شود که امکان برنامه‌ریزی و تبدیل آن‌ها به بدافزار را فراهم می‌کند.

یکی از ویژگی‌های خطرناک این حمله این است که بدافزارها نه در حافظه فلش درایو، بلکه در Firmware دستگاه قرار دارند که عملکردهای اولیه دستگاه را کنترل می‌کنند. بنابراین، حتی پس از فرمت کردن فلش درایو، این بدافزارها می‌توانند دوباره وارد سیستم شوند. تا امروز، راه‌حل ساده‌ای برای جلوگیری از این نوع حمله وجود ندارد، و شاید بهترین روش پر کردن پورت‌های USB با چسب دوقلو یا جلوگیری از استفاده از فلش‌های ناشناخته باشد.

بدافزارها می‌توانند ترافیک اینترنت را به صورت مخفیانه دزدیده و با تغییر DNS کامپیوتر، ترافیک را به سرورهای دلخواه هدایت کنند. همچنین، اگر کد روی دستگاه‌های موبایل یا هر دستگاه دیگری که به اینترنت وصل است قرار گیرد، می‌تواند به عنوان یک جاسوس عمل کرده و اطلاعات حساس کاربران را جمع‌آوری کند.

این حمله برای اولین بار در کنفرانس Black Hat در سال 2014 معرفی شد و پس از آن، کدهای بهره‌برداری از این آسیب‌پذیری به‌صورت عمومی در دسترس قرار گرفت. در حال حاضر این کدها از طریق سایت‌های اشتراک‌گذاری قابل دسترس هستند.

چه دستگاه‌هایی پتانسیل تبدیل شدن به Bad USB را دارند؟

در حال حاضر هر دستگاه فلش درایوی را می‌توان به Bad USB تبدیل کرد، هکرها می‌توانند از طریق ایجاد تغییراتی در میکروکنترلر از آن به عنوان یک HID (Human Interface Device) استفاده کنند. البته ذکر این نکته نیز ضروری است که اگرچه همه فلش درایوها قابلیت تبدیل به Bad USB را دارند، این کد تنها برای میکروکنترلرهای Phison منتشر شده است.

Bad USB به این دلیل خطرناک است که اکثر آنتی‌ویروس‌ها راهی برای دسترسی به Firmware دستگاه متصل شده به پورت USB ندارند و نمی‌توانند از کامپیوتر در برابر آن محافظت کنند. هر کامپیوتری که امکان اتصال به پورت USB آن وجود داشته باشد، در برابر Bad USB آسیب پذیر است. این مسئله به خصوص در مورد سیستم‌های صنعتی نیز صدق می‌کند که کدهای مورد نظر هکر حتی طی چند ثانیه اتصال USB به دستگاه نیز وارد می‌شوند.

بد یو اس بی

راه‌های پیشگیری از حملات Bad USB

دستگاه‌های Bad USB با سرعتی عمل می‌کنند که برای یک کاربران عادی غیر ممکن است که از حضور آن با خبر شوند. اسکریپت‌های زیادی در حال حاضر جهت دانلود در اینترنت وجود دارند که حتی به کاربران عادی با کمترین دانش نیز این امکان را می‌دهد تا از این قابلیت مخرب استفاده کنند. در اینجا به معرفی مواردی می پردازیم که می‌توانند به جلوگیری از این حملات کمک کنند.

جهت دریافت اطلاعات بیشتر درمورد دوره‌ها و اساتید با مشاورین دوران آکادمی در ارتباط باشید.

بد یو اس بی

هشیاری کاربر

در نهایت مواردی وجود دارند که در صورت بررسی آن‌ها توسط کاربر، ریسک بروز اینگونه حملات کاسته می‌شود که در زیر به این موارد اشاره می‌کنیم:

بد یو اس بی

ایجاد پسورد برای CMD

از آنجایی که با دسترسی به CMD فعالیت‌های مخرب زیادی می‌تواند صورت بگیرد، بهتر است تا با ایجاد پسورد برای CMD دسترسی به آن محدود شود.

بد یو اس بی

استفاده از برنامه‌های نظارت بر سرعت تایپ

برنامه‌هایی وجود دارند که در پس زمینه سیستم عامل به منظور نظارت بر سرعت تایپ، اجرا می‌شوند. از آنجایی که دستگاه‌های Bad USB با سرعتی تایپ می‌کنند که عملا برای انسان تایپ در این سرعت غیر ممکن است، این برنامه‌ها با شناسایی سرعت تایپ مشکوک، از عملکرد بدافزار جلوگیری می‌کنند.

بد یو اس بی

لیست سفید USB

این امکان وجود دارد که تنها به درایورهای خاصی با توجه به GUID آن‌ها امکان نصب داده شود. همچنین می‌توان از نصب دستگاه‌های USB خاصی مثل کیبورد و … جلوگیری کرد.

بد یو اس بی

مجوز اتصال کیبورد

به دلیل نوع حمله، راه‌های زیادی برای جلوگیری از آن وجود ندارد. برخی شرکت‌های سازنده آنتی ویروس در آنتی‌ویروس‌های خود قابلیت پیشگیری از حملات Bad USB را ایجاد کرده‌اند. آن‌ها برای جلوگیری از شناساندن USB به عنوان کیبورد به کامپیوتر از این روش استفاده می‌کنند. وقتی یک دستگاه USB به کامپیوتر متصل می‌شود و خود را به عنوان کیبورد معرفی می‌کند، آنتی‌ویروس با ارسال پیامی از کاربر می‌خواهد تا به منظور تایید هویت دستگاه، یک کد چند رقمی را بر روی کیبورد وارد کند. در این حالت، آنتی‌ویروس تنها به کیبوردهایی اجازه اتصال می‌دهد که تایید شده باشند و از اتصال کیبوردهای تایید نشده جلوگیری می‌کند.

بد یو اس بی

دستگاه‌های فایروال USB

برخی از شرکت‌ها فایروال‌های سخت‌افزاری USB را تولید می‌کنند که به عنوان واسطی بین کامپیوتر و دستگاه USB قرار می‌گیرد و دستورات ارسال شده به کامپیوتر توسط دستگاه متصل شده را محدود می‌کنند.

در حال حاضر هوشیار بودن در مقابل حملات سایبری، مسئله‌ای حیاتی برای سازمان‌ها و شرکت‌ها است. مهاجمین سایبری هیچ وقت دست از کار نمی‌کشند و همیشه دنبال روش‌های نوآورانه برای دسترسی به اطلاعات و سواستفاده از آن‌ها هستند (که غالبا نیز این روش‌ها را می‌یابند) و از این اطلاعات برای ایجاد اختلال در این سازمان‌ها و شرکت‌ها استفاده می‌کنند. آموزش بایدها و نبایدها به کارکنان به منظور حفاظت از داده‌ها و سیستم‌ها باید به صورت مستمر انجام بگیرد. فهمیدن این مسئله که مهاجمان به چه اطلاعاتی دسترسی پیدا کرده‌اند، چه زمانی و چگونه به آن دسترسی پیدا کرده اند و این نشر اطلاعات چه تاثیری بر سازمان می‌تواند داشته باشد ضروری است. داشتن سیستم حفاظتی مناسب، کمک زیادی به کاهش حملات سایبری و از بین رفتن اختلالات در سازمان می‌کند.

بیشتر بخوانید :