بلاگ
کاربران کامپیوتر، فلشهای USB را به راحتی با هم رد و بدل میکنند. اگرچه ما میدانیم که این فلشها ممکن است آلوده به بدافزار یا اصطلاحا بد یو اس بی باشند و به آنتیویروسها و فرمت کردن برای جلوگیری از آلودگی سیستمها اتکا میکنیم، ولی مشکلات امنیتی استفاده از فلشها عمیقتر از چیزی است که فکرش را میکنیم. تنها محتویات فلشها نیست که میتواند به سیستمها آسیب بزند، بلکه مشکل میتواند در ساختار آنها باشد.
هر زمان یک فلش را به کامپیوتر شخص دیگری وصل کنید، بدون آن که متوجه شوید ممکن است Firmware آن تغییر داده شود و به یک بدافزار تبدیل شود. و بالعکس، هر فلشی که به کامپیوتر خود متصل کنید، ممکن است که حاوی بدافزار باشد و در کامپیوتر شما خرابکاریهایی را انجام دهد.
Bad USB به نوعی حمله اشاره دارد که از ضعفهای سختافزاری در پورتهای USB استفاده کرده و از طریق فلش درایورها به سیستمهای هدف نفوذ میکند. این حمله بهوسیله میکروکنترلرهایی مانند Intel 8051 انجام میشود که امکان برنامهریزی و تبدیل آنها به بدافزار را فراهم میکند.
یکی از ویژگیهای خطرناک این حمله این است که بدافزارها نه در حافظه فلش درایو، بلکه در Firmware دستگاه قرار دارند که عملکردهای اولیه دستگاه را کنترل میکنند. بنابراین، حتی پس از فرمت کردن فلش درایو، این بدافزارها میتوانند دوباره وارد سیستم شوند. تا امروز، راهحل سادهای برای جلوگیری از این نوع حمله وجود ندارد، و شاید بهترین روش پر کردن پورتهای USB با چسب دوقلو یا جلوگیری از استفاده از فلشهای ناشناخته باشد.
بدافزارها میتوانند ترافیک اینترنت را به صورت مخفیانه دزدیده و با تغییر DNS کامپیوتر، ترافیک را به سرورهای دلخواه هدایت کنند. همچنین، اگر کد روی دستگاههای موبایل یا هر دستگاه دیگری که به اینترنت وصل است قرار گیرد، میتواند به عنوان یک جاسوس عمل کرده و اطلاعات حساس کاربران را جمعآوری کند.
این حمله برای اولین بار در کنفرانس Black Hat در سال 2014 معرفی شد و پس از آن، کدهای بهرهبرداری از این آسیبپذیری بهصورت عمومی در دسترس قرار گرفت. در حال حاضر این کدها از طریق سایتهای اشتراکگذاری قابل دسترس هستند.
در حال حاضر هر دستگاه فلش درایوی را میتوان به Bad USB تبدیل کرد، هکرها میتوانند از طریق ایجاد تغییراتی در میکروکنترلر از آن به عنوان یک HID (Human Interface Device) استفاده کنند. البته ذکر این نکته نیز ضروری است که اگرچه همه فلش درایوها قابلیت تبدیل به Bad USB را دارند، این کد تنها برای میکروکنترلرهای Phison منتشر شده است.
Bad USB به این دلیل خطرناک است که اکثر آنتیویروسها راهی برای دسترسی به Firmware دستگاه متصل شده به پورت USB ندارند و نمیتوانند از کامپیوتر در برابر آن محافظت کنند. هر کامپیوتری که امکان اتصال به پورت USB آن وجود داشته باشد، در برابر Bad USB آسیب پذیر است. این مسئله به خصوص در مورد سیستمهای صنعتی نیز صدق میکند که کدهای مورد نظر هکر حتی طی چند ثانیه اتصال USB به دستگاه نیز وارد میشوند.
بیشتر بدانید : بیگ دیتا یا کلان داده چیست و چه کاربردی دارد؟
دستگاههای Bad USB با سرعتی عمل میکنند که برای یک کاربران عادی غیر ممکن است که از حضور آن با خبر شوند. اسکریپتهای زیادی در حال حاضر جهت دانلود در اینترنت وجود دارند که حتی به کاربران عادی با کمترین دانش نیز این امکان را میدهد تا از این قابلیت مخرب استفاده کنند. در اینجا به معرفی مواردی می پردازیم که میتوانند به جلوگیری از این حملات کمک کنند.
جهت دریافت اطلاعات بیشتر درمورد دورهها و اساتید با مشاورین دوران آکادمی در ارتباط باشید.
در نهایت مواردی وجود دارند که در صورت بررسی آنها توسط کاربر، ریسک بروز اینگونه حملات کاسته میشود که در زیر به این موارد اشاره میکنیم:
از آنجایی که با دسترسی به CMD فعالیتهای مخرب زیادی میتواند صورت بگیرد، بهتر است تا با ایجاد پسورد برای CMD دسترسی به آن محدود شود.
برنامههایی وجود دارند که در پس زمینه سیستم عامل به منظور نظارت بر سرعت تایپ، اجرا میشوند. از آنجایی که دستگاههای Bad USB با سرعتی تایپ میکنند که عملا برای انسان تایپ در این سرعت غیر ممکن است، این برنامهها با شناسایی سرعت تایپ مشکوک، از عملکرد بدافزار جلوگیری میکنند.
این امکان وجود دارد که تنها به درایورهای خاصی با توجه به GUID آنها امکان نصب داده شود. همچنین میتوان از نصب دستگاههای USB خاصی مثل کیبورد و … جلوگیری کرد.
به دلیل نوع حمله، راههای زیادی برای جلوگیری از آن وجود ندارد. برخی شرکتهای سازنده آنتی ویروس در آنتیویروسهای خود قابلیت پیشگیری از حملات Bad USB را ایجاد کردهاند. آنها برای جلوگیری از شناساندن USB به عنوان کیبورد به کامپیوتر از این روش استفاده میکنند. وقتی یک دستگاه USB به کامپیوتر متصل میشود و خود را به عنوان کیبورد معرفی میکند، آنتیویروس با ارسال پیامی از کاربر میخواهد تا به منظور تایید هویت دستگاه، یک کد چند رقمی را بر روی کیبورد وارد کند. در این حالت، آنتیویروس تنها به کیبوردهایی اجازه اتصال میدهد که تایید شده باشند و از اتصال کیبوردهای تایید نشده جلوگیری میکند.
برخی از شرکتها فایروالهای سختافزاری USB را تولید میکنند که به عنوان واسطی بین کامپیوتر و دستگاه USB قرار میگیرد و دستورات ارسال شده به کامپیوتر توسط دستگاه متصل شده را محدود میکنند.
بیشتر بدانید : 6 نقش اساسی DevOps که در تیم خود به آن نیاز دارید:
در حال حاضر هوشیار بودن در مقابل حملات سایبری، مسئلهای حیاتی برای سازمانها و شرکتها است. مهاجمین سایبری هیچ وقت دست از کار نمیکشند و همیشه دنبال روشهای نوآورانه برای دسترسی به اطلاعات و سواستفاده از آنها هستند (که غالبا نیز این روشها را مییابند) و از این اطلاعات برای ایجاد اختلال در این سازمانها و شرکتها استفاده میکنند. آموزش بایدها و نبایدها به کارکنان به منظور حفاظت از دادهها و سیستمها باید به صورت مستمر انجام بگیرد. فهمیدن این مسئله که مهاجمان به چه اطلاعاتی دسترسی پیدا کردهاند، چه زمانی و چگونه به آن دسترسی پیدا کرده اند و این نشر اطلاعات چه تاثیری بر سازمان میتواند داشته باشد ضروری است. داشتن سیستم حفاظتی مناسب، کمک زیادی به کاهش حملات سایبری و از بین رفتن اختلالات در سازمان میکند.
بیشتر بخوانید :