هشدار: نقص ساختاری یواسبی میتواند آسیبهای بازگشت ناپذیر به دستگاههایتان وارد کند!
تحقیقات مشخص کرده است که یک حفره نرم افزاری در ساختار پروتکل یو اس بیها امکان رخنه نرم افزار مخربی را در فیرمور دستگاه فراهم می آورد که عیب یابی و رفع آن را غیر ممکن است. دو محقق به نام های کارستن نوهل و جاکوب لِل با معرفی مفهومی تحت عنوان “یواسبی بد” ثابت کردهاند که می توان هر دستگاه با قابلیت یو اس بی مانند مموری کارت ، کیبورد ، تلفن های هوشمند و … را طوری برنامه ریزی کرد که اختیار دستگاه قربانی را در دست گرفته و تغییراتی همچون اضافه کردن و تغییر دادنِ فایلها ، دستکاری تنظیماتDNS و هرگونه تاثیر مخرب دیگر را در سیستم میزبان ایجاد کند.
این نرم افزار به شیوه معمول کپی شدن ویروس ها روی یو اس بی ها منتقل نمی گردد بلکه می بایست کد برنامه مخرب به صورت مخفی و در مابین قسمتی از برنامه قرار گیرد و سپس انتقال یابد.
طبق اظهار این دو محقق امکان رفع عیب این مشکل بر اساس ساختار یو اس بی ها ی امروزی ممکن نیست و تا موقعی که فیرمور دستگاه مورد بررسی و مهندسی معکوس قرار نگیرد ویروس به صورت ناشناخته و پیدا نشده در سیستم باقی می ماند ، حتی روش های معمول رفع عیب از جمله پاکسازی دیسک نیز مشکل را برطرف نمی سازد.
این نرم افزار مخرب می تواند از دو جبهه حمله ور شود. به عنوان مثال اگر فریمور یک حافظه فلش حامل کدهای مخرب باشد در صورت اتصال به سیستمی برای رفع ایراد ، خود آن سیستم را نیز آلوده کرده و به صورت چراغ خاموش گسترش میابد.
در آزمایشهای این دو محقق مشخص شد تمامی دستگاه های با قابلیت یو اس بی نسبت به این موضوع آسیب پذیرند.هیچگونه رفع عیب سریعی برای این نوع ویروس موجود نیست و پیشنهاد می شود کاربران از به جای استفاده از یواسبی،از روشهای دیگر برای انتقال فایل ها و اطلاعات خود استفاده کنند و یا از دستگاه هایی که یو اس بی خود را به آن متصل می کنند مطمئن باشند. نمی توان به آنکه اگر در یک حافظه یو اس بی ویروسی وجود ندارد اکتفا کرد ، اطمینان زمانی حاصل میگردد که بدانید دست کد های مخربی به سیستم شما نرسیده ودر صورت اتصال آن به یک دستگاه غیر مطمئن، دیگر قابل استفاده نیست.
این دو محقق تحقیقات خود را در ماه آگوست در کنفرانس نرم افزاری بلک هت شهر لاس وگاس ارائه خواهند کرد.
مترجم: آرش اصفهانی
منبع:Apple Insider
با سلام و احترام.گوشي آيفون ٥ من وقتي به شارژ ميزنمش روي صفحه اون بطور ظاهري شارژ نميشه ولي در عمل شارژ شده ميشه بگيد اشكال از كجاست؟ ممنون
من از اين مطلب چيزى نفهميدم ولى من، يو اس بى ايپدم خراب شد يكى دگ خريدم اونم خراب شد بار. سوم ك خريدم ميزدم ب برق مينوشت ‘نات شارژينگ’ ولى ب مرور زمان با سرعت كمتر شارژ ميشد،تقريبا ي ماه گذشته حس ميكنم باطرى ي كم زود تر خالى ميشه،بازم از اين كابل استفاده كنم يا نه آسيب ميرسونه ب دستگام؟؟؟؟؟
سلام.با توجه به این چیزهایی که گفتید به نظر میرسه شارژتون تقلبی باشه. شارژرهای تقلبی خیلی خطرناکند ممکنه آسیبهای جبران ناپذیر بزنه به گوشیتون.
Amin jan manam mesle to in etefaghan baram pish omad dige estefade nakon batrit more sh kam mishe boro saleshe ro bekhar
چگونه كابل شارژ اصلي متوجه شويم و از كجا خريداري شود من در اصفهان زندگي ميكنم ممنون از راهنماييتون
نرم افزاری برای فهمیدن اینکه آیا سیستم آلوده شده یا نه وجود داره؟
تو متن نوشته شده بود مشکل برطرف نخواهد شد، ولی آیا میشه فهمید که آلوده شده؟