هشدار: نقص ساختاری یو‌اس‌بی میتواند آسیب‌های بازگشت ناپذیر به دستگاه‌هایتان وارد کند!

تحقیقات مشخص کرده است که یک حفره نرم افزاری در ساختار پروتکل یو اس بی‌ها امکان رخنه نرم افزار مخربی را در فیرمور دستگاه فراهم می آورد که عیب یابی و رفع آن را غیر ممکن است. دو محقق  به نام های  کارستن نوهل و  جاکوب لِل با معرفی مفهومی تحت عنوان “یواس‌بی بد” ثابت کرده‌اند که می توان هر دستگاه با قابلیت یو اس بی مانند مموری کارت ، کیبورد ، تلفن های هوشمند و … را طوری برنامه ریزی کرد که اختیار دستگاه قربانی را  در دست گرفته و تغییراتی همچون اضافه کردن و تغییر دادنِ  فایل‌ها ، دستکاری تنظیماتDNS  و هرگونه تاثیر مخرب دیگر را در سیستم میزبان ایجاد کند.  

 این نرم افزار به شیوه معمول کپی شدن ویروس ها روی یو اس بی ها منتقل نمی گردد بلکه می بایست کد برنامه مخرب به صورت مخفی و در مابین قسمتی از برنامه قرار گیرد و سپس انتقال یابد.

طبق اظهار این دو محقق امکان رفع عیب این مشکل بر اساس ساختار یو اس بی ها ی امروزی ممکن نیست و تا موقعی که فیرمور دستگاه مورد بررسی و مهندسی معکوس قرار نگیرد ویروس به صورت ناشناخته و پیدا نشده در سیستم باقی می ماند ، حتی روش های معمول رفع عیب از جمله پاکسازی دیسک نیز مشکل را برطرف نمی سازد.

این نرم افزار مخرب می تواند از دو جبهه حمله ور شود. به عنوان مثال اگر فریمور یک حافظه فلش حامل کدهای مخرب باشد در صورت اتصال به سیستمی برای رفع ایراد ، خود آن سیستم را نیز آلوده کرده و به صورت چراغ خاموش گسترش میابد.

در آزمایش‌های این دو محقق مشخص شد تمامی دستگاه های با قابلیت یو اس بی نسبت به این موضوع آسیب پذیرند.هیچگونه رفع عیب سریعی برای این نوع ویروس موجود نیست و پیشنهاد می شود کاربران از به جای استفاده از یو‌اس‌بی،از روش‌های دیگر  برای انتقال  فایل ها و اطلاعات خود استفاده کنند و یا از دستگاه هایی که یو اس بی خود را به آن متصل می کنند مطمئن باشند. نمی توان به آنکه اگر در یک حافظه یو اس بی ویروسی وجود ندارد اکتفا کرد ، اطمینان زمانی حاصل میگردد که بدانید دست کد های مخربی به سیستم شما نرسیده ودر صورت اتصال آن به یک دستگاه غیر مطمئن، دیگر قابل استفاده نیست.

این دو محقق تحقیقات خود را در ماه آگوست در کنفرانس نرم افزاری بلک هت شهر لاس وگاس ارائه خواهند کرد.

مترجم:‌ آرش اصفهانی
منبع:‌Apple Insider