اخبار تکنولوژی

هشدار: نقص ساختاری یو‌اس‌بی میتواند آسیب‌های بازگشت ناپذیر به دستگاه‌هایتان وارد کند!

تحقیقات مشخص کرده است که یک حفره نرم افزاری در ساختار پروتکل یو اس بی‌ها امکان رخنه نرم افزار مخربی را در فیرمور دستگاه فراهم می آورد که عیب یابی و رفع آن را غیر ممکن است. دو محقق  به نام های  کارستن نوهل و  جاکوب لِل با معرفی مفهومی تحت عنوان “یواس‌بی بد” ثابت کرده‌اند که می توان هر دستگاه با قابلیت یو اس بی مانند مموری کارت ، کیبورد ، تلفن های هوشمند و … را طوری برنامه ریزی کرد که اختیار دستگاه قربانی را  در دست گرفته و تغییراتی همچون اضافه کردن و تغییر دادنِ  فایل‌ها ، دستکاری تنظیماتDNS  و هرگونه تاثیر مخرب دیگر را در سیستم میزبان ایجاد کند.  

10054-2049-140801-USB-l

 این نرم افزار به شیوه معمول کپی شدن ویروس ها روی یو اس بی ها منتقل نمی گردد بلکه می بایست کد برنامه مخرب به صورت مخفی و در مابین قسمتی از برنامه قرار گیرد و سپس انتقال یابد.

طبق اظهار این دو محقق امکان رفع عیب این مشکل بر اساس ساختار یو اس بی ها ی امروزی ممکن نیست و تا موقعی که فیرمور دستگاه مورد بررسی و مهندسی معکوس قرار نگیرد ویروس به صورت ناشناخته و پیدا نشده در سیستم باقی می ماند ، حتی روش های معمول رفع عیب از جمله پاکسازی دیسک نیز مشکل را برطرف نمی سازد.

این نرم افزار مخرب می تواند از دو جبهه حمله ور شود. به عنوان مثال اگر فریمور یک حافظه فلش حامل کدهای مخرب باشد در صورت اتصال به سیستمی برای رفع ایراد ، خود آن سیستم را نیز آلوده کرده و به صورت چراغ خاموش گسترش میابد.

در آزمایش‌های این دو محقق مشخص شد تمامی دستگاه های با قابلیت یو اس بی نسبت به این موضوع آسیب پذیرند.هیچگونه رفع عیب سریعی برای این نوع ویروس موجود نیست و پیشنهاد می شود کاربران از به جای استفاده از یو‌اس‌بی،از روش‌های دیگر  برای انتقال  فایل ها و اطلاعات خود استفاده کنند و یا از دستگاه هایی که یو اس بی خود را به آن متصل می کنند مطمئن باشند. نمی توان به آنکه اگر در یک حافظه یو اس بی ویروسی وجود ندارد اکتفا کرد ، اطمینان زمانی حاصل میگردد که بدانید دست کد های مخربی به سیستم شما نرسیده ودر صورت اتصال آن به یک دستگاه غیر مطمئن، دیگر قابل استفاده نیست.

این دو محقق تحقیقات خود را در ماه آگوست در کنفرانس نرم افزاری بلک هت شهر لاس وگاس ارائه خواهند کرد.

مترجم:‌ آرش اصفهانی
منبع:‌Apple Insider

نوشته های مشابه

یک نظر

  1. با سلام و احترام.گوشي آيفون ٥ من وقتي به شارژ ميزنمش روي صفحه اون بطور ظاهري شارژ نميشه ولي در عمل شارژ شده ميشه بگيد اشكال از كجاست؟ ممنون

  2. من از اين مطلب چيزى نفهميدم ولى من، يو اس بى ايپدم خراب شد يكى دگ خريدم اونم خراب شد بار. سوم ك خريدم ميزدم ب برق مينوشت ‘نات شارژينگ’ ولى ب مرور زمان با سرعت كمتر شارژ ميشد،تقريبا ي ماه گذشته حس ميكنم باطرى ي كم زود تر خالى ميشه،بازم از اين كابل استفاده كنم يا نه آسيب ميرسونه ب دستگام؟؟؟؟؟

    1. سلام.با توجه به این چیزهایی که گفتید به نظر میرسه شارژتون تقلبی باشه. شارژرهای تقلبی خیلی خطرناکند ممکنه آسیب‌های جبران ناپذیر بزنه به گوشیتون.

  3. نرم افزاری برای فهمیدن اینکه آیا سیستم آلوده شده یا نه وجود داره؟
    تو متن نوشته شده بود مشکل برطرف نخواهد شد، ولی آیا میشه فهمید که آلوده شده؟

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن