یو اس بی‌ها 'ایراد اساسی' دارند

حق نشر عکس THINKSTOCK

کارشناسان امنیت سایبری، ایمنی استفاده از یو اس بی برای وصل کردن دستگاه ها به کامپیوتر را به طور جدی زیر سوال برده اند.

کارستن نوهل و جاکوب لل، دو محقق ساکن برلین، نشان دادند که چگونه یک دستگاه یو اس بی می تواند یک کامپیوتر را بدون اطلاع کاربر آلوده کند.

به گفته این تیم دو نفری، هیچ راه عملی برای مقابله با این آسیب پذیری وجود ندارد.

نهاد ناظر بر استاندارد یو اس بی گفته که تولید کنندگان می توانند امنیت این دستگاه را افزایش دهند.

اما محققان آلمانی معتقدند که این فناوری "ایراد اساسی" دارد.

استفاده از کلید یو اس بی به عنوان ابزاری برای آلوده کردن کامپیوتر به ویروس ها و کد های مخرب اتفاق تازه ای نیست.

حق نشر عکس BBC World Service
Image caption حافظه یو اس بی وسیله مفیدی است که استفاده از آن بسیار آسان است

مثال معروف آن، حمله ویروس استاکس نت به سانتریفیوژ های هسته ای ایران است. باور عمومی بر این بود که این ویروس توسط یک یو اس بی آلوده منتقل شده است.

با این وجود، تازه ترین پژوهش ها نگرانی های بیشتری ایجاد کرده است چون نشان می دهد یک دستگاه یو اس بی که به نظر کاملاً خالی می آید، حتی اگر فرمت شده باشد هم می تواند حاوی بد افزار باشد.

به این ترتیب تبهکاران می توانند با سواستفاده از این نقطه ضعف به گوشی های هوشمند یا هر گونه دستگاهی که با یو اس بی کار کند، حمله کنند.

آقای نوهل به خبرنگاران گفته: "امروز ممکن است آخرالزمان نباشد ولی تا ده سال آینده این موضوع به تدریج ما را تحت تاثیر قرار می دهد."

"در واقع، پس از متصل کردن یک کلید یو اس بی شما دیگر نمی توانید به چیزی اطمینان کنید."

'تراشه' مورد سوءِ استفاده

یو اس بی (USB) که مخفف (Universal Serial Bus) است، به دلیل اندازه کوچک، سرعت بالا و توانایی شارژ کردن دستگاه ها، تبدیل به روشی استاندارد برای وصل کردن سخت افزار ها به کامپیوتر شده است.

حافظه یو اس بی به عنوان ابزار ساده ای برای جابجایی فایل های بزرگ میان دو کامپیوتر، به سرعت جایگزین دیسک های فلاپی شد.

این رابط، به دلیل امکان اتصال ساده آن و داشتن این توانایی که می‌توان توسط آن ابزارهای متنوعی را نصب کرد، پر طرفدار است. دستگاه هایی که از یو اس بی استفاده می کنند چیپ یا تراشه کوچکی دارند که به کامپیوتر "می گوید" دقیقاً چه وسیله ایست. وسیله ای که می تواند یک تلفن، یک تبلت یا هر سخت افزار دیگری باشد.

دقیقا همین کاربرد است که می تواند تهدید آمیز باشد.

'ربودن گوشی هوشمند'

در ویدئویی که در کنفرانس هکر های کلاه سیاه در لاس وگاس نشان داده شد، یک درایو یو اس بی استاندارد به یک کامپیوتر معمولی وصل شده است.

دستگاه حاوی کد مخربی است که خود را به عنوان یک صفحه کلید به کامپیوتر جا می زند.

پس از چند لحظه، صفحه کلید جعلی شروع به تایپ کردن دستور هایی می کند و به کامپیوتر فرمان می دهد که یک برنامه مخرب را دانلود کند.

در نمونه دیگری که با جزئیات به بی بی سی نشان داده شد، یک گوشی هوشمند سامسونگ مورد آزمایش قرار گرفت.

زمانی که این گوشی برای شارژ شدن به کامپیوتر وصل می شود، خود را به عنوان یک کارت شبکه جا می زند. این موضوع به این معنی است که هنگام وصل شدن به اینترنت، مرورگر کاربر مخفیانه ربوده می شود.

آقای نوهل به بی بی سی نشان داد که چگونه توانسته اند با درست کردن یک نسخه تقلبی وبسایت پی پال جزئیات کاربران را هنگام ورود بدزدند.

برخلاف دیگر حملات مشابه، که با نگاه کردن به آدرس یک وبسایت جعلی، می توان به سادگی به تقلبی بودن آن پی برد، در این مورد هیچ سرنخ قابل مشاهده ای وجود ندارد که کاربر متوجه این خطر شود.

آقای نوهل تاکید کرد که این نسخه آزمایشی می توانست روی هر وبسایتی نصب شده باشد.

'به هیچ چیز اعتماد نکنید'

مایک مک لافلین، پژوهشگر امنیتی شرکت فرست بیس تکنولوژیز، معتقد است که این تهدید باید جدی گرفته شود.

او به بی بی سی گفت: "یو اس بی در همه دستگاه ها موجود است."

"باید همیشه همان مثل قدیمی را در نظر داشته باشید که می گوید دستگاهی را که نمی شناسید وصل نکنید."

"هر شرکتی باید همیشه اصولی مربوط به دستگاه ها و درایو های یو اس بی داشته باشد و باید در صورت لزوم استفاده از آن‌ها را متوقف کند."

"یو اس بی ورکینگ پارتی" که مسئول استاندارد یو اس بی است، از اظهار نظر درباره جدی بودن این نقطه ضعف خودداری کرده است.

اما به صورت کلی گفته: "یکی از خصوصیات یو اس بی، پشتیبانی از قابلیت های بیشتر امنیتی است. اما این بسته به تولید کنندگان انبوه (OEM) است که تصمیم بگیرند محصولاتشان شامل چه قابلیت هایی باشد."

"با افزایش قابلیت های هر محصول احتمالاً قیمت آن نیز بالاتر می رود و این انتخاب مصرف کنندگان است که برای دریافت مزایای خاص چقدر حاضرند هزینه کنند."

"اگر تقاضای مصرف کننده برای محصولات یو اس بی با قابلیت های امنیتی بیشتر افزایش یابد، می توان امید داشت که تولیدکنندگان به این تقاضاها پاسخ دهند."

به گفته آقای نوهل تنها راهی که می توان پیشنهاد کرد، این است که هنگامی که به دستگاه های یو اس بی اجازه می دهید که به کامپیوتر وصل شوند فوق العاده احتیاط کنید.

او به بی بی سی گفت: "شیوه استفاده ما از یو اس بی باید در آینده دستخوش تغییر شود."

مطالب مرتبط