PDA

توجه ! این یک نسخه آرشیو شده می باشد و در این حالت شما عکسی را مشاهده نمی کنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مراقب این جاسوس کوچولو باشید



demah
09-04-2014, 10:45 AM
مراقب این جاسوس کوچولو باشید


کارشناسان امنیت سایبری، ایمنی استفاده از یواس‌بی برای وصل کردن دستگاه ها به کامپیوتر را به طور جدی زیر سوال برده اند.
به گزارش فاین آی تی (http://www.fineit.ir/%d9%86%d9%82%d8%af-%d9%88-%d8%a8%d8%b1%d8%b1%d8%b3%db%8c-%da%a9%d8%a7%d9%85%d9%84-%da%af%d9%84%da%a9%d8%b3%db%8c-%d8%a7%d8%b3-5/www.fineit.ir) به نقل از برترین ها؛ کارستن نوهل و جاکوب لل، دو محقق ساکن برلین، نشان دادند که چگونه یک دستگاه یواس‌بی می تواند یک کامپیوتر را بدون اطلاع کاربر آلوده کند. به گفته این تیم دو نفری، هیچ راه عملی برای مقابله با این آسیب پذیری وجود ندارد. نهاد ناظر بر استاندارد یواس‌بی گفته که تولید کنندگان می توانند امنیت این دستگاه را افزایش دهند.
اما محققان آلمانی معتقدند که این فناوری «ایراد اساسی» دارد. استفاده از کلید یواس‌بی به عنوان ابزاری برای آلوده کردن کامپیوتر به ویروس ها و کد های مخرب اتفاق تازه ای نیست.
http://pnu-club.com/imported/2014/09/898.jpg
با این وجود، تازه ترین پژوهش ها نگرانی های بیشتری ایجاد کرده است چون نشان می دهد یک دستگاه یواس‌بی که به نظر کاملا خالی می آید، حتی اگر فرمت شده باشد هم می تواند حاوی بد افزار باشد. به این ترتیب تبهکاران می توانند با سواستفاده از این نقطه ضعف به گوشی های هوشمند یا هر گونه دستگاهی که با یواس‌بی کار کند، حمله کنند.
آقای نوهل به خبرنگاران گفته: «امروز ممکن است آخرالزمان نباشد ولی تا ده سال آینده این موضوع به تدریج ما را تحت تاثیر قرار می دهد. در واقع، پس از متصل کردن یک کلید یو اس بی شما دیگر نمی توانید به چیزی اطمینان کنید.»
«تراشه» مورد سوءِ استفاده
یواس‌بی (USB) که مخفف (Universal Serial Bus) است، به دلیل اندازه کوچک، سرعت بالا و توانایی شارژ کردن دستگاه ها، تبدیل به روشی استاندارد برای وصل کردن سخت افزار ها به کامپیوتر شده است.
حافظه یواس‌بی به عنوان ابزار ساده ای برای جابه‌جایی فایل های بزرگ میان دو کامپیوتر، به سرعت جایگزین دیسک های فلاپی شد.
این رابط، به دلیل امکان اتصال ساده آن و داشتن این توانایی که می‌توان توسط آن ابزارهای متنوعی را نصب کرد، پر طرفدار است. دستگاه هایی که از یواس‌بی استفاده می کنند چیپ یا تراشه کوچکی دارند که به کامپیوتر «می گوید» دقیقا چه وسیله ای است. وسیله ای که می تواند یک تلفن، یک تبلت یا هر سخت افزار دیگری باشد.
دقیقا همین کاربرد است که می تواند تهدید آمیز باشد.
ربودن گوشی هوشمند

در ویدئویی که در کنفرانس هکر های کلاه سیاه در لاس وگاس نشان داده شد، یک درایو یواس‌بی استاندارد به یک کامپیوتر معمولی وصل شده است. دستگاه حاوی کد مخربی است که خود را به عنوان یک صفحه کلید به کامپیوتر جا می زند. پس از چند لحظه، صفحه کلید جعلی شروع به تایپ کردن دستور هایی می کند و به کامپیوتر فرمان می دهد که یک برنامه مخرب را دانلود کند.
زمانی که این گوشی برای شارژ شدن به کامپیوتر وصل می شود، خود را به عنوان یک کارت شبکه جا می زند. این موضوع به این معنی است که هنگام وصل شدن به اینترنت، مرورگر کاربر مخفیانه ربوده می شود.
برخلاف دیگر حملات مشابه، که با نگاه کردن به آدرس یک وبسایت جعلی، می توان به سادگی به تقلبی بودن آن پی برد، در این مورد هیچ سرنخ قابل مشاهده ای وجود ندارد که کاربر متوجه این خطر شود.
http://pnu-club.com/imported/2014/09/899.jpg
«به هیچ چیز اعتماد نکنید»
مایک مک لافلین، پژوهش‌گر امنیتی شرکت فرست بیس تکنولوژیز، معتقد است که این تهدید باید جدی گرفته شود.
او می گوید: « یواس‌بی در همه دستگاه ها موجود است. باید همیشه همان مثل قدیمی را در نظر داشته باشید که می گوید دستگاهی را که نمی شناسید وصل نکنید. هر شرکتی باید همیشه اصولی مربوط به دستگاه ها و درایو های یواس‌بی داشته باشد و باید در صورت لزوم استفاده از آن‌ها را متوقف کند.»
«یکی از خصوصیات یواس‌بی، پشتیبانی از قابلیت های بیشتر امنیتی است. اما این بسته به تولید کنندگان انبوه (OEM) است که تصمیم بگیرند محصولاتشان شامل چه قابلیت هایی باشد. با افزایش قابلیت های هر محصول احتمالا قیمت آن نیز بالاتر می رود و این انتخاب مصرف کنندگان است که برای دریافت مزایای خاص چقدر حاضرند هزینه کنند. اگر تقاضای مصرف کننده برای محصولات یو اس بی با قابلیت های امنیتی بیشتر افزایش یابد، می توان امید داشت که تولیدکنندگان به این تقاضاها پاسخ دهند.
به گفته آقای نوهل تنها راهی که می توان پیشنهاد کرد، این است که هنگامی که به دستگاه های یواس‌بی اجازه می دهید که به کامپیوتر وصل شوند فوق العاده احتیاط کنید.