آموزش

حمله USB چیست ؟ + بد یو اس بی (Bad Usb) چیست و چه کاربردی دارد ؟ + چگونه از حمله USB جلوگیری کنیم؟

حمله USB
573Views

حافظه‌های متصل به درگاه USB به مانند فلش مموری و یا‌ هارد اکسترنال، به علت خاصیت Plug & Play و اجرای بی درنگ آنها توسط سیستم عامل، به ذات خود دارای خطر جدی برای امنیت سیستم کامپیوتر ما هستند. به سختی می‌توان کاربر کامپیوتری را پیدا کرد که تا به امروز از مشکلات ناشی از آلوده شدن سیستم به بدافزاری که از فلش مموری وارد شده، در امان بوده باشد. همه‌ی ما کما بیش از اتصال این نوع حافظه‌ها به کامپیوتر خود، آسیب دیده‌ایم. در این مقاله سعی خواهیم کرد تا به تشریح خطر و راهکار‌های پیشگیری از حملات USB بپردازیم.


فهرست مطالب


حمله USB چیست؟

در حمله USB از آن برای وارد کردن نرم افزارهای مخرب به رایانه یا سایر دستگاه های متصل به USB، مانند تلفن هوشمند، استفاده می شود. از دستگاه‌های USB نیز همچنین می‌توان برای آسیب رساندن یا از بین بردن رایانه با ارسال بار الکتریکی استفاده کرد. البته برای کسب اطلاعات بیشتر میتوانید مقاله بوت نشدن ویندوز 10 را بخوانید.

یکی از نگران کننده ترین جنبه های حملات USB توانایی آنها در کنترل از راه دور یک سیستم به هکرها است. برای مثال، حمله استاکس‌نت که در سال 2010 کشف شد، سایت‌های توسعه هسته‌ای ایران را آلوده کرد. از همین نوع نقض‌ها می‌توان برای نفوذ به تأسیسات متصل به شبکه برق، تولید نفت و سایر شبکه‌های اینترنت استفاده کرد. ده ها روش وجود دارد که یک مهاجم سایبری می تواند از درایو USB برای نصب یک اکسپلویت بر روی رایانه شما استفاده کند. دو مورد از رایج‌ترین آنها از طریق دستگاه‌های درایو و درگاه‌های شارژ USB عمومی هستند که به عنوان جک شناخته می‌شود.

حملات دستگاه USB بسته به کاری که پس از اتصال به دستگاه شما انجام می دهند، به سه دسته اصلی تقسیم می شوند. دستگاه‌هایی با میکروکنترلرهای داخلی دوباره برنامه‌ریزی‌شده که پس از وصل شدن، عملکرد دیگری را اجرا می‌کنند، به عنوان مثال. مانند یک صفحه کلید عمل می کند و کلیدهای خاصی را تایپ می کند. به عنوان مثال می توان به حمله Rubber Ducky اشاره کرد.

دستگاه‌های USB:

دستگاه‌های USB با سیستم‌افزار داخلی دوباره برنامه‌ریزی‌شده به‌گونه‌ای تغییر می‌کنند که میان‌افزار آنها به‌طور خودکار عملکرد خاصی را پس از اتصال، مانند نصب بدافزار یا سرقت داده‌ها، اجرا می‌کند. یکی از نمونه‌های این حمله، حمله iSeeYou است که کلاس خاصی از وب‌کم‌های اپل را دوباره برنامه‌ریزی کرد تا مهاجم بتواند بدون اطلاع شخص، ویدیو ضبط کند.

حملات USB همچنین می توانند از نقص های موجود در نحوه تعامل رایانه ها و دستگاه های USB سوء استفاده کنند. یک مثال رایج از این حمله، حمله به روز رسانی سخت‌افزار دستگاه (DFU) است که از یک دستگاه USB برای برنامه‌ریزی مجدد سخت‌افزار قانونی به چیزی مخرب‌تر استفاده می‌کند. حتی حملاتی مانند USB killer وجود دارد که در آن یک دستگاه USB متصل برق را از خطوط برق USB رایانه ذخیره می‌کند تا زمانی که به سطح معینی برسد، سپس به شدت آن را تخلیه می کند .

Bad USB چیست؟

Bad USB به نوعی حمله گفته می‌شود که با استفاده از ضعف سخت‌افزار USB و با استفاده از فلش درایور انجام شده و نفوذ به سیستم هدف صورت می‌گیرد. به عنوان مثال، فلش یواس‌بی می‌تواند دارای یک میکروکنترلر intel 8051 باشد که امکان برنامه‌ریزی و تبدیل شدن به بدافزار را دارد. البته برای کسب اطلاعات بیشتر میتوانید مقاله تشخیص مشخصات لپ تاپ را بخوانید.

Bad USB در حافظه دستگاه‌های فلش نیست، بلکه این کد در Firmware آن‌ها که عملکردهای اولیه را کنترل می‌کنند وجود دارد. همچنین، در حال حاضر راه حل ساده‌ای برای جلوگیری از بروز این اتفاق وجود ندارد. شاید بهترین راه عدم استفاده از فلش یا پر کردن پورت USB با چسب دوقلو باشد!!

بدافزارها می‌توانند به صورت مخفیانه ترافیک اینترنت را هم بدزدند و با تغییر DNS یک کامپیوتر، ترافیک را به سرور دلخواه منحرف کنند. یا اگر کد بر روی یک گوشی موبایل یا دستگاه دیگری که به اینترنت دسترسی دارد باشد، می‌تواند به عنوان یک جاسوس، اطلاعاتی از ارتباطات برقرار شده به دست بیاورد.حمله Bad USB برای اولین بار در یک کنفرانس Black Hat در سال 2014 توسط کرستن نول، ساشا کریسلر و جکوب لل معرفی شد و دو ماه بعد، محققان کدی را که می‌تواند از این آسیب‌پذیری بهره‌برداری کند، منتشر کردند. در حال حاضر این کد از طریق سایت‌های اشتراک گذاری در دسترس عموم قرار دارد!

چه دستگاه‌هایی پتانسیل تبدیل شدن به Bad USB را دارند؟

در حال حاضر هر دستگاه فلش درایوی را می‌توان به Bad USB تبدیل کرد، هکرها می‌توانند از طریق ایجاد تغییراتی در میکروکنترلر از آن به عنوان یک HID (Human Interface Device) استفاده کنند. البته ذکر این نکته نیز ضروری است که اگرچه همه فلش درایوها قابلیت تبدیل به Bad USB را دارند، این کد تنها برای میکروکنترلرهای Phison منتشر شده است.

Bad USB به این دلیل خطرناک است که اکثر آنتی‌ویروس‌ها راهی برای دسترسی به Firmware دستگاه متصل شده به پورت USB ندارند و نمی‌توانند از کامپیوتر در برابر آن محافظت کنند.البته برای کسب اطلاعات بیشتر میتوانید مقاله علت کند شدن لپ تاپ را بخوانید. هر کامپیوتری که امکان اتصال به پورت USB آن وجود داشته باشد، در برابر Bad USB آسیب پذیر است. این مسئله به خصوص در مورد سیستم‌های صنعتی نیز صدق می‌کند که کدهای مورد نظر هکر حتی طی چند ثانیه اتصال USB به دستگاه نیز وارد می‌شوند.

چگونه بفهمیم که سیستم آلوده یا دچار حمله USB شده است؟

از آنجا که انواع مختلفی از تروجان ها و نرم افزارهای مخرب وجود دارد، علائم آنها هم بسیار متفاوت و زیاد است. در زیر فهرستی از علائم مخرب رایج را می توانید ببینید.البته برای کسب اطلاعات بیشتر میتوانید مقاله ویرایش فایل pdf آنلاین را بخوانید.

  • رایانه شما پیام های خطای عجیب و غریبی را نشان می دهد.
  • ویندوز شما طول می کشد تا شروع به کار کند (کندتر از حد معمول).
  • قفل و یا هنگ می کند.
  • صفحه اصلی مرورگر شما تغییر کرده است.
  • نوار ابزارهای عجیب و غریب یا غیر منتظره در مرورگر وب شما ظاهر می شود.
  • نتایج جستجوی شما هدایت می شوند و به وب سایت هایی منتقل می شوید که نمی خواستید.
  • شما نمی توانید به وب سایت های مرتبط با امنیت دسترسی داشته باشید.
  • آیکون‌ها و برنامه های جدید روی دسکتاپ ظاهر می شوند که شما آنها را قرار نداده اید.
  • پس زمینه دسکتاپ شما تغییر کرده است.
  • برخی از برنامه های شما شروع به کار نمی کنند.
  • برنامه حفاظت از امنیت شما بدون دلیل غیرفعال شده است.
  • شما نمی‌توانید به اینترنت متصل شوید یا سرعت آن به شدت کم شده است.
  • برنامه ها و فایل ها ناگهان گم شده اند.
  • رایانه شما خود به خود عمل می‌کند.
  • فایل های شما قفل شده و باز نمی شوند.

چگونه از حمله USB جلوگیری کنیم؟

در حالی که این حملات ترسناک به نظر می رسند، راه هایی برای جلوگیری از آنها وجود دارد.

درایوهای ناشناخته را به برق وصل نکنید

بسیاری از تهدیدات USB به مهندسی اجتماعی، یا ترفندها و تاکتیک‌های روان‌شناختی برای وادار کردن مردم به اتصال دستگاه بد برمی‌گردد. این تقریباً در هر نوع حمله سایبری و کلاهبرداری وجود دارد و مهم است که گرفتار آن نشوید.

اگر درایو USB را مشاهده کردید که نمی‌دانید در جایی افتاده است – مانند پارکینگ – آن را به رایانه خود وصل نکنید. هکرها به کنجکاوی انسان تکیه می کنند تا به آنها کمک کنند دستگاه شما را آلوده کنند. آن‌ها آن را در یک مکان عمومی، مانند یک بیمارستان، رها می‌کنند و منتظر می‌مانند تا کسی آن را وصل کند. این حمله قطره‌ای نامیده می‌شود.

یکی دیگر از تاکتیک‌های رایج ارسال درایوهای USB برای افراد از طریق پست و شبیه‌سازی آنها مانند پیشنهادهای تبلیغاتی از فروشگاه‌های بزرگ فناوری مانند است. مراقب هر درایو USBی که پیدا می‌کنید یا ناخواسته به صورت رایگان دریافت می‌کنید، خواه از شرکتی باشد که می‌شناسید یا نمی‌شناسید.

تعادل زندگی کاری

از درایو حمله USB برای کار استفاده می کنید، آن را از هر چیز شخصی جدا نگه دارید تا از انتقال نرم افزارهای مخرب از رایانه خانگی خود به شبکه حرفه ای خود جلوگیری کنید. همچنین می‌توانید هنگام حمله به طور مرتب دستگاه‌های USB خود را با یک برنامه آنتی ویروس و/یا ضد بدافزار اسکن کنید، در حالی که نرم‌افزار رمزگذاری ممکن است مهاجمان را از دسترسی به داده‌های شما در صورت رخنه باز دارد.

هنگام حمله USB Autorun را غیرفعال کنید

غیرفعال کردن ویژگی‌های اتوران در دستگاه‌هایتان به جلوگیری از اجرای خودکار کدهای مخرب در هنگام وصل کردن درایو کمک می‌کند. در ویندوز، Control Panel را باز کنید و تنظیمات AutoPlay را پیدا کنید.البته برای کسب اطلاعات بیشتر میتوانید مقاله بوت نشدن کامپیوتر را بخوانید. علامت Use AutoPlay برای همه رسانه‌ها و دستگاه‌ها را بردارید تا از راه‌اندازی دستگاه‌های ناشناس بدون هشدار یا درخواست مجوز جلوگیری کنید.

هنگام ویروس از شبکه خارج شوید

اگر کاملاً نیاز دارید که درایو فلش ناآشنا را وصل کنید، می‌توانید از رایانه‌ای استفاده کنید که دارای air-gapped است، به این معنی که به اینترنت یا شبکه‌های دیگر متصل نیست. کامپیوترهای دارای air-gapped به معنای امنیت کامل نیست.

تأسیسات توسعه هسته ای ایران که در حمله استاکس نت به خطر افتاد از یک شبکه با air-gapped استفاده کرد و با یک USB بد در معرض خطر قرار گرفت. پس از اتصال درایو، نرم افزار مخرب آزاد شد.

ایجاد حالت مجازی در حمله ویروس ها

اگر بیشتر از فناوری آگاه هستید، نرم افزار مجازی سازی مانند VirtualBox رایگان Oracle را دانلود کنید. این به شما امکان می دهد یک محیط مجازی در رایانه خود ایجاد کنید که یک نمونه شبیه سازی شده از رایانه شما را در رایانه شما اجرا می کند. Windows Sandbox نیز یک گزینه داخلی برای کاربران ویندوز است.

به روزرسانی ها را نادیده نگیرید هنگام حمله USB

سیستم های خود را به روز نگه دارید، به خصوص اگر از ویندوز استفاده می کنید. بسیاری از مهاجمان از این واقعیت استفاده می کنند که مردم اغلب به روز رسانی سیستم های خود را به تاخیر می اندازند.

راه‌های پیشگیری از حملات Bad USB چیست؟

دستگاه‌های Bad USB با سرعتی عمل می‌کنند که برای یک کاربران عادی غیر ممکن است که از حضور آن با خبر شوند. اسکریپت‌های زیادی در حال حاضر جهت دانلود در اینترنت وجود دارند که حتی به کاربران عادی با کمترین دانش نیز این امکان را می‌دهد تا از این قابلیت مخرب استفاده کنند. در اینجا به معرفی مواردی می پردازیم که می‌توانند به جلوگیری از این حملات کمک کنند.

مجوز اتصال کیبورد

به دلیل نوع حمله، راه‌های زیادی برای جلوگیری از آن وجود ندارد. برخی شرکت‌های سازنده آنتی ویروس در آنتی‌ویروس‌های خود قابلیت پیشگیری از حملات Bad USB را ایجاد کرده‌اند. آن‌ها برای جلوگیری از شناساندن یو اس بی به عنوان کیبورد به کامپیوتر از این روش استفاده می‌کنند.

وقتی یک دستگاه USB به کامپیوتر متصل می‌شود و خود را به عنوان کیبورد معرفی می‌کند، آنتی‌ویروس با ارسال پیامی از کاربر می‌خواهد تا به منظور تایید هویت دستگاه، یک کد چند رقمی را بر روی کیبورد وارد کند. در این حالت، آنتی‌ویروس تنها به کیبوردهایی اجازه اتصال می‌دهد که تایید شده باشند و از اتصال کیبوردهای تایید نشده جلوگیری می‌کند.

لیست سفید USB

این امکان وجود دارد که تنها به درایورهای خاصی با توجه به GUID آن‌ها امکان نصب داده شود. همچنین می‌توان از نصب دستگاه‌های یو اس بی خاصی مثل کیبورد و … جلوگیری کرد.

دستگاه‌های فایروال USB

برخی از شرکت‌ها فایروال‌های سخت‌افزاری USB را تولید می‌کنند که به عنوان واسطی بین کامپیوتر و دستگاه یو اس بی قرار می‌گیرد و دستورات ارسال شده به کامپیوتر توسط دستگاه متصل شده را محدود می‌کنند.

استفاده از برنامه‌های نظارت بر سرعت تایپ

برنامه‌هایی وجود دارند که در پس زمینه سیستم عامل به منظور نظارت بر سرعت تایپ، اجرا می‌شوند. از آنجایی که دستگاه‌های Bad USB با سرعتی تایپ می‌کنند که عملا برای انسان تایپ در این سرعت غیر ممکن است، این برنامه‌ها با شناسایی سرعت تایپ مشکوک، از عملکرد بدافزار جلوگیری می‌کنند.

ایجاد پسورد برای CMD

از آنجایی که با دسترسی به CMD فعالیت‌های مخرب زیادی می‌تواند صورت بگیرد، بهتر است تا با ایجاد پسورد برای CMD دسترسی به آن محدود شود.

هشیاری کاربر

در نهایت مواردی وجود دارند که در صورت بررسی آن‌ها توسط کاربر، ریسک بروز اینگونه حملات کاسته می‌شود که در زیر به این موارد اشاره می‌کنیم:

  • آیا کسی به غیر از کاربر کامپیوتر امکان دسترسی به پورت یو اس بی کامپیوتر را دارد؟
  • آیا کاربر به دستگاه USB که قرار است به کامپیوتر وصل شود اعتماد دارد و می‌تواند مطمئن باشد که شرکت تولید کننده آن قابل اعتماد است؟
  • آیا Firmware دستگاه USB گواهی یا Certificate دارد؟ آیا اطمینانی وجود دارد که در حین یا بعد از تولید Firmware آن تغییر نکرده باشد؟

اگر در هر کدام از موارد بالا جواب خیر است، پس نباید به دستگاه یو اس بی اعتماد کرد و حداقل در محیط‌های حساسی که امکان انجام عملیات مخرب یا جاسوسی وجود دارد، جانب احتیاط رعایت شود.

سخن پایانی

شما در این مقاله با حمله USB و Bad Usb آشنا شدید.همچنین از راه های جلوگیری از آلودگی و تاثیرات آنها آگاه شدید.اگر سوال یا نظری دارید آن را در کامنت مطرح کنید تا در اسرع وقت توسط ما جواب داده شود.

سوالات متداول

آیا همه پورت های USB شبیه به همدیگر هستند؟

خیر پورت ها و کانکتورهای یو اس بی از لحاظ ظاهری تفاوت های زیادی با همدیگر دارند و نمی توان چند کانکتور مختلف را به یک پورت وصل کرد.

آخرین نسخه USB چیست؟

آخرین و جدیدترین نسخه از استاندارد یو اس بی، USB 4 است که در سال 2019 معرفی شد ولی هنوز به طور گسترده وارد دنیای دیجیتال نشده است و در سال های آتی جایگزین نسل حاضر خواهد شد.

دیدگاهتان را بنویسید لغو پاسخ

خروج از نسخه موبایل