USB دارای مشکلی است که ممکن است حل آن چندین سال طول بکشد
دو ماه قبل، Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این USBها یافتند که نشان می داد این ابزار ها، در این زمینه از ریشه دچار مشکل ریشه ای هستند. آنها با نوشتن یک ...
دو ماه قبل، Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این USBها یافتند که نشان می داد این ابزار ها، در این زمینه از ریشه دچار مشکل ریشه ای هستند. آنها با نوشتن یک بد افزار به نام BadUSB که امکان ایجاد تغییر بر روی USB را دارد، نشان داده اند که می توانند به صورت ناشناس کنترل یک کامپیوتر را در دست بگیرند. و بد تر از همه، به نظر می رسد راه حل واضحی نیز برای این موضوع وجود ندارد. هر کسی که درایو آلوده را به سیستم خود متصل کند راه حمله را باز کرده است، و با توجه به اینکه کد مخرب در Frimware دستگاه جا خوش می کند، مقابله با آن بدون بازطراحی کامل سیستم دشوار است. خبر خوب اینکه این کد مخرب، توسط این دو نفر منتشر نشده است؛ پس هنوز زمان کافی برای ساخت دنیایی بدون USB وجود دارد.
اما موارد بالا دیگر صحیح نیستند. Adam Caudill و Brandon Wilson، اعلام کردند فرآیند مهندسی معکوس BadUSB را با موفقیت پشت سر گذاشته اند. تیم آن ها کد مربوطه را GitHub منتشر کرده و کاربرد های مختلفی، از جمله تحت کنترل گرفتن کیبورد قربانی، را برای آن مشخص کرده اند. به گفته Caudill، انگیزه وی از این کار، تحت فشار قرار دادن سازندگان بوده است. وی به نشریه Wired گفت: اگر تمام کسانی که قادر به انجام این کار هستند، افرادی با سرمایه های بالا باشند، سازندگان هیچ وقت اقدامی در این باره نخواهند کرد. باید به دنیا ثابت کرد که این کار عملی است و از دست هر کسی بر می آید.
[videojs mp4="http://cdn.digiato.com/t510 Making BadUSB Work For You Adam Caudill Brandon Wilson.mp4"] حجم ویدئو: ۳۲٫۵ مگابایت
تا زمانی که مهاجمین قادر به دستکاری میانافزار USBها باشند، حمله های این چنینی خطری بزرگ محسوب می شوند. تنها راه حل این مشکل، یک لایه ی امنیتی جدید برای Firmware است. اما این کار نیاز به یک به روزرسانی بزرگ برای استاندارد USB دارد، که سال ها به طول می انجامد. با توجه به این موارد، به نظر می رسد باید مدتی طولانی با این مشکلات سر کنیم.
در همین حال، هربار که یک درایو USB به کامپیوترتان متصل می کند، درهای زیادی را رو به مهاجمین باز کرده اید. تصور وجود تعدادی درایو آلوده روی میز فروشگاه ها و اماکن مختلف خیلی ساده است. تنها راه دوری از درایو های آلوده، رهگیری سرگذشت آن از کارخانه تولید کننده، و پوشاندن پورت های USB سیستم است. این مشکل، قطعا زنگ خطری بزرگ برای تولید کنندگان بزرگ سخت افزار محسوب می شود.
نظر شما درباره این مشکل حاد درایو های USB چیست؟ آیا در آینده شاهد دنیای بدون اینگونه ابزار ها خواهیم بود؟
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
عالی بود مثه همیشه مرسی
دمتون گرم با سایت عالیتون
از وبکم و آنگری بردزو سخت افزارو این نرم افزارو اون نرم افزار دارن هک میکنن. بزارین USB هم بی نصیب نمونه !
فردا خودمون خودمونو هک نکنیم صلوات بفرست !!
اینو من پری روز جای دیگه خوندم. تا حالا از خودتون مطلب گذاشتین؟؟
غیر ممکن غیرممکنه این مشکل رو هم برطرف می کنن
ای بابا
پس کافیه یه نفر پاشه بره تو یه کارخونه و مثل فیلم های امریکایی USB رو آلوده کنه و بعدش هرکس که از اون USBها استفاده می کنه رو کنترل و شنود کنه
دوستان تاندربولت برای اپل نیست
اپل فقط از اون استفاده میکنه مثل یو اس بی
دوست من اپل و اينتل مشتركاً استاندارد
تاندربولت رو توسعه دادند و الان هم فقط اپل هست كه در تمامى مك هاى خودش از اين استاندارد استفاده ميكنه. البته دوستمون در مورد پورت لايتنينگ صحبت كردند نه تاندربولت. پورت لايتنينگ انحصاراً متعلق به اپله.
هر جا سخن از اعتماد است نام اپل میدرخشداینجاست که اپل با تاندربورت خوش میدرخشه.
تاندربولت خیلی خوبه اما محض اطلاع اختراع اینتل هستش نه اپل، اما هنوز نمی شه 10 تا هارد درایو با پورت تاندربولت پیدا کرد تو بازار
میدونم اینتل اختراعش کرده ولی بیشترین استفاده رو ازش اپل میکنه.
از اول هم usb نا امن بود اسم usb thief را تاحالا نشنیده بودید؟
با این جمله مشکل دارم:
امنیت در دنیای تکنولوژی وجود ندارد!!
اگر روی یه موضوع حرفه ایی و کارشناسانه کار بشه امنیت به وجود میاد مشکل از اون کم کاری و یا نبودن کار حرفه ایی !!