شاید از این به بعد بخواهید پیش از وصل کردن یک فلش درایو یا USB درایو به کامپیوتر خود قدری احتیاط به خرج دهید، زیرا به تازگی محققی که خود را Dark Purple خطاب می کند یک نوع مفهومی از دیوایس های یاد شده را تولید کرده و به نمایش گذاشته که بلافاصله پس از اتصال به رایانه به قدری جریان الکتریکی به آن وارد می کند که منجر به شات داون شدن و یا حتی نابودی کاملش خواهد گشت.
اگر چه چنین شیوه ای به ندرت مورد استفاده ی افراد مهاجم قرار خواهد گرفت ولی نباید فراموش کرد که دفاع در مقابل راهکار مورد بحث بسیار دشوار خواهد بود.
گفتنی است که Dark Purple در اصل یک اسلحه ی شوک الکتریکی یا همان "stun gun" را به شکل یک USB درایو درآورده و نیروی لازم برای آغاز حمله توسط این اسلحه را نیز از طریق جریان برقی تامین می نماید که خود درگاه USB در اختیار ابزارهایی می گذارد که به آن متصل می شوند.
در ادامه با دیجیاتو همراه باشید.
وی شرح می دهد که وقتی دیوایس به پورت USB وصل می گردد یک مبدل معکوس DC/DC فعال شده و خازن ها را -۱۱۰ ولت شارژ می نماید. وقتی ولتاژ به میزان مورد نظر رسید مبدل خاموش شده و همزمان ترانزیستورها باز می شوند و اجازه می دهند ولتاژ -۱۱۰ به خطوط سیگنال رابط USB راه یابند.
پس از طی شدن این مراحل و هنگامیکه ظرفیت خازن ها به -۷ ولت رسید ترانزیستورها بسته شده و مبدل DC/DC کار خودش را از سر می گیرد. این حلقه آنقدر ادامه پیدا می کند تا بیشترین آسیب ممکن به دستگاه هدف وارد شود.
Dark Purple از افشای برخی از جزئیات راهکارش خودداری کرده ولی دور از ذهن نیست که یک هکر از طریق مهندسی معکوس به این جزئیات نیز دست یافته و برای مقاصدش از چنین روشی استفاده نماید.
نباید از یاد برد که پورت USB مدت نسبتاً طولانی است که از ویژگی تامین انرژی برای دستگاه هایی که به آن وصل می شوند بهره می برد و لذا می توان گفت آسیب پذیری مورد اشاره در بالا مدت زیادی وجود داشته و تنها بحث زمان مطرح بوده که شخصی روشی را برای بهره گیری از آن پیاده سازی کند.
مقالات و اخبار مرتبط
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
این که مال یکی دو سال پیشه که !!!
من این خبر رو حداقل یک سال پیش خوندم...
کجا؟ سادم نیست :D
یادم نیست*
وای عجب چیزیه! کی میاد ایران؟ D:
مادربردهای جدید اکثرا در قسمت یو اس بی دارای فیوز هستند که از اسیب دیدن مادربرد در مقابل ولتاژ و جریان بالا جلوگیری میکنند.
سوال منو هرکی جواب داد ممنونش میشم ! اگه ویندوز کلوزسورس هست ، پس چطور کرکش میکنن ؟ مگه نباید کدهاشو دید و بعد کرکش کرد ؟ بعد کرک شدن هم باز نمیشه کدهاشو دید و کلوزسورس هست ؟ باتشکر
خیلی مطلب جالبی بود مرسی