به تازگی محققان یک آسیبپذیری امنیتی در پورتهای USB یافتهاند که امکان سرقت گسترده اطلاعات کاربران را در اختیار مهاجمان قرار میدهد. آنها دریافتهاند که اطلاعات از یک پورت به پورتهای مجاور نشت میکند!
----------------------------------------------------------------------------------------------------------------------------------------------------------------
USB یکی از رابطهای رایج اتصال ابزارهای مختلف به کامپیوتر است. از حافظه فلش گرفته تا صفحهکلید و کارتخوان و اسکنر اثرانگشت از طریق پورت USB به کامپیوتر متصل میشوند و حتی برخی از کاربران ترجیح میدهند بجای استفاده از نمونههای بیسیم این ابزارها، آنها را از طریق این پورت به کامپیوتر متصل کنند.
محققان دانشگاه آدلاید استرالیا با بررسی بیش از پنجاه کامپیوتر و هاب USB مختلف دریافتهاند که در بیش از 90 درصد آنها اطلاعات از طریق پورت USB نشت میکند بطوریکه یک مهاجم میتواند با اتصال ابزار جاسوسی به پورت مجاور، این اطلاعات را جمعآوری کند. به گفته این محققان بسیاری از مردم بر این باورند چون در اتصال USB یک مسیر تبادل وجود دارد، اطلاعات با امنیت کامل رد و بدل میشوند که این باور اشتباهی است. بطوریکه اگر یک دستگاه جاسوسی که ویژه این کار ساخته شده است یا حتی ابزارهای معمولی مثل صفحهکلید که در آن به منظور جاسوسی تغییراتی ایجاد شده به پورتهای مجاور پورتی که ما از آن استفاده میکنیم متصل شده باشند امکان سرقت اطلاعات را فراهم خواهد کرد. در این صورت مهاجمان به سادگی خواهند توانست بطور مثال اطلاعاتی که تایپ میکنیم را سرقت کنند. به گفته دکتر Yuval Yarom سرپرست این تحقیق: « الکتریسیته نظیر آبی که در لوله ها جریان مییابد، در مسیرها هدایت میشود و ممکن است در بخشهایی از مسیر نشتی وجود داشته باشد. ما دراین تحقیق نشان دادیم که میتوان تغییرات ولتاژ خطوط داده پورتهای USB را از پورتهای مجاوری که روی همان هاب USB هستند رصد کرد». باید به این نکته مهم توجه داشت که نمیتوان به سادگی وجود چنین ابزارهای مهاجمی را تشخیص داد و اینکار حتی برای افراد کارآزموده هم دشوار است. دکتر Yarom هشدار میدهد که مردم نباید هر ابزاری را به پورت USB متصل کنند مگر اینکه به آن اطمینان کامل داشته باشند.
منبع: شبکه
USB یکی از رابطهای رایج اتصال ابزارهای مختلف به کامپیوتر است. از حافظه فلش گرفته تا صفحهکلید و کارتخوان و اسکنر اثرانگشت از طریق پورت USB به کامپیوتر متصل میشوند و حتی برخی از کاربران ترجیح میدهند بجای استفاده از نمونههای بیسیم این ابزارها، آنها را از طریق این پورت به کامپیوتر متصل کنند.
محققان دانشگاه آدلاید استرالیا با بررسی بیش از پنجاه کامپیوتر و هاب USB مختلف دریافتهاند که در بیش از 90 درصد آنها اطلاعات از طریق پورت USB نشت میکند بطوریکه یک مهاجم میتواند با اتصال ابزار جاسوسی به پورت مجاور، این اطلاعات را جمعآوری کند. به گفته این محققان بسیاری از مردم بر این باورند چون در اتصال USB یک مسیر تبادل وجود دارد، اطلاعات با امنیت کامل رد و بدل میشوند که این باور اشتباهی است. بطوریکه اگر یک دستگاه جاسوسی که ویژه این کار ساخته شده است یا حتی ابزارهای معمولی مثل صفحهکلید که در آن به منظور جاسوسی تغییراتی ایجاد شده به پورتهای مجاور پورتی که ما از آن استفاده میکنیم متصل شده باشند امکان سرقت اطلاعات را فراهم خواهد کرد. در این صورت مهاجمان به سادگی خواهند توانست بطور مثال اطلاعاتی که تایپ میکنیم را سرقت کنند. به گفته دکتر Yuval Yarom سرپرست این تحقیق: « الکتریسیته نظیر آبی که در لوله ها جریان مییابد، در مسیرها هدایت میشود و ممکن است در بخشهایی از مسیر نشتی وجود داشته باشد. ما دراین تحقیق نشان دادیم که میتوان تغییرات ولتاژ خطوط داده پورتهای USB را از پورتهای مجاوری که روی همان هاب USB هستند رصد کرد». باید به این نکته مهم توجه داشت که نمیتوان به سادگی وجود چنین ابزارهای مهاجمی را تشخیص داد و اینکار حتی برای افراد کارآزموده هم دشوار است. دکتر Yarom هشدار میدهد که مردم نباید هر ابزاری را به پورت USB متصل کنند مگر اینکه به آن اطمینان کامل داشته باشند.
منبع: شبکه
