نظارت و کنترل ارتباطات آنلاین توسط دولتها به اندازه ی کافی نگران کننده نبود، حال کشف ضعف امنیتی اتصال درگاه USB نیز به آن اضافه شد. آزمایشگاه های تحقیقات امنیتی در برلین، اخیرا" یک ضعف شدید ذاتی امنیتی را در همه ی دستگاه های ارتباطی USB کشف کرده اند.
نتیجه ی این تحقیقات یک جمله است: اگر دستگاهی دارید که مجهز به اتصال USB است، هر بار که آن را به پورت USB کامپیوتری وصل می کنید خطر بلقوه آلودگی دستگاه شما را تهدید می کند. در واقع میلیون ها دستگاه مجهز به این درگاه می توانند برای اهداف خرابکارانه و جاسوسی برنامه ریزی شوند. و مصیبت آنجاست که فعلا" هیچ کاری نمیتوانید برای مقابله انجام دهید.
هر دستگاه مجهز به درگاه USB یک چیپ کنترل کننده ی ارتباط USB دارد که این کنترلر ها دارای Firmware هستند که این Firmware ها میتوانند برای اهداف خرابکارانه مجددا" برنامه ریزی شوند.
از این رو نه فقط یک فلش مموری USB بلکه حتی موس و کیبرد USB نیز میتوانند برای اهداف خراب کارانه در سیستم برنامه ریزی شوند. ظاهرا" موسسه ی USB-IF هنگام ایجاد درگاه USB همه ی توجه خود را به حداکثر سازگاری ارتباط USB داده بود، و نه امنیت آن.
به گفته ی آزمایشگاه های تحقیقات امنیتی برلین: "یک دستگاه USB میتواند مثل یک کیبرد دستوراتی را از طرف کاربر به سیستم صادر کند که طبق آن دستورات اعمالی مانند نفوذ به فایل ها، نصب نرم افزار مخرب بر روی سیستم کاربر، و یا آلوده ساختن چیپ همه ی دستگاه های متصل با پورت USB را صورت دهد."
یک دستگاه USB، فلش درایو، یا حتی موبایل در صورتی که چیپ USB آن آلوده باشد میتواند حتی وارد کارت شبکه ی دستگاه کامپیوتر مادر شود و با تغییر تنظیمات DNS ترافیک ورودی و خروجی را به سمت کامپیوتر دیگری تغییر دهد. متاسفانه هیچ راهی برای دفاع وجود ندارد. نرم افزار های بدافزار یاب مانند ضد ویروس ها نمی توانند این اعمال خراب کارانه را تشخیص دهند چرا که از دید آنها خود کاربر منبع صدور این دستورات است.
به گفته ی این موسسه ی تحیقیقاتی، به محض اتصال دستگاه USB با چیپ ناقل بد افزار، نه تنها کامپیوتر مادر بلکه تمامی دستگاه های متصل USB به آن کامپیوتر نیز بلافاصله آلوده می گردند و دیگر نمیتوان آن کامپیوتر و لوازم USB آن را مطمئن و سالم ارزیابی کرد.
به گفته ی سایت ExtremeTech این وضعیت بسیار شبیه ارتباط محافظت نشده است، که با اولین تماس یک فلش مموری مخرب به کامپیوتر، بلافاصله همه ی کامپیوتر و لوازم آن آلوده می شود.
منبع: MaximumPC
مترجم: آرمین ابیشی