התקני USB הם ככל הנראה מסוכנים יותר ממה שדמיינו. זה לא בערך תוכנה זדונית המשתמשת במנגנון ההפעלה האוטומטית ב- Windows - הפעם, זהו פגם מהותי בעיצוב ב- USB עצמו.
קָשׁוּר: כיצד הפעלה תוכנה זדונית אוטומטית לבעיה ב- Windows, וכיצד היא תוקנה (בעיקר)
עכשיו אתה באמת לא צריך להרים ולהשתמש בכונני הבזק מסוג USB חשודים שאתה מוצא בסביבה. גם אם היית מוודא שהם נקיים מתוכנות זדוניות, הם עלולים להיות זדוניים קושחה .
זה הכל בקושחה
USB מייצג "אוטובוס טורי אוניברסלי". זה אמור להיות סוג אוניברסלי של יציאה ופרוטוקול תקשורת המאפשר לך לחבר התקנים רבים ושונים למחשב שלך. התקני אחסון כמו כונני פלאש וכוננים קשיחים חיצוניים, עכברים, מקלדות, בקרי משחק, אוזניות שמע, מתאמי רשת, ועוד סוגים רבים אחרים של מכשירים משתמשים כולם ב- USB על אותו סוג של יציאה.
התקני USB אלה - ורכיבים אחרים במחשבך - מריצים סוג של תוכנה המכונה "קושחה". בעיקרו של דבר, כשאתה מחבר מכשיר למחשב שלך, הקושחה במכשיר היא זו שמאפשרת למכשיר לתפקד בפועל. לדוגמה, קושחת כונן הבזק מסוג USB טיפוסית תנהל את העברת הקבצים קדימה ואחורה. הקושחה של מקלדת USB תמיר הקשות פיזיות במקלדת לנתוני לחיצה דיגיטלית על מקשים שנשלחו דרך חיבור ה- USB למחשב.
קושחה זו עצמה אינה למעשה תוכנה רגילה שיש למחשב שלך גישה אליה. זה הקוד שמריץ את המכשיר עצמו, ואין דרך אמיתית לבדוק ולוודא שהקושחה של התקן USB בטוחה.
מה קושחה זדונית יכולה לעשות
המפתח לבעיה זו הוא המטרה העיצובית שהתקני USB יכולים לעשות דברים רבים ושונים. לדוגמה, כונן הבזק מסוג USB עם קושחה זדונית יכול לתפקד כמקלדת USB. כשאתה מחבר אותו למחשב שלך, הוא יכול לשלוח פעולות הקש על המקלדת למחשב כאילו מישהו שיושב ליד המחשב מקליד את המקשים. הודות לקיצורי מקשים, קושחה זדונית המתפקדת כמקלדת יכולה - למשל - לפתוח חלון שורת פקודה, להוריד תוכנית משרת מרוחק, להריץ אותה ולהסכים ל הנחיית UAC .
באופן יותר נעים, נראה שכונן הבזק מסוג USB מתפקד כרגיל, אך הקושחה יכולה לשנות קבצים בזמן שהם עוזבים את המכשיר ולהדביק אותם. התקן מחובר יכול לתפקד כמתאם אתרנט USB ולנתב תנועה דרך שרתים זדוניים. טלפון או כל סוג של התקן USB עם חיבור לאינטרנט משלו יכולים להשתמש בחיבור זה כדי להעביר מידע מהמחשב שלך.
קָשׁוּר: לא כל ה"ווירוסים "הם נגיפים: הסבירו 10 מונחים זדוניים
התקן אחסון שונה יכול לתפקד כהתקן אתחול כאשר הוא מזהה שהמחשב מאתחל, והמחשב יאתחל מה- USB ונטען חתיכת תוכנה זדונית (המכונה rootkit) לאחר מכן אתחול של מערכת ההפעלה האמיתית, ופועל תחתיה.
חשוב לציין כי התקני USB יכולים לכלול פרופילים מרובים. כונן הבזק מסוג USB יכול לטעון שהוא כונן הבזק, מקלדת ומתאם רשת אתרנט USB כאשר אתה מכניס אותו. זה יכול לתפקד ככונן הבזק רגיל תוך שמירת הזכות לעשות דברים אחרים.
זה רק נושא מהותי עם ה- USB עצמו. זה מאפשר ליצור מכשירים זדוניים שיכולים להעמיד פנים שהם רק סוג אחד של מכשירים, אך גם סוגים אחרים של מכשירים.
מחשבים עלולים להדביק את הקושחה של מכשיר USB
זה די מפחיד עד כה, אבל לא לגמרי. כן, מישהו יכול ליצור מכשיר שונה עם קושחה זדונית, אך כנראה שלא תיתקל בכאלה. מה הסיכויים שתמסור לך מכשיר USB זדוני בעל מבנה מיוחד?
ה " BadUSB הוכחה לתוכנה זדונית מעלה את זה לרמה חדשה ומפחידה יותר. חוקרים של מעבדות SR השקיעו חודשיים קוד קושחת USB בסיסי בהנדסה לאחור במכשירים רבים ומצאו כי ניתן לתכנת אותו ולשנות אותו בפועל. במילים אחרות, מחשב נגוע יכול לתכנת מחדש את הקושחה של התקן USB מחובר, ולהפוך את התקן ה- USB למכשיר זדוני. לאחר מכן התקן זה יכול להדביק מחשבים אחרים שאליהם הוא מחובר, והמכשיר יכול להתפשט ממחשב למכשיר USB למחשב למכשיר USB והלאה ועוד.
קָשׁוּר: מה זה "שקעים במיצים", והאם עלי להימנע ממטעי טלפון ציבוריים?
זה קרה בעבר עם כונני USB המכילים תוכנות זדוניות שתלויים בתכונת ההפעלה האוטומטית של Windows להפעלת תוכנות זדוניות באופן אוטומטי במחשבים אליהם היו מחוברים. אך כעת כלי אנטי-וירוס אינם יכולים לזהות או לחסום סוג חדש זה של זיהום שעלול להתפשט ממכשיר למכשיר.
זה יכול להיות משולב עם התקפות "דליפות מיץ" להדביק מכשיר כשהוא נטען דרך USB מיציאת USB זדונית.
החדשות הטובות הן שזה אפשרי רק עם כ- 50% ממכשירי ה- USB החל מסוף שנת 2014. החדשות הרעות הן שלא תוכלו לדעת אילו מכשירים פגיעים ואילו לא מבלי לפצח אותם ולבחון את המעגלים הפנימיים. בתקווה יצרנים יתכננו התקני USB בצורה מאובטחת יותר כדי להגן על קושחתם מפני שינוי בעתיד. עם זאת, בינתיים, כמות עצומה של התקני USB בטבע חשופים לתכנות מחדש.
האם זו בעיה אמיתית?
עד כה זו הוכחה כפגיעות תיאורטית. הוכחו התקפות אמיתיות, כך שזו פגיעות אמיתית - אך עדיין לא ראינו אותה מנוצלת על ידי תוכנות זדוניות אמיתיות בטבע. יש אנשים שתיאורו שה- NSA ידע על בעיה זו זמן מה והשתמש בה. ה- NSA COTTONMOUTH נראה ש- exploit כרוך בשימוש בהתקני USB ששונו כדי לתקוף מטרות, אם כי נראה כי ה- NSA מושתלת גם חומרה מיוחדת בהתקני USB אלה.
עם זאת, סביר להניח כי בעיה זו אינה דבר שתיתקל בו בקרוב. במובן היומיומי, כנראה שאתה לא צריך להציג את בקר ה- Xbox של חברך או מכשירים נפוצים אחרים עם חשד רב. עם זאת, זהו פגם ליבה ב- USB עצמו שצריך לתקן.
איך אתה יכול להגן על עצמך
עליך לנקוט משנה זהירות כאשר אתה מתמודד עם מכשירים חשודים. בימים של תוכנות זדוניות להפעלה אוטומטית של Windows היינו שומעים מדי פעם על כונני הבזק מסוג USB שנותרו בחניוני החברה. התקווה הייתה שעובד ירים את כונן ההבזק ויחבר אותו למחשב של החברה, ואז התוכנה הזדונית של הכונן תפעל באופן אוטומטי ותדביק את המחשב. היו קמפיינים להעלאת המודעות לכך, ועידדו אנשים שלא להרים התקני USB מהחניות ולחבר אותם למחשבים שלהם.
כאשר הפעלה אוטומטית מושבתת כברירת מחדל, אנו נוטים לחשוב שהבעיה נפתרה. אך בעיות קושחת USB אלה מראות שהתקנים חשודים עדיין יכולים להיות מסוכנים. אל תאסוף התקני USB מחניות או מהרחוב ותקע אותם לחשמל.
כמה אתה צריך לדאוג תלוי מי אתה ומה אתה עושה, כמובן. חברות עם סודות עסקיים קריטיים או נתונים פיננסיים אולי ירצו להקפיד במיוחד על התקני USB שיכולים להתחבר לאילו מחשבים, ולמנוע התפשטות זיהומים.
למרות שבעיה זו נראתה רק בתקיפות הוכחה למושג עד כה, היא חושפת פגם אבטחה עצום ובסיסי במכשירים בהם אנו משתמשים כל יום. זה משהו שצריך לזכור, ובאופן אידיאלי - משהו שצריך לפתור כדי לשפר את האבטחה של ה- USB עצמו.
אשראי תמונה: הרקו ראטגרס בפליקר
