گھبرائیں نہ ، لیکن تمام USB ڈیوائسز میں سیکیورٹی کا زبردست مسئلہ ہے

غیر منقولہ مواد

USB آلات بظاہر زیادہ خطرناک ہیں جن کے بارے میں ہم نے سوچا بھی ہے۔ اس کے بارے میں نہیں ہے میلویئر جو ونڈوز میں آٹو پلے میکانزم کا استعمال کرتا ہے اس بار ، یہ یوایسبی میں ہی ایک بنیادی ڈیزائن کی خامی ہے۔

متعلقہ: ونڈوز میں آٹو رن مالویئر کس طرح مسئلہ بن گیا ، اور یہ (زیادہ تر) فکسڈ کیسے ہوا

اب آپ کو واقعی میں آپ کو مشکوک USB فلیش ڈرائیوز کو نہیں اٹھانا اور استعمال کرنا چاہئے جو آپ کے آس پاس پڑے ہیں۔ یہاں تک کہ اگر آپ نے یہ یقینی بنایا کہ وہ بدنیتی پر مبنی سافٹ ویئر سے پاک ہیں ، تو وہ بدنیتی کا شکار ہوسکتے ہیں فرم ویئر .

یہ سب فرم ویئر میں ہے

USB کا مطلب ہے "آفاقی سیریل بس"۔ یہ ایک عالمگیر قسم کا بندرگاہ اور مواصلات کا پروٹوکول سمجھا جاتا ہے جو آپ کو اپنے کمپیوٹر سے بہت سے مختلف آلات کو مربوط کرنے کی سہولت دیتا ہے۔ اسٹوریج ڈیوائسز جیسے فلیش ڈرائیوز اور بیرونی ہارڈ ڈرائیوز ، چوہے ، کی بورڈز ، گیم کنٹرولرز ، آڈیو ہیڈسیٹ ، نیٹ ورک اڈاپٹر ، اور بہت ساری دیگر قسم کے آلات ایک ہی قسم کی بندرگاہ پر USB کا استعمال کرتے ہیں۔

یہ USB ڈیوائسز اور آپ کے کمپیوٹر کے دوسرے اجزاء ایک قسم کا سافٹ ویئر چلاتے ہیں جسے "فرم ویئر" کہا جاتا ہے۔ بنیادی طور پر ، جب آپ کسی آلہ کو اپنے کمپیوٹر سے مربوط کرتے ہیں تو ، آلہ کا فرم ویئر وہی ہوتا ہے جس سے آلہ اصل میں کام کرنے دیتا ہے۔ مثال کے طور پر ، ایک عام USB فلیش ڈرائیو فرم ویئر فائلوں کو آگے پیچھے منتقل کرنے کا انتظام کرتا ہے۔ کسی USB کی بورڈ کا فرم ویئر کسی کی بورڈ پر موجود جسمانی کلیدی دبانے کو کمپیوٹر پر USB کنکشن پر بھیجے جانے والے ڈیجیٹل کی-پریس ڈیٹا میں تبدیل کرتا ہے۔

یہ فرم ویئر دراصل سافٹ ویئر کا ایک عام ٹکڑا نہیں ہے جس تک آپ کے کمپیوٹر تک رسائی حاصل ہے۔ یہ خود کوڈ کو چلانے والا کوڈ ہے ، اور کسی USB آلہ کے فرم ویئر کو چیک کرنے اور اس کی تصدیق کرنے کا کوئی حقیقی طریقہ محفوظ نہیں ہے۔

کیا نقصان دہ فرم ویئر کرسکتا ہے

اس پریشانی کی کلید ڈیزائن کا مقصد ہے کہ USB آلات بہت سارے مختلف کام کرسکتے ہیں۔ مثال کے طور پر ، بدنیتی پر مبنی فرم ویئر کے ساتھ ایک USB فلیش ڈرائیو USB کی بورڈ کے بطور کام کرسکتی ہے۔ جب آپ اسے اپنے کمپیوٹر سے مربوط کرتے ہیں تو ، یہ کی بورڈ پریس کی کارروائیوں کو کمپیوٹر پر بھیج سکتا ہے جیسے کمپیوٹر پر بیٹھا کوئی شخص چابیاں ٹائپ کر رہا ہو۔ کی بورڈ شارٹ کٹ کا شکریہ ، کی بورڈ کی حیثیت سے کام کرنے والا ایک بدنصیب فرم ویئر example مثال کے طور پر ، ایک کمانڈ پرامپٹ ونڈو کھول سکتا ہے ، ریموٹ سرور سے کوئی پروگرام ڈاؤن لوڈ کرسکتا ہے ، چلا سکتا ہے ، اور کسی سے اتفاق کرتا ہے یو اے سی کا اشارہ .

زیادہ ہی دشمنی کے ساتھ ، USB فلیش ڈرائیو عام طور پر کام کرتی دکھائی دے سکتی ہے ، لیکن فرم ویئر فائلوں میں ترمیم کرسکتے ہیں جب وہ آلہ چھوڑ دیتے ہیں ، ان کو متاثر کرتے ہیں۔ ایک منسلک ڈیوائس USB ایتھرنیٹ اڈاپٹر اور روٹ ٹریفک کے طور پر کام کرسکتی ہے جو بدنیتی پر مبنی سرورز پر چل سکتی ہے۔ ایک فون یا کسی بھی قسم کا USB آلہ جس کا اپنا انٹرنیٹ کنیکشن ہے وہ آپ کے کمپیوٹر سے معلومات کو ریلے کے ل that اس کنکشن کا استعمال کرسکتا ہے۔

متعلقہ: تمام "وائرس" وائرس نہیں ہیں: 10 مالویئر شرائط کی وضاحت کی گئی ہے

ترمیم شدہ اسٹوریج ڈیوائس بوٹ ڈیوائس کے طور پر کام کرسکتا ہے جب اسے پتہ چلتا ہے کہ کمپیوٹر بوٹ کررہا ہے ، اور کمپیوٹر پھر USB سے بوٹ کرے گا ، لوڈنگ میلویئر کا ایک ٹکڑا (جسے روٹ کٹ کہا جاتا ہے) پھر اس کے نیچے چلتے ہوئے اصلی آپریٹنگ سسٹم کو بوٹ کرے گا۔

اہم بات یہ ہے کہ USB آلات کے ساتھ متعدد پروفائلز وابستہ ہوسکتے ہیں۔ جب آپ اسے داخل کرتے ہیں تو USB فلیش ڈرائیو فلیش ڈرائیو ، کی بورڈ اور USB ایتھرنیٹ نیٹ ورک اڈاپٹر ہونے کا دعوی کر سکتی ہے۔ یہ دوسرے کاموں کا حق محفوظ رکھتے ہوئے عام فلیش ڈرائیو کی طرح کام کرسکتا ہے۔

یہ صرف یو ایس بی کا ایک بنیادی مسئلہ ہے۔ اس سے بدنیتی پر مبنی آلات تیار کرنے کے قابل ہوجاتا ہے جو صرف ایک قسم کا آلہ بننے کا دکھاوا کرسکتے ہیں ، بلکہ دیگر اقسام کے آلات بھی بن سکتے ہیں۔

کمپیوٹر کسی USB آلہ کے فرم ویئر کو متاثر کرسکتے ہیں

یہ اب تک خوفناک ہے ، لیکن مکمل طور پر نہیں۔ ہاں ، کوئی بدنیتی پر مبنی فرم ویئر کے ذریعہ کوئی ترمیم شدہ آلہ تیار کرسکتا ہے ، لیکن آپ شاید ان سب کو حاصل نہیں کریں گے۔ آپ کو ایک خاص طور پر تیار کیا ہوا بدنصیبی USB آلہ کے حوالے کیا مشکلات ہیں؟

“ BadUSB ”تصور سے متعلق مالویئر اس کو ایک نئی ، خوفناک سطح پر لے جاتا ہے۔ ایس آر لیبز کے محققین نے دو مہینے ریورس انجینئرنگ کے بنیادی USB فرم ویئر کوڈ کو بہت سارے آلات پر صرف کیا اور معلوم کیا ہے کہ واقعی اس کو دوبارہ پیش کیا اور تبدیل کیا جاسکتا ہے۔ دوسرے لفظوں میں ، متاثرہ کمپیوٹر کسی منسلک USB آلہ کے فرم ویئر کو دوبارہ پروگگرام کرسکتا ہے ، اور اس USB آلہ کو بدنصیب آلہ میں تبدیل کرسکتا ہے۔ اس کے بعد یہ آلہ دوسرے کمپیوٹرز کو بھی متاثر کرسکتا ہے جس سے اس سے منسلک ہوتا تھا ، اور یہ آلہ کمپیوٹر سے USB آلہ تک کمپیوٹر سے USB آلہ تک پھیل سکتا ہے۔

متعلقہ: "جوس جیکنگ" کیا ہے ، اور مجھے عوامی فون چارجرز سے اجتناب کرنا چاہئے؟

ماضی میں ایسا ہوا ہے کہ یو ایس بی ڈرائیوز میں مالویئر موجود تھے جو ونڈوز آٹو پلے کی خصوصیت پر انحصار کرتے تھے کہ وہ جن کمپیوٹرز سے جڑے تھے ان پر خود بخود مالویئر چلائیں۔ لیکن اب اینٹی وائرس کی افادیت اس نئی قسم کے انفیکشن کا پتہ لگانے یا اسے روک نہیں سکتی ہے جو آلہ سے دوسرے آلے تک پھیل سکتی ہے۔

یہ ممکنہ طور پر ساتھ ملایا جاسکتا ہے "جوس جیکنگ" کے حملے کسی آلہ کو متاثر کرنے کے ل as جب یہ USB کے ذریعہ بدنیتی پر مبنی USB پورٹ سے وصول کرتا ہے۔

اچھی خبر یہ ہے کہ یہ صرف اسی کے ساتھ ممکن ہے تقریبا 50 about USB آلات 2014 کے آخر تک۔ بری خبر یہ ہے کہ آپ یہ نہیں بتاسکتے ہیں کہ کون سے ڈیوائسز کمزور ہیں اور کون سی ان کو کھلی کریک کرکے اور اندرونی سرکٹری کی جانچ کے بغیر نہیں ہیں۔ مینوفیکچر امید کرتے ہیں کہ مستقبل میں ان کے فرم ویئر میں ترمیم ہونے سے بچانے کے لئے یو ایس بی ڈیوائسز کو زیادہ محفوظ طریقے سے ڈیزائن کریں گے۔ تاہم ، اس دوران میں ، جنگلی میں بہت زیادہ یو ایس بی ڈیوائسز کو دوبارہ پیش کرنے کا خطرہ ہے۔

کیا یہ ایک حقیقی مسئلہ ہے؟

اب تک ، یہ نظریاتی کمزوری ثابت ہوا ہے۔ اصلی حملوں کا مظاہرہ کیا گیا ہے ، لہذا یہ ایک حقیقی کمزوری ہے — لیکن ہم نے ابھی تک جنگلی میں کسی حقیقی مالویئر کے ذریعہ اس کا استحصال نہیں کیا ہے۔ کچھ لوگوں نے نظریہ کیا ہے کہ این ایس اے کو اس مسئلے کے بارے میں تھوڑی دیر کے لئے معلوم ہے اور اس کا استعمال کیا ہے۔ NSA's معاہدہ معلوم ہوتا ہے کہ اہداف پر حملہ کرنے کے لئے ترمیم شدہ USB ڈیوائسز کا استعمال کرنا شامل ہے ، حالانکہ ایسا ہوتا ہے کہ این ایس اے کو ان USB آلات میں خصوصی ہارڈ ویئر بھی لگایا گیا ہے۔

بہر حال ، یہ مسئلہ شاید کچھ بھی نہیں ہے جس کے بارے میں آپ کسی بھی وقت جلدی سے بھاگ جائیں گے۔ روزمرہ کے لحاظ سے ، آپ کو شاید اپنے دوست کے ایکس بکس کنٹرولر یا دوسرے عام آلات کو زیادہ شکوک و شبہات سے دیکھنے کی ضرورت نہیں ہے۔ تاہم ، یہ خود USB میں ایک بنیادی خامی ہے جسے طے کرنا چاہئے۔

آپ اپنی حفاظت کیسے کرسکتے ہیں

مشکوک آلات سے نمٹنے کے دوران آپ کو احتیاط برتنی چاہئے۔ ونڈوز آٹو پلے میلویئر کے ایام میں ، ہم کبھی کبھار کمپنی کے پارکنگ لاٹوں میں موجود USB فلیش ڈرائیو کے بارے میں سنتے ہیں۔ امید تھی کہ کوئی ملازم فلیش ڈرائیو اٹھا کر اسے کسی کمپنی کے کمپیوٹر میں پلگ دے گا ، اور پھر اس ڈرائیو کا میلویئر خود بخود چلنے اور کمپیوٹر کو متاثر کردے گا۔ اس بارے میں شعور بیدار کرنے کے لئے مہمات چلائی گئیں ، لوگوں کی حوصلہ افزائی کی گئی کہ وہ پارکنگ سے USB ڈیوائس نہ اٹھائیں اور انہیں اپنے کمپیوٹر سے متصل کریں۔

آٹو پلے کو اب ڈیفالٹ کے ذریعہ غیر فعال کرنے کے ساتھ ، ہم سوچتے ہیں کہ مسئلہ حل ہو گیا ہے۔ لیکن یہ USB فرم ویئر کے مسائل دکھاتے ہیں کہ مشکوک آلات اب بھی خطرناک ہو سکتے ہیں۔ پارکنگ لاٹوں یا گلی سے USB آلات نہ اٹھائیں اور ان میں پلگ ان رکھیں۔

یقینا. آپ کو کتنا فکر کرنا چاہئے اس پر منحصر ہے کہ آپ کون ہیں اور کیا کر رہے ہیں۔ اہم کاروباری راز یا مالی اعداد و شمار رکھنے والی کمپنیاں اس بات سے زیادہ محتاط رہنا چاہیں گی کہ کون سے USB ڈیوائس ان کمپیوٹرز میں لگ سکتے ہیں جو انفیکشن کو پھیلنے سے روکتے ہیں۔

---

اگرچہ یہ مسئلہ ابھی تک صرف تصو attacksف کے تصوراتی حملوں میں دیکھا گیا ہے ، لیکن اس سے ہم ان آلات میں سیکیورٹی کی ایک بہت بڑی خامی کو بے نقاب کرتے ہیں جو ہم ہر روز استعمال کرتے ہیں۔ یہ ذہن میں رکھنا ہے ، اور — مثالی طور پر — ایسی چیز جس کا حل خود یوایسبی کی سلامتی کو بہتر بنانے کے ل. ہونا چاہئے۔

تصویری کریڈٹ: فلکر پر ہارکو روٹرز