خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حمله قاتل USB چیست؟ تمام آنچه نیاز است بدانید

ارشیا یوسفی ادیب ۶ اسفند, ۱۴۰۱ 5 min read

یک درایو USB می‌تواند روش مجرمان سایبری برای انتقال بدافزار به رایانه شما باشد، اما این همه ماجرا نیست—چنین درایو می‌تواند به طور فیزیکی اجزای داخلی رایانه شخصی شما را سرخ کند.

درایوهای گذرگاه سریال جهانی (USB) راحت‌ترین دستگاه‌های ذخیره‌سازی اطلاعات قابل حمل امروزی هستند. اما باید مراقب آن درایو USB زیبا باشید. علاوه بر حمل بدافزار، درایو USB می‌تواند به عنوان یک قاتل USB نیز عمل کند تا به رایانه شما برای همیشه آسیب برساند.

یک کشنده USB چگونه کار می کند و برای جلوگیری از آن چه کاری می توانید انجام دهید؟

USB Killer چیست؟

همانطور که از این اصطلاح پیداست، USB killer یک درایو USB تغییر یافته است که می تواند هنگامی که دستگاه را در پورت USB دستگاه قرار می دهید، به آن آسیب برساند یا از بین ببرد.

برای دستیابی به هدف خود، یک کشنده USB به طور مکرر یک نوسان ولتاژ (210-220 ولت) را به دستگاه متصل می دهد. از آنجایی که یک پورت USB برای تحمل ولتاژ 5 ولت طراحی شده است، این افزایش مکرر برق با ولتاژ بالا به سیستم الکتریکی دستگاه میزبان صدمه می زند که قابل تعمیر نیست.

طبق گزارش ها، اولین قاتل USB توسط یک محقق رایانه روسی که با نام مستعار “ارغوانی تیره” کار می کرد، ایجاد شد. و ایده پشت طراحی آن آزمایش این بود که یک دستگاه دیجیتال چقدر می تواند در برابر نوسانات برق مقاومت کند.

با این حال، تولیدکنندگان رایانه و تسترهای نفوذ از کشنده USB برای این منظور استفاده نمی کنند.

در عوض، مجرمان سایبری از قاتلان USB برای آسیب رساندن به رایانه های قربانیان استفاده می کنند. آنها به راحتی می توانند یک دستگاه USB Kill را با قیمت پایین 3 دلار خریداری کنند.

بدتر از آن، مجرمان سایبری می توانند تصفیه کننده هوای یونی USB ساده را به راحتی تغییر دهند تا به عنوان کشنده USB عمل کنند.

چگونه یک USB Killer Stick کار می کند

یک دستگاه کشنده USB دارای خازن های زیادی برای صرفه جویی در انرژی الکتریکی است. وقتی آن را به کامپیوتر وصل می کنید، از پورت USB انرژی می گیرد تا خازن های آن را پر کند.

مطلب مرتبط:   آیا دولت ها می توانند ببینند چه کسی از VPN استفاده می کند؟

هنگامی که USB kill به طور کامل روشن شد، برق خود (200 ولت یا بیشتر) را به یکباره از طریق خطوط داده همان پورت USB تخلیه می کند. این دستگاه میزبان را از بین می برد زیرا پین های داده برای کنترل مقدار کمی ولتاژ طراحی شده اند، فقط برای ارسال و دریافت سیگنال ها کافی است.

امروزه، کیلرهای USB از دستگاه‌های ساده وصل و زاپ به کشنده‌های قدرتمند با عملکرد پیشرفته تبدیل شده‌اند.

به عنوان مثال، مجرمان سایبری اکنون می توانند یک کشنده USB با یک باتری قابل شارژ داخلی خریداری کنند. چنین کشنده USB می تواند دستگاه میزبان را حتی زمانی که دستگاه خاموش است از بین ببرد.

برخی از حالت های حمله پیشرفته قاتل USB امروزی عبارتند از:

  • ماشه از راه دور – می توان حمله را از طریق یک کنترل از راه دور آغاز کرد.
  • حمله زمان‌بندی‌شده – می‌توان تاریخ و ساعتی را برای شروع حمله برنامه‌ریزی کرد.
  • ماشه گوشی هوشمند — می توان حملات را از طریق تلفن هوشمند اندروید یا اپل مدیریت کرد.

همچنین، عوامل تهدید می توانند به راحتی آداپتورهای مختلفی را برای کشتن دستگاه ها از طریق پورت نمایشگر، پورت HDMI، میکرو USB و موارد دیگر دریافت کنند.

یکی از دانش‌آموزان سابق سنت رز در ایالات متحده، 59 کامپیوتر، هفت مانیتور کامپیوتر و سکوهای پیشرفته کامپیوتری را با استفاده از یک USB Killer نابود کرد. عمل جنایتکارانه او به تجهیزاتی به ارزش 51109 دلار آسیب رساند. و زمان کارمند برای بررسی و جایگزینی تجهیزات آسیب دیده 7362 دلار هزینه داشت.

USB Killers به ​​صورت تجاری به صورت آنلاین فروخته می شوند، بنابراین می توانید به سرعت آنها را به دست آورید.

بنابراین اقدامات لازم را برای محافظت از دستگاه های خود در برابر حملات قاتل USB انجام دهید.

آیا می توانید یک دستگاه قاتل USB را شناسایی کنید؟

تصویری از برد مدار USB

متأسفانه، شما نمی توانید یک درایو USB را با نگاه کردن به آن از یک کشنده USB تشخیص دهید.

مطلب مرتبط:   خلع سلاح و بازسازی محتوا چیست؟ چگونه ابزارهای CDR از شما در برابر فایل های مخرب محافظت می کنند

برای انجام این تصمیم، باید درایو USB را باز کنید. یک USB Killer معمولی چندین خازن برای ذخیره انرژی از یک پورت USB دارد.

اگر می خواهید بدون باز کردن قاب آن، ارزیابی کنید که آیا درایو USB یک USB Killer است یا خیر، به یک آشکارساز قاتل USB نیاز دارید.

با این حال، یک USB که به تازگی در گاراژ پارکینگ خود پیدا کردید، می‌توانست به صورت استراتژیک در آنجا رها شده باشد تا یک حمله افت USB را انجام دهد.

بنابراین، وصل کردن یک درایو USB ناشناخته به رایانه شما ناامن است، حتی اگر یک آشکارساز USB Killer احتمال مضر بودن آن را رد کند.

نحوه محافظت در برابر حمله قاتل USB

در زیر چند راه برای ایمن سازی سخت افزار خود در برابر حملات قاتل USB آورده شده است.

استفاده از درایوهای USB ناشناخته را ممنوع کنید

تصویری از USB چوبی

درایوهای USB ناشناخته به طور یکسان برای مشاغل و افراد یک تهدید امنیتی جدی ایجاد می کنند. اما، با این حال، مردم درایوهای USB را که به طور تصادفی پیدا می کنند وصل می کنند.

محققان دانشگاه میشیگان، دانشگاه ایلینویز Urbana-Champaign، و گوگل حدود 297 درایو فلش USB را در محوطه دانشگاه پخش کردند. در نتایج منتشر شده خود، آنها گزارش دادند که 45 درصد از درایوهای USB برداشته شده و باز شده اند.

بنابراین جای تعجب نیست که مجرمان سایبری از درایوهای USB برای انجام حملات دراپ USB و حملات قاتل USB استفاده کنند. و بهترین راه برای محافظت در برابر این تهدیدات مربوط به USB این است که کارمندان خود را از باز کردن تک تک درایوهای USB که منشأ آنها ناشناخته است منع کنید.

در صورت امکان پورت های USB را غیرفعال کنید

غیرفعال کردن پورت های USB، در صورت امکان، یک استراتژی عالی برای جلوگیری از حملات USB Killer یا هر حمله USB دیگر است.

در اینجا نحوه غیرفعال کردن پورت های USB در رایانه شخصی ویندوزی آمده است.

  • Windows + X را فشار دهید و سپس روی تب Device Manager کلیک کنید.
  • بر روی گزینه Universal Serial Bus Controllers دوبار کلیک کنید تا آن را گسترش دهید.
  • روی پورت USB کلیک راست کنید تا منوی زمینه باز شود. سپس بر روی گزینه Disable کلیک کنید.
مطلب مرتبط:   امنیت شبکه چیست؟ چگونه کار می کند و چرا مهم است

تصویری از پنجره مدیریت دستگاه که نحوه غیرفعال کردن پورت های USB را نشان می دهد

به Device Manager > Universal Serial Bus Controller بروید و روی پورت USB کلیک راست کنید تا منوی زمینه باز شود. گزینه Enable را انتخاب کنید تا دوباره پورت های USB را در رایانه شخصی خود فعال کنید.

اگر باید یک درگاه USB را باز نگه دارید، از یک درگاه نوع C استفاده کنید زیرا احراز هویت رمزنگاری را ارائه می دهد تا مطمئن شوید که برق یا داده نامناسبی به دستگاه منتقل نمی شود.

آخرین سیستم عامل اپل به طور خودکار دستگاه های USB-C جدید را از ارتباط با سیستم عامل مسدود می کند تا زمانی که کاربر دستگاه ها را تأیید کند.

کارمندان خود را آموزش دهید

کارمندان شما مهمترین نقش را در جلوگیری از آسیب رساندن USB Killers به ​​رایانه شما ایفا می کنند.

بنابراین برنامه های آموزشی آگاهی از امنیت سایبری را به طور منظم در شرکت خود اجرا کنید. به کارمندان خود بفهمانید که اتصال یک درایو USB ناشناخته به رایانه یک شرکت چقدر خطرناک است.

آنها باید از قاتل های USB مبدل مانند تصفیه کننده هوا یونی USB آگاه باشند. همچنین، می‌توانید به طور مرتب آمادگی کارکنان خود را برای مبارزه با قاتلان USB با گذاشتن درایوهای USB در محل شرکت خود بررسی کنید.

حمله قاتل USB توضیح داده شد

USB Killer خطرناک هستند. هنگامی که آن را به پورت USB وصل کنید، کامپیوتر را به سرعت از بین می برد. و بهترین راه برای جلوگیری از آسیب رساندن USB Killer به رایانه شخصی این است که هرگز از درایوهای USB ناشناخته در رایانه استفاده نکنید. پیروی از بهترین شیوه های امنیت سایبری محافظت بهینه را در برابر بیشتر حملات مرتبط با USB ارائه می دهد. همچنین می‌توانید پورت‌های USB را در شرکت خود غیرفعال و به صورت فیزیکی برای محافظت ۱۰۰٪ درپوش داشته باشید.

Tags: