شماره: IRCNE2014082270
تاريخ : 93/5/13
ابزارهايUSB مانند موس، صفحه كليد و حافظه هاي قابل حمل مي تواتد براي هك رايانه هاي شخصي بكار گرفته شود. كارلستن نول، كارشناس ارشد SR برلين به معرفي كلاس جديدي از حملات هكرها كه با بارگزاري برنامه هاي مخرب بر روي تراشه هاي رايانهاي كوچك و كم هزينه صورت ميگيرد، پرداخته است.
يافته ها نشان مي دهد كه باگ در نرم افزارهاي مورد استفاده در قطعات الكترونيكي كوچك كه تقريباً براي كاربران غيرقابل مشاهده است، مي تواند درصورتي كه مهاجمين از آنها براي اكسپلويت كردنشان بهره برداري مي كنند، بسيار خطرناك باشد. بنابراين كارشناسان امنيتي توجه خود را به كشف چنين نقص هايي معطوف كرده اند. طبق بررسي هاي كارشناسان، هنگامي كه ابزار USB به سيستم متصل ميشود، نرم افزارهاي مخرب مي توانند كليدهاي فشرده شده (keystroke) روي صفحه كليد را ثبت كرده و به جاسوسي در ارتباطات و نابود كردن داده مشغول شوند. در حال حاضركامپيوترها قادر به شناسايي تجهيزات آلوده كه به سيستم متصل شده اند نيستند، چراكه آنتي ويروسها تنها براي اسكن نرمافزارهاي نوشته شده بر روي حافظه طراحي شده اند و firmware هايي كه عملكرد ابزارها متصل شده به كامپيوتر را كنترل ميكنند اسكن نميكنند.
محققان در اين آزمايش توانسته اند تا دسترسي از راه دور سيستمي را كه USB آن را هدايت مي كرده است تا برنامه مخرب را دانلود كند، بدست آورند. البته برنامه مخرب از صفحه كليد آمده بود. در ضمن آنها توانسته بودند تنظيمات DNS روي سيستم را نيز تغيير دهند. به اين ترتيب ترافيك اينترنت سيستم از مسير سرورهاي آلوده ارسال مي گردد. مي تواند طوري برنامه ريزي كرد كه به محض اينكه يك كامپيوتر آلوده شود، كه تمام تجهيزات USB كه به سيستم متصل مي گردند، به ترتيب آلوده گردند و سيستم هايي كه بعداً به تجهيزات USB متصل مي گردند را نيز آلوده سازند.
- 2