خطرناک ترین هک USB بطور غیرقابل شناسایی

به دست -

زمانی که کابل USB را به لپ تاپ خود متصل می کنید، نگران نیستید که بطور کامل آن را در اختیار بگیرد. با این حال Ars Technica، گزارش داده که محققان Security Research Labs در برلین برای رونمایی از یک روش استخراج اطلاعات در کنفرانس Black Hat که در هفته آتی در Las Vegas برپا خواهد شد برنامه ریزی کرده اند. این تکنیک قادر خواهد ساخت تا یک کابل USB آلوده کنترل کامل کامپیوتر شما را داشته باشد و از آن برای اجرای کد های مخرب استفاده کند.

محققان راهی پیدا کرده اند تا کابل USB را هک کنند، بنابراین زمانی که شما آن را به کامپیوتر متصل می کنید، دستگاه شما به عنوان ” کارت شبکه ای که به کامپیوتر متصل شده تا به سایت های مخرب متصل شود و گوگل، فیس بوک و دیگر مقصد های قابل اطمینان را جعل هویت کند” عمل میکند. این تکنیک نه فقط با کابل های استاندارد  USB بلکه با گوشی های اندرویدی، دوربین ها، صفحه کلید ها و همه دستگاه هایی که با درگاه USB به دستگاه شما متصل می شوند کار می کند.

Karsten Nohl، دانشمند ارشد Security Research Labs گفته: “اگر چیزی را در درگاه USB قرار دهید، یعنی اعتماد زیادی به آن دارید، هر چه که باشد، همیشه می تواند چندین کد در حال اجرا وجود داشته باشد که کار های مخرب انجام می دهد. هر بار که شخصی دستگاه USB دار خود را به کامپیوتر شما متصل می کند، بطور کامل بوسیله کامپیوتر خود به آنها اطمینان دارید که البته این معادل گفتن: حالا کامپیوتر من در اختیار شماست: من اینجا را به مدت ۱۰ دقیقه ترک می کنم، لطفاً کار بدی انجام ندهید.”

بدتر از همه ، این نوع فعالیت مخرب تقریبا غیر قابل شناسایی از اهداف معمول و متداول است و زمانی که شما ویروس اسکن را در دستگاه آلوده بوسیله USB اجرا و به پایان برسانید، با هیچ چیز مشکوکی روبرو نخواهید شد البته محققان تنها راه موثر را برای فهمیدن آلوده بودن یا نبودن دستگاه را بوسیله مهندسی معکوس یافته اند.

همه ما منتظر سخنرانی محققان در کنفرانس Black Hat  هفته آتی هستیم.

منبع: BGR


صفحه اینستا گرام ما برای مشاهده اخبار جدیدتکنولوژی به جمع هواداران ما در اینستاگرام بپیوندید!! Instagram.com/cyrusgroup

بنیامین زهتابیان هستم طراح و نویسنده وب و سردبیر مجله اینترنتی کوروش کبیر امیدوارم مطالب سایت برای شما مفید باشد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code

[RB:Blog_And_Post_Title]