يمكن استغلال BadUSB، الذي تم تفصيله في وقت سابق من هذا العام من قبل باحثين من شركة SR Labs الألمانية، لإصابة جهاز كمبيوتر برموز وبرامج ضارة. ومع ذلك، توقفت SR Labs عن إصدار التعليمات البرمجية للجمهور كما فعل Caudill وWilson. اختارت SR Labs عدم إصدار التعليمات البرمجية لمنح الشركات التي تصنع البرامج الثابتة التي تتحكم في أجهزة USB الوقت لمعرفة كيفية مكافحة التهديد الذي يشكله BadUSB.
مقاطع الفيديو الموصى بها
ويعتقد كوديل وويلسون أنه من خلال إطلاق الكود للعامة، فإن ذلك قد يجبر شركات التكنولوجيا على التدافع وتشديد الأمن على أجهزة USB بمعدل أسرع.
بينما يتحدث مع بي بي سيوقال كارستن نوهل من SR Labs إن هذه الخطوة يمكن أن يكون لها التأثير المطلوب، لكنه حذر أيضًا من أن معالجة مثل هذه المشكلة أكثر تعقيدًا قليلاً مما قد يعتقده المرء.
وقال: "في حالة BadUSB، فإن المشكلة هيكلية". "المعيار نفسه هو ما يمكّن الهجوم ولا يوجد بائع واحد في وضع يسمح له بتغيير ذلك."
ما الذي يمكن أن يفعله المتسلل باستخدام BadUSB؟
يمكن لمحرك الأقراص المحمول المحمل عليه BadUSB، عند إدخاله في جهاز الكمبيوتر، أن يعمل بلوحة مفاتيح افتراضية. وهذا يسمح للمتسلل بتنفيذ أوامر ضارة. يمكن أن يصيب BadUSB أيضًا شرائح التحكم الموجودة في أجهزة USB المتصلة بهذا النظام.
يمكن أيضًا لوحدة USB التي تحتوي على BadUSB أن تعمل كبطاقة شبكة، وتعيد توجيه حركة مرور الهدف إلى مواقع الويب الضارة. بالإضافة إلى ذلك، أثناء عملية التمهيد، يمكن لفلاش BadUSB أو محرك أقراص ثابت خارجي أن يصيب نظام تشغيل الكمبيوتر بفيروس قبل أن ينتهي من عملية التشغيل. هذه مجرد عدد قليل من الطرق التي يمكن لـ BadUSB أن يجعل الأمور بائسة لك ولجهاز الكمبيوتر الخاص بك.
لسوء الحظ، لا يتم اقتلاع BadUSB بسهولة أيضًا.
يقول SRLabs: "التنظيف بعد وقوع حادث أمر صعب: إن مجرد إعادة تثبيت نظام التشغيل - الاستجابة القياسية للبرامج الضارة التي لا يمكن القضاء عليها - لا تعالج إصابات BadUSB من جذورها". "قد يكون محرك أقراص USB المصغر، الذي يتم إعادة تثبيت نظام التشغيل منه، مصابًا بالفعل، وكذلك كاميرا الويب المتصلة أو مكونات USB الأخرى داخل الكمبيوتر."
في الوقت الحالي، أفضل دفاع لك ضد BadUSB هو التأكد تمامًا من أن أي جهاز USB تقوم بتوصيله بالكمبيوتر الخاص بك يأتي من مصدر موثوق به.
سيكون من المثير للاهتمام رؤية ما سيحدث الآن بعد أن أصبح الرمز متاحًا ليتمكن أي شخص من تنزيله.
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
