ضرورت محافظت از داده های کامپیوتر در برابر USB های آلوده
در حالی که تروجان ها و ایمیل فیشینگ ها با ویژگی های برجسته ای که دارند هنوز بهترین راه هکر ها برای نفوذ هستند، اما زنگ خطر بزرگتری به صدا در آمده که می تواند خطرات به مراتب بزرگتری را برای اطلاعات کامپیوتر ها داشته باشد و آن هم نفوذ از طریق فلش دیسک های آلوده است. زیرا هکرها می توانند کدهای مخرب را به واسطه USB آلوده وارد سیستم مورد نظر کنند.
شاید مطالبی راجع به ویروس استاکسنت شنیده باشید، همانطور که می دانید این ویروس برای خرابکاری در برنامه هسته ای ایران نوشته شده بود، که از طریق یک فلش دیسک آلوده وارد تاسیسات هسته ای نطنز شد. و یا در خبرها آمده بود که روس ها توانسته بودند با شکستن شبکه اطلاعات طبقه بندی مقر ناتو در کابل به این شبکه از طریق یک USB ویروسی که از یک خرده فروشی خریداری شده بود نفوذ کنند.
شاید با خود بگویید که نه سرور های طبقه بندی شده دارید و نه یک برنامه هسته ای، ولی بهتر است بدانید که سرقت اطلاعات شخصی می تواند گاهی اوقات برای شما بسیار گران تمام شود. پس محافظت از اطلاعات امری ضروری است.
آنتی ویروس ها معمولاً نمی توانید BadUSB را تشخیص دهند زیرا هیچ ویروسی برای تشخیص وجود ندارد. دستورات مخرب USB قبل از اینکه فلش دیسک توسط کامپیوتر اسکن شود اجرا شده و وارد سیستم می شوند. برای مقابله با BadUSB یک روش استفاده از سیستم عامل های مجازی است، بدین شکل که وقتی این دستورات مخرب اجرا می شوند توسط آنتی ویروس شناسایی شده که در این صورت امکان پاکسازی وجود دارد. ولی بهتر است بدانید که برخی از این کدهای مخرب حتی بعد از اجرا هم هیچگونه تغییرات ویروسی در سیستم ها را به وجود نمی آورند تا توسط آنتی ویروس ها شناسایی شوند!
پروژه github که رابرت فیسک آن را اجرایی کرده و با نام USG شناخته می شود، می تواند به صورت یک گارد از اطلاعات شما محافظت کند. در این پروژه که توسط دولت ایالات متحده آمریکا پشتیبانی می شود از دو ریزپردازنده STM32F4 استفاده می شود به گونه ای که برقراری ارتباط بین USB و کامپیوتر از طریق یک لینک سریال با سرعت بالا صورت می گیرد. این پیوند داخلی به شکل یک فایروال عمل کرده و به طور موثری مانع از اجرای بلوک کدهای مخرب موجود در USB بر روی کامپیوتر می شود.
اما سوالی که اینجا پیش می آید چگونه می توان به خود USG اعتماد کرد؟ اول اینکه این پروژه به صورت کد باز است و به راحتی تمامی مراحل را می توان رسد کرد ضمن اینکه اگر کمی به کد نویسی آشنایی داشته باشید خودتان هم می توانید آنرا بسازید.
در حال حاضر قیمت USG حدود ۶۰ دلار است و در ساخت آن از اطلاعت جیمی Zawinski، برنامه نویس کهنه کاری که با موزیلا، XEmacs، و نسخه های اولیه از نت اسکیپ همکاری داشته، استفاده شده است.
منبع: JWZ