أقراص التخزين عبر منفذ ال USB أكثر خطورةً مما كنتَ تتخيّل!
لا بدَّ أن تكون من سكّان القمر حتى تكون جاهلاً بالأخطار الأمنية لمحرّكات أقراص الفلاش، فهي تنشر فايروسات الحواسيب كما تنتشر الفايروسات عبر الإبر الملوثة بين البشر، وإن لم تكن مدركاً لهذا الأمر من قبل، فإنّ الخبر عن دودة الحاسب Stuxnet التي أعاقت برنامج تخصيب اليورانيوم الإيراني وأصابت الحواسيب عن طريق ذاكرة فلاش مصابة بالفايرس لا بدّ أن يكون قد لفت انتباهك.
يقول متخصصون في مختبرات أبحاث الأمن في برلين أن أجهزة طرفية أخرى تُوصل عن طريق الـUSB يمكن أن تنشر البرمجيات الخبيثة. سيقدّمون هذه الأفكار في مؤتمر القبّعة السوداء الأمني في لاس فيغاس تحت عنوان “BadUSB—On accessories that turn evil.”
أفكار الباحثين الرئيسية هي:
1-العديد من الأجهزة الطرفية تتضمّن رقاقة متحكِّمة USB خاصّة وهي نفسها يُمكن أن تُعاد برمجتها.
2-لا يوجد حماية لمنع طرف خبيث من أن يُعالج واحدة من هذه الرقائق المُتحكّمة بهذه الطريقة.
3- اختراق كهذا سيسمح للجهاز الطرفي أن يُدخل برنامجاً خبيثاً في جهاز الحاسب الخاص بك والذي يُمكن أن يفعل أشياء سيّئة بحاسبك بما في ذلك التلاعب بالبرامج الثابتة للأجهزة الطّرفية الأخرى التي تقوم بوصلها لاحقاً.
4- الشطف والإعادة: حيث يدّعي الباحثون أنّ ألأجهزة الطرفية التي توصل باستخدام الـUSB يُمكن على سبيل المثال أن تتمثّل كبطاقة شبكة وتقوم بإعادة توجيه الاتصالات عبر الانترنت بتغيير إعدادات الـDNS الخاص بك، أو أن تنتحل صفة لوحة المفاتيح لتقوم بإصدار سطر أوامر لفعل أي شيء تقريباً.
ما زال من غير الواضح إن كانت هذه الأمثلة لأشياء من الممكن أن تتم باستخدام رقاقة متحكِّمة نموذجية لجهاز طرفي متصل عبر منفذ ال USB، لكن هذه المهمات حسب اعتقادي تتطلب مساحة أكبر من تلك الموجودة في ذواكر القراءة القابلة للمسح EEPROM والتي تكون متصلةً عادةً بهذه الرقائق.
على سبيل المثال، إن لوحة المفاتيح قد تملك ذاكرة EEPROM ذات مساحة لا تتجاوز 8 كيلوبايت لتخزين المتغيرات الخاصة بِـتوصيف الجهاز المتصل عبر مخرج ال USB و دلالات أزرار لوحة المفاتيح، بينما تحتاج البرمجيات الخبيثة حتماً لحجم ذاكرة أكبر من ذلك بكثير.
إن تجارب القرصنة التي قام بها الباحثون ربما استخدمت شيفرة ذات حجم كبير، حيث استطاعوا تخزينها بشكل غير مرئي في قرص تخزين USB، إن كان هذا التخمين صحيحاً، فإن ذلك قد يعني أن الأجهزة الطرفية الموصولة عبر مخرج ال USB ليست بتلك الخطورة.
لم يطرح الباحثون مثالاً فعلياً عن هذا النوع من الضرر للعامّة، لكنّهم يؤكّدون أنّهم لم يتمكنوا من الوصول لطريقة للوقاية من هذه الهجمات.
إن متفحصات البرامج الخبيثة لا تقوم بالتحقق من البرامج الثابتة المخزنة على الأجهزة الطرفية المتصلة عبر مخرج ال USB، ولذلك فإنها لن تتمكن من التقاط الضرر أو إزالته. حتى أن تنصيب نظام تشغيل جديد لجهازك الحاسوبي لن يكون مفيداً فعلاً، حيث أنه لن يؤثر على ما هو موجود على الأجهزة الطرفية. في الواقع، أظن أن البرمجيات الثابتة لمخرج الUSB الخاص بالحاسوب ( الجانب المُضيف للاتصالات عبر مخرج ال USB) قد يكون عُرضةً للقرصنة، وسيكون من الصعب جداً فحصه أو تطهيره من الفايروسات.
إذاً، ما الذي يتوجّب علينا فعله؟!
على المدى القصير، فإن تجنّب استخدام أقراص ال USB بشكل عشوائي قد تكون فكرة جيدة. هذه هي أخطار استخدام أقراص التخزين تلك أساساً، والتي أعتقد في هذه اللحظة أنها المكان الذي تتوضع فيه الأخطار الحقيقية. أما على المدى الطويل، فإنّ مصنّعي الأجهزة ذات الاتصال عبر مخرج الUSB عليهم ببساطة إعادة تصميم منتجاتهم بحيث تصبح البرامج الثابتة لهذه الأجهزة غير قابلة للتحديث أو أن تصبح بحاجة لإجراء محدد من المستخدم لتحديثها كَـضغطة زر أو وضع نافذة انتقالية قبل التحديث. إن اعتماد استراتيجية كهذه قد يساهم فعلاً في منع البرامج الخبيثة من الانتشار لجميع الأجهزة المدمجة من كافة الأنواع، بما فيها أجهزة التوجيه (الراوتر Router) والطابعات، والتي كانت محطّاً للاهتمام مؤخّراً.
أما بالنسبة لي، فإني أُفضّل تحمّل إزعاج ضغطة زر الآن ولاحقاً في سبيل المحافظة على راحة البال مستقبلاً.
المصدر: موقع مجلة IEEE Spectrum
السلام عليكم
هل هذه الثغرات في أقراص ال USB تلحق الضرر باﻷجهزة التي تعمل بنظام الويندوز فقط أم أن المشكلة مطروحة على جميع أنظمة التشغيل ؟