مام_بنر D راست
دکتر نداف کرمانی_b2
مشاهده تمام آگهی ها
همسان_A داخلی
همسان_A داخلی
همسان_Aداخلی
همسان_A داخلی
مام_موبایل
نداف کرمانی - F داخلی موبایل
راحت ایران_F موبایل
سنا چوب_F موبایل
راحت ایران_F اصلی2
سنا چوب_F داخلی
  • برترین ها
  • تکنولوژی
۱۳۴۳۳۶
۵۰۰۲
۵۰۰۲
پ

مراقب این جاسوس کوچولو باشید

کارشناسان امنیت سایبری، ایمنی استفاده از یواس‌بی برای وصل کردن دستگاه ها به کامپیوتر را به طور جدی زیر سوال برده اند.

مراقب این جاسوس کوچولو باشید

برترین ها: کارشناسان امنیت سایبری، ایمنی استفاده از یواس‌بی برای وصل کردن دستگاه ها به کامپیوتر را به طور جدی زیر سوال برده اند.

کارستن نوهل و جاکوب لل، دو محقق ساکن برلین، نشان دادند که چگونه یک دستگاه یواس‌بی می تواند یک کامپیوتر را بدون اطلاع کاربر آلوده کند. به گفته این تیم دو نفری، هیچ راه عملی برای مقابله با این آسیب پذیری وجود ندارد. نهاد ناظر بر استاندارد یواس‌بی گفته که تولید کنندگان می توانند امنیت این دستگاه را افزایش دهند.

اما محققان آلمانی معتقدند که این فناوری «ایراد اساسی» دارد. استفاده از کلید یواس‌بی به عنوان ابزاری برای آلوده کردن کامپیوتر به ویروس ها و کد های مخرب اتفاق تازه ای نیست.

مراقب این جاسوس کوچولو باشید

با این وجود، تازه ترین پژوهش ها نگرانی های بیشتری ایجاد کرده است چون نشان می دهد یک دستگاه یواس‌بی که به نظر کاملا خالی می آید، حتی اگر فرمت شده باشد هم می تواند حاوی بد افزار باشد. به این ترتیب تبهکاران می توانند با سواستفاده از این نقطه ضعف به گوشی های هوشمند یا هر گونه دستگاهی که با یواس‌بی کار کند، حمله کنند.

آقای نوهل به خبرنگاران گفته: «امروز ممکن است آخرالزمان نباشد ولی تا ده سال آینده این موضوع به تدریج ما را تحت تاثیر قرار می دهد. در واقع، پس از متصل کردن یک کلید یو اس بی شما دیگر نمی توانید به چیزی اطمینان کنید.»

«تراشه» مورد سوءِ استفاده

یواس‌بی (USB) که مخفف (Universal Serial Bus) است، به دلیل اندازه کوچک، سرعت بالا و توانایی شارژ کردن دستگاه ها، تبدیل به روشی استاندارد برای وصل کردن سخت افزار ها به کامپیوتر شده است.

حافظه یواس‌بی به عنوان ابزار ساده ای برای جابه‌جایی فایل های بزرگ میان دو کامپیوتر، به سرعت جایگزین دیسک های فلاپی شد.

این رابط، به دلیل امکان اتصال ساده آن و داشتن این توانایی که می‌توان توسط آن ابزارهای متنوعی را نصب کرد، پر طرفدار است. دستگاه هایی که از یواس‌بی استفاده می کنند چیپ یا تراشه کوچکی دارند که به کامپیوتر «می گوید» دقیقا چه وسیله ای است. وسیله ای که می تواند یک تلفن، یک تبلت یا هر سخت افزار دیگری باشد.

دقیقا همین کاربرد است که می تواند تهدید آمیز باشد.

ربودن گوشی هوشمند

در ویدئویی که در کنفرانس هکر های کلاه سیاه در لاس وگاس نشان داده شد، یک درایو یواس‌بی استاندارد به یک کامپیوتر معمولی وصل شده است. دستگاه حاوی کد مخربی است که خود را به عنوان یک صفحه کلید به کامپیوتر جا می زند. پس از چند لحظه، صفحه کلید جعلی شروع به تایپ کردن دستور هایی می کند و به کامپیوتر فرمان می دهد که یک برنامه مخرب را دانلود کند.

زمانی که این گوشی برای شارژ شدن به کامپیوتر وصل می شود، خود را به عنوان یک کارت شبکه جا می زند. این موضوع به این معنی است که هنگام وصل شدن به اینترنت، مرورگر کاربر مخفیانه ربوده می شود.

برخلاف دیگر حملات مشابه، که با نگاه کردن به آدرس یک وبسایت جعلی، می توان به سادگی به تقلبی بودن آن پی برد، در این مورد هیچ سرنخ قابل مشاهده ای وجود ندارد که کاربر متوجه این خطر شود.

مراقب این جاسوس کوچولو باشید

«به هیچ چیز اعتماد نکنید»

مایک مک لافلین، پژوهش‌گر امنیتی شرکت فرست بیس تکنولوژیز، معتقد است که این تهدید باید جدی گرفته شود.

او می گوید: « یواس‌بی در همه دستگاه ها موجود است. باید همیشه همان مثل قدیمی را در نظر داشته باشید که می گوید دستگاهی را که نمی شناسید وصل نکنید. هر شرکتی باید همیشه اصولی مربوط به دستگاه ها و درایو های یواس‌بی داشته باشد و باید در صورت لزوم استفاده از آن‌ها را متوقف کند.»

«یکی از خصوصیات یواس‌بی، پشتیبانی از قابلیت های بیشتر امنیتی است. اما این بسته به تولید کنندگان انبوه (OEM) است که تصمیم بگیرند محصولاتشان شامل چه قابلیت هایی باشد. با افزایش قابلیت های هر محصول احتمالا قیمت آن نیز بالاتر می رود و این انتخاب مصرف کنندگان است که برای دریافت مزایای خاص چقدر حاضرند هزینه کنند. اگر تقاضای مصرف کننده برای محصولات یو اس بی با قابلیت های امنیتی بیشتر افزایش یابد، می توان امید داشت که تولیدکنندگان به این تقاضاها پاسخ دهند.

به گفته آقای نوهل تنها راهی که می توان پیشنهاد کرد، این است که هنگامی که به دستگاه های یواس‌بی اجازه می دهید که به کامپیوتر وصل شوند فوق العاده احتیاط کنید.
پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.
آموزش هوش مصنوعی
کار با هوش مصنوعی رو تا دیر نشده یاد بگیر! + کسب درآمد ازش

تا دیر نشده یاد بگیرین! الان دیگه همه با هوش مصنوعی مقاله و تحقیق می‌نویسن لوگو و پوستر طراحی میکنن
ویدئو و تیزر میسازن و … شروع یادگیری:

ثبت نام رایگان در وبینار آموزشی
ظرفیت محدود
ايمپلنت و ارتودنسي و كامپوزيت دندان
٢٥٪ تخفيف تمام خدمات دندانپزشكی ، ايمپلنت دندان و ارتودنسی

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با ١٥ سال گارانتي 9/5 ميليون تومان

ویزیت و مشاوره رایگان
ظرفیت و مدت محدود
دکتر طالبی_E
ادیب_ E
امنیت USB یو اس بی

محتوای حمایت شده

تبلیغات متنی

اجاره خودرو

قيمت ايمپلنت دندان

ترک سیگار

اجاره خودرو در كيش

بلیط هواپیما

iran air london

قالیشویی پاک مهر

قرص فیتو

نمونه گیری در منزل

ابزارهای کاربردی

اخبار مرتبط سایر رسانه ها

    سایر رسانه ها

      ارسال نظر

      لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

      از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

      لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

      در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

      بانک اطلاعات مشاغل تهران و کرج

      کلینیک شفا_فوتر داخلی
      همسان_A داخلی2
      همسان A داخلی چپ1
      همسان_A داخلی4
      همسان_A داخلی1
      دکتر طالبی_شناور
      الی 22