درگاه‌های یواس‌بی می‌توانند اطلاعات شخصی شما را به طور کامل به یک دستگاه مخرب منتقل کنند

کمیته رکن چهارم – دستگاه‌های یو‌اس‌بی و راه‌اندازهای سخت مجازی می‌توانند راهی مناسب برای انتقال داده‌ها از یک رایانه به رایانه‌ی دیگر باشند. آن‌ها همچنین می‌توانند یک راه بسیار خطرناک برای این کار باشند. به گفته‌ی یک گروه تحقیقاتی استرالیایی، درگاه‌هایی که دستگاه‌های خود را به آن متصل می‌کنید، می‌توانند اطلاعات شخصی شما را مورد نفوذ قرار دهند. 

انتقال داده‌ها با استفاده از یواس‌بی یک کار بسیار ساده به نظر می‌رسد. شما یک کابل را به یک درگاه در یک رایانه متصل می‌کنید و اطلاعات شما در آن جریان می‌یابد. گروهی از محققان دانشکده‌ی علوم کامپیوتر دانشگاه آدلاید کشف کردند که انتقال داده‌ها توسط یواس‌بی مقدار قابل توجهی تداخل ایجاد می‌کند. اگر سیگنال به اندازه‌ی کافی واضح باشد، فرد می‌تواند از یک یواس‌بی در کنار آن استفاده کند. دکتر یوآل یاروم، اعلام کرد: «اگر یک دستگاه مخرب و یا دستگاه دست‌کاری شده را به درگاه‌های مجاور بر روی یک هاب یواس‌بی خارجی یا داخلی متصل شود، این اطلاعات حساس می‌توانند در معرض خطر قرار بگیرند.»

ظهور چنین دستگاهی حتی برای افرادی که تکنولوژی را درک می‌کنند، می‌تواند بسیار دشوار باشد. یک موشواره، صفحه‌ کلید، وب‌کم یا چاپ‌گر ممکن است به اندازه‌ی کافی مخرب به نظر برسند. اما همه‌ی این‌ها می‌توانند تغییر داده ‌شوند تا اطلاعات را از درگاه‌های مجاور منتقل کنند. مشکل می‌تواند به اندازه‌ی کافی گسترده باشد. گروه تحقیقاتی دریافت که ۹۰ درصد از ۵۰ دستگاه (هر دو رایانه و هاب‌های یواس‌بی خارجی) داده‌های منتقل‌شده را آزمایش کردند. 

دکتر یاروم یادآور شد: «یواس‌بی تحت این فرضیه مطرح شده ‌است که هر چیزی که به آن متصل است، تحت کنترل کاربر بوده و همه چیز مورد اعتماد است.» بعد از تحقیق گروه خود، بزرگ‌ترین کار این است که هرگز دستگاه یواس‌بی خود را وقتی که اطلاعات شخصی شما در آن است، به دستگاه‌های دیگر متصل نکنید. مگر اینکه ۱۰۰% مطمئن باشید که می‌توانید فقط به یک رایانه‌ای که به آن متصل می‌شوید اطمینان کنید. اما تمام دستگاه‌های یواس‌بی نیز به آن متصل شده‌اند. فراموش نکنید، اتصالات خطرناک دیگری نیز برای یواس‌بی وجود دارد. امیدواریم،  با توجه به شرایط حال حاضر، هنگام اتصال به گوشی‌های هوشمند خود مراقب باشید. کارشناسان امنیتی هشدارهای مکرری در مورد اینکه چگونه مجرمان سایبری می‌توانند از شارژرها برای سرقت اطلاعات از دستگاه‌های متصل استفاده کنند، صادر کرده‌اند.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.