کمیته رکن چهارم – سامانههای کنترل صنعتی در معرض خطر حمله نسخه جدید BadUSB قرار دارند.
به گزارش کمیته رکن چهارم،در همایش Security Analyst Summit امسال، توسط Michael Toecker مطلبی در مورد ارتقاء حمله BadUSB ارائه شد که نشان میداد، این حمله میتواند سامانههای کنترل صنعتی یا Industrial Control Systems را هدف حمله خود قرار دهد.
حمله BadUSB یکی از داغترین انواع هک سال، شناخته شد. این حمله میتواند تنظیمات فرمویر چیپ کنترلر بسیاری از تجهیزات یواسبی را تغییر دهد. بدین ترتیب بسیاری از تجهیزات دوربین، کیبوردهای یواسبی، صفحههای لمسی و … میتوانند توسط آن آلوده شوند. پسازآنکه این تجهیزات توسط کدهای مخرب آلوده شدند، عملاً دیگر روشی وجود ندارد تا این کدهای مخرب را پاک کرد.
حال چنین حمله خطرناکی ارتقاء نیز پیداکرده و میتواند به سامانههای کنترل صنعتی یا ICS نیز حمله کند. چگونگی حمله به ICSها توسط Michael Toecker نمایش داده شد. البته این حمله هنوز در مرحله نظری است، اما هنوز هیچ مانع قوی در برابر عدم اجرا ندارد. او بیان کرد، مبدلهای یواسبی به سریال که در صنعت برای اتصال به سامانههای قدیمی ولی بسیار حساس استفاده میشوند، میتوانند برای تغییر فرمویر تجهیزات ICS استفاده شوند.مهندسان سامانههای صنعتی از اتصال سریال بیشتر از اترنت استفاده میکنند و اگر برای اتصال به تجهیزات نوع سریالی و اترنتی وجود داشته باشد، آنها نوع سریالی را انتخاب میکنند. اتصال سریال امکان برنامهنویسی مخرب را به هکرها میدهد.
Michael Toecker نظریه خود را بر روی ۲۰ نوع مختلف مبدل یواسبی به سریال آزمایش کرد. از این ۲۰ مورد ۱۵ عدد غیرقابل برنامهنویسی دوباره بود. این مبدلها شامل چیپهای شرکت ATMEGA، FTDI، WCH، Prolific و SiLabs میشدند.
اما چیپهای دیگر ازجمله TUSB 3410 میتوانند دوباره برنامهنویسی شوند. درایورهایی که بر روی هاست نصبشدهاند، فرمویر دستگاه را مشخص میکنند و پس از اجرا، هر دستوری که به دستگاه داده شود، اجرا میشود.
منبع : سایبربان
