کمیته رکن چهارم – دستگاههای یواسبی و راهاندازهای سخت مجازی میتوانند راهی مناسب برای انتقال دادهها از یک رایانه به رایانهی دیگر باشند. آنها همچنین میتوانند یک راه بسیار خطرناک برای این کار باشند. به گفتهی یک گروه تحقیقاتی استرالیایی، درگاههایی که دستگاههای خود را به آن متصل میکنید، میتوانند اطلاعات شخصی شما را مورد نفوذ قرار دهند.
انتقال دادهها با استفاده از یواسبی یک کار بسیار ساده به نظر میرسد. شما یک کابل را به یک درگاه در یک رایانه متصل میکنید و اطلاعات شما در آن جریان مییابد. گروهی از محققان دانشکدهی علوم کامپیوتر دانشگاه آدلاید کشف کردند که انتقال دادهها توسط یواسبی مقدار قابل توجهی تداخل ایجاد میکند. اگر سیگنال به اندازهی کافی واضح باشد، فرد میتواند از یک یواسبی در کنار آن استفاده کند. دکتر یوآل یاروم، اعلام کرد: «اگر یک دستگاه مخرب و یا دستگاه دستکاری شده را به درگاههای مجاور بر روی یک هاب یواسبی خارجی یا داخلی متصل شود، این اطلاعات حساس میتوانند در معرض خطر قرار بگیرند.»
ظهور چنین دستگاهی حتی برای افرادی که تکنولوژی را درک میکنند، میتواند بسیار دشوار باشد. یک موشواره، صفحه کلید، وبکم یا چاپگر ممکن است به اندازهی کافی مخرب به نظر برسند. اما همهی اینها میتوانند تغییر داده شوند تا اطلاعات را از درگاههای مجاور منتقل کنند. مشکل میتواند به اندازهی کافی گسترده باشد. گروه تحقیقاتی دریافت که ۹۰ درصد از ۵۰ دستگاه (هر دو رایانه و هابهای یواسبی خارجی) دادههای منتقلشده را آزمایش کردند.
دکتر یاروم یادآور شد: «یواسبی تحت این فرضیه مطرح شده است که هر چیزی که به آن متصل است، تحت کنترل کاربر بوده و همه چیز مورد اعتماد است.» بعد از تحقیق گروه خود، بزرگترین کار این است که هرگز دستگاه یواسبی خود را وقتی که اطلاعات شخصی شما در آن است، به دستگاههای دیگر متصل نکنید. مگر اینکه ۱۰۰% مطمئن باشید که میتوانید فقط به یک رایانهای که به آن متصل میشوید اطمینان کنید. اما تمام دستگاههای یواسبی نیز به آن متصل شدهاند. فراموش نکنید، اتصالات خطرناک دیگری نیز برای یواسبی وجود دارد. امیدواریم، با توجه به شرایط حال حاضر، هنگام اتصال به گوشیهای هوشمند خود مراقب باشید. کارشناسان امنیتی هشدارهای مکرری در مورد اینکه چگونه مجرمان سایبری میتوانند از شارژرها برای سرقت اطلاعات از دستگاههای متصل استفاده کنند، صادر کردهاند.
منبع : news.asis.io
