یو اس بی کیلر؛ قاتل کامپیوتر شما!

یکی از رایج‌ترین انواع تهدیدات سایبری، تهدیدات USB هستند. فناوری USB در دهه ۱۹۹۰ و بدون در نظر گرفتن تهدیدات مدرن طراحی شده است اما به دلیل سهولت استفاده و قیمت پایین، هنوز هم محبوب‌ترین فناوری برای انتقال فایل و تبادل آفلاین اطلاعات در دنیا محسوب می‌شود. با اینکه تقریبا همه مردم با هر سطحی از آگاهی سایبری می‌دانند که USBها می‌توانند حامل بدافزارهای خطرناکی باشند اما آیا می‌دانستید که بعضی از تهدیدات USB به قدری خطرناک هستند که می‌توانند تنها با متصل شدن به یک سیستم، آن را به طور کامل نابود کنند؟ در این مقاله می‌خواهیم در رابطه با یکی از خطرناک‌ترین تهدیدات USB یعنی قاتل یو اس بی (USB Killer) صحبت کنیم. با بلاگ سایبرنو همراه باشید.

در ادامه می‌خوانید:

USB Killer چیست؟

یو اس بی کیلر چطور کار می‌کند؟

آیا امکان شناسایی USB Killer  وجود دارد؟

چطور جلوی حمله USB Killer را بگیریم؟

USB Killer چیست؟

یو اس بی کیلر (USB Killer) نوعی دستگاه USB تغییر یافته است که پس از متصل شدن به کامپیوتر، می‌تواند آن را به طور کامل از کار بیاندازد. نسخه‌های مختلفی از USB Killer وجود دارد ولی مشخص نیست که اولین نسخه چه زمانی و توسط چه کسی ساخته شده است.

یو اس بی کیلر چطور کار می‌کند؟

قدرت USB Killer در سادگی عملکردی آن نهفته است؛ این تهدید می‌تواند تنها با ایجاد اختلال سیستم پاور کامپیوتر و نوسانات الکتریکی، به آن آسیب بزند. در واقع، یو اس بی کیلر حامل هیچ‌گونه بدافزاری نیست و از نظر سخت‌افزاری نیز سیستم بسیار ساده‌ای دارد. تنها کاری که USB Killer می‌کند، فرستادن برق ولتاژ بالا به کامپیوتر و آسیب‌زدن به قطعات الکترونیکی آن است. بعضی از نسخه‌های یو اس بی کیلر می‌توانند ولتاژ ۲۰۰ ولت نیز به کامپیوتر ارسال کنند؛ ولتاژی که می‌تواند بسیاری از انواع دستگاه‌های الکترونیکی را نابود کند.

سازوکار USB Killer به این صورت است که با استفاده از یک مبدل DC به DC، خازن‌های کامپیوتر را شارژ می‌کند و سپس، کامپیوتر این بار اضافی را به خود دستگاه USB Killer ارسال می‌کند و این فرایند به صورت دوره‌ای تکرار می‌شود.

آیا امکان شناسایی USB Killer  وجود دارد؟

معمولا، شناسایی یو اس بی کیلر و تغییر دادن آن به یک USB سالم، بسیار دشوار است. در واقع، تنها تفاوتی که این دو نوع USB دارند، در یک اتصال کوچک در مدار الکترونیکی است. بد نیست اشاره شود که معمولا، از یو اس بی‌های یونیزه کننده هوا برای ساخت یو اس بی کیلر استفاده می‌شود زیرا از نظر ساختار الکترونیکی بسیار شبیه همدیگر هستند.

برای تشخیص اینکه آیا یک یو اس بی یونیزه‌کننده، یو اس بی کیلر است یا خیر، باید بدنه آن باز و مداربندی آن بررسی شود. در صورتی که USB یونیزه‌کننده هوا به یو اس بی کیلر تغییر داده شده باشد، خواهید دید که یک سیم خروجی حذف شده و به نزدیک‌ترین خازن و پین بالای سیم اتصال به زمین، لحیم شده است. این تغییر ساده می‌تواند یک اکسسوری کاملا بی‌خطر را به سلاحی مرگبار برای سلاخی کامپیوترها تبدیل کند.

چطور جلوی حمله USB Killer را بگیریم؟

مقابله با یو اس بی کیلر، به غیر از بروزرسانی مادربوردهای قدیمی با مادربوردهای جدید دارای حفاظت در مقابل اضافه جریان‌های ارسالی از طرف درگاه‌های USB، راه حل‌های فنی چندانی برای سازمان‌هایی که از کامپیوترهای دارای بوردهای معمولی استفاده می‌کنند، ندارد و بهترین کاری که می‌توان برای مقابله با این مشکل انجام داد، اعمال محدودیت‌هایی در استفاده از دستگاه‌های USB است؛ برای مثال، بعضی از سازمان‌ها، درگاه‌های USB تمامی کامپیوترهای خود را می‌بندند تا از تهدیدات USB به دلیل ناآگاهی پرسنل جلوگیری کنند. با این حال، چنین اقدامی، جلوی استفاده مفید از یو اس بی‌های مفید را نیز می‌گیرد.

روش دیگر برای مقابله با یو اس بی کیلر و دیگر تهدیدات USB، آموزش پرسنل برای استفاده صحیح از این دستگاه‌های خطرناک است. برای مثال، سازمان‌ها می‌توانند به پرسنل خود آموزش دهند که USB‌های ناشناس و غیر مطمئن را به کامپیوترهای سازمان و دستگاه‌های شخصی خود متصل نکنند.

همچنین یکی دیگر از روش‌های جلوگیری از این نوع حملات با USB، استفاده از کیوسک امن سایبرنو می‌باشد. برخی از نسخه‌های کیوسک امن دارای پورت‌های USB محافظت‌شده در برابر USB Killerها می‌باشند.