4 مورد از شایع‌ترین خطرات USB و تهدیدهایی که می‌توانند به دستگاه شما آسیب بزنند

فناوری USB یا اتوبوس سریال جهانی با یک هدف ساده طراحی شده است: برای اینکه بتوانیم به راحتی هر دو دستگاه را که از این درگاه پشتیبانی می کنند به راحتی وصل کنیم و تا زمانی که اتصالات سازگار باشند ، همه چیز باید خوب کار کند. اما آیا واقعاً این ساده است؟ حقیقت این است که خطرات USB این بسیار جدی تر و گسترده تر از آنچه تصور می کنیم است.

میلیون ها دستگاه USB در سراسر جهان وجود دارد ، و فقط به این دلیل که لپ تاپ یا تلفن شما دارای درگاه USB است ، به این معنی نیست که وصل کردن دستگاه به آن یک ایده خوب و ایمن است. در دنیای امروز که امنیت دیجیتال به یکی از بزرگترین نگرانی ها تبدیل شده است ، یک درگاه USB می تواند به دروازه ای برای تهدیدهای مختلف تبدیل شود. در این مقاله از DJ Roy ، ما به طور جداگانه چهار دسته از دستگاه های USB را بررسی خواهیم کرد که باید از اتصال به سیستم های خود خودداری کنید.

1. حافظه فلش یافت شد. اسب مدرن تروجان

وقتی به بدافزار فکر می کنید ، احتمالاً به برنامه های پیچیده ای فکر می کنید که رایانه شما را از طریق اینترنت آلوده می کند یا شما را مجبور می کند با ترفندهای مهندسی اجتماعی یک فایل مخرب را اجرا کنید. اما یکی از ساده ترین و قدیمی ترین روش های هک کردن استفاده از یک دستگاه فیزیکی است. این یکی از بزرگترین است خطرات USB او است هکرها می توانند به راحتی یک درایو فلش را با بدافزار آلوده کنند ، آن را در یک مکان عمومی مانند پارکینگ یک ماشین در یک تجارت ، کافی شاپ یا کتابخانه قرار دهند و صبر کنند!

دیر یا زود ، یک فرد کنجکاو این درایو فلش را پیدا می کند ، با خود فکر می کند که چه اطلاعاتی در مورد آن وجود دارد و آن را به رایانه خود متصل می کند. از این لحظه فاجعه آغاز می شود. اگر رایانه شما به درستی پیکربندی نشده باشد ، ممکن است بدافزار به صورت خودکار اجرا شود. حتی اگر اینگونه نباشد ، فایلهای فلش در واقع ممکن است اسکریپت های پنهان یا پرونده های اجرایی با نام جذاب باشند. برای مؤثرتر شدن ، هکرها نام هایی مانند “دقیقه های محرمانه مدیران” ، “حقوق کارمندان” یا “عکس های شخصی” را برای پرونده ها انتخاب می کنند. ترفندی که تقریباً همیشه کار می کند!

این روش می تواند پیچیده تر باشد. استفاده از یک درایو فلش که دارای آرم یک شرکت معتبر است می تواند آن را کاملاً قانونی کند و احتمال اتصال آن به سیستم های شرکت را افزایش دهد.

USB Killer: یک قاتل سخت افزار در لباس آداپتور

اما خطرات USB این فقط بدافزار نیست. یک تهدید مخرب تر به نام “قاتل USB” وجود دارد. این دستگاه ها دقیقاً مانند حافظه فلاش سنتی به نظر می رسند ، اما در داخل مدارهای خازن طراحی شده اند که به آرامی از طریق درگاه USB شارژ می شوند و انرژی الکتریکی زیادی را ذخیره می کنند. و سپس ، در بعضی از مواقع ، تمام آن ولتاژ بالا را به رایانه تخلیه می کند. مادربرد ، CPU ، RAM ، SSD و هر قطعه سخت افزاری دیگر که به مادربرد متصل است کاملاً و دائمی از این شوک الکتریکی قدرتمند حذف می شود. بله ، رایانه شما در یک ثانیه کاملاً از بین می رود! بنابراین ، به عنوان یک قانون حیاتی: اگر درایو فلش را در جایی روی زمین پیدا کردید ، مهم نیست که چقدر کنجکاو هستید ، آن را به رایانه خود وصل نکنید.

2. شارژر ارزان و تقلید ، لوازم جانبی و لوازم جانبی

از نظر تئوری ، هر دستگاه USB باید از استانداردهای فنی و مشخصات این فناوری پیروی کند تا اتصال آن همیشه ایمن باشد. اما در عمل ، بسیاری از لوازم جانبی ارزان و خارج از قفسه ، به ویژه شارژرهای ارزان قیمت ، به هیچ یک از این ایمنی اهمیت نمی دهند. این محدود به استانداردهای USB نیست. گواهینامه های معتبر صنعت در اروپا ، ایالات متحده و سایر نقاط جهان وجود دارد که اطمینان می دهد دستگاه هایی مانند شارژرها در برابر ولتاژ محافظت می شوند و ناگهان آتش نمی گیرند.

این مسئله حتی جدی تر می شود که برخی از شارژرهای تقلبی دارای برچسب های جعلی و تصمیم گیری در مورد این استانداردها برای فریب خریدار هستند. آیا داستان دوچرخه های برقی را که خانه های مردم را آتش زده است به یاد دارید؟ این بلایا دقیقاً به دلیل استفاده از باتری های ارزان و غیر استاندارد و شارژر بود. این نوع خطرات USB این می تواند باعث آسیب جدی مالی و زندگی شود.

دانش:

در اواسط سال 2010 و به ویژه در سال 2015 و 2016 ، بسیاری از اسکوتر های هووربورد به دلیل استفاده از باتری ها و شارژرهای غیر استاندارد و کم کیفیت راه اندازی شدند.

این امر منجر به سوزاندن خانه ها و اتومبیل ها و حتی صدمات جدی به مردم شد. علت اصلی این بلایا استفاده از قطعات یدکی ارزان و غیر استاندارد بود که باعث کوتاه شدن باتری های لیتیوم یون شد ، بیش از حد گرم شد و سرانجام منفجر شد و آتش گرفت. این حوادث باعث شد بسیاری از خطوط هوایی این دستگاه ها را ممنوع کرده و استانداردهای ایمنی را برای تولید و فروش آنها سختگیرانه تر کنند.

راه حل چیست؟ هیچ شارژر ناشناخته را به دستگاه های گران قیمت خود وصل نکنید. اگر شارژر را از یک فروشگاه ناخواسته با قیمت بسیار پایین خریداری می کنید ، مطمئن شوید که برای MacBook یا تلفن هوشمند Android خود ایمن نیست. همیشه سعی کنید لوازم جانبی را از فروشندگان معتبر خریداری کنید و اقدامات معقولی انجام دهید تا اطمینان حاصل شود که این محصول معتبر است.

دستگاه های USB با منابع نامعتبر

در گذشته ، این ابزارها رایج تر بودند ، اما بسیاری هنوز در بازار هستند. از طرفداران مینی USB گرفته تا گرم کردن یک فنجان قهوه! این دستگاه ها ممکن است خنده دار و جالب به نظر برسند ، اما همیشه ممکن است که شما فقط یک ابزار ساده داشته باشید و عواقب جدی داشته باشید!

تنها مکانی برای اتصال ایمن این دستگاه ها ، درگاه USB است که فقط برق را تأمین می کند و قادر به انتقال داده ها نیست. مانند شارژر دیواری یا توپی USB که به رایانه وصل نشده است. خطر جاسوسی پنهان مانند keylogger در این دستگاه های تولید انبوه بسیار زیاد است. حتی اگر این احتمال در واقع کم باشد ، آنقدر جدی است که ارزش خطر را ندارد. کیگر می تواند تمام کلیدهایی را که فشار می دهید ، از جمله رمزهای عبور ، اطلاعات بانکی و پیام های شخصی ضبط و ارسال کند.

4. ایستگاه های شارژ عمومی بدون حمایت ؛ خطر جک آب میوه

اگرچه امروزه اکثر مردم دارای PowerBank خود هستند ، اما گاهی اوقات ممکن است شما در موقعیتی قرار بگیرید که از یک ایستگاه شارژ عمومی در فرودگاه ، ایستگاه قطار یا کافی شاپ استفاده کنید. استفاده از این ایستگاه ها اساساً مشکلی نیست ، اما خطر در کمین نهفته است. هکرها می توانند این ایستگاه های شارژ را دستکاری کرده و ابزاری برای هک کردن تلفن هوشمند یا سایر دستگاه های شما ایجاد کنند. این حمله ، معروف به “آب میوه” ، دستگاه شما را باز می کند و آن را با بدافزار آلوده می کند.

این نوع حمله ممکن است خیلی رایج نباشد ، اما مکانهایی مانند فرودگاه ها یا مراکز حمل و نقل عمومی اهداف بسیار جذاب برای هکرها هستند. بنابراین چه کاری می تواند انجام شود؟

1. PowerBank خود را شارژ کنید: به جای اینکه تلفن خود را مستقیماً به یک درگاه USB عمومی وصل کنید ، PowerBank خود را به آن وصل کنید. بیشتر بانکهای برق دارای سیستم عامل نیستند که بتواند هک شود و نمی تواند داده ها را از طریق درگاه USB خود منتقل کند.
2. از کابل های ایمن استفاده کنید: می توانید کابل های شارژ ایمن را خریداری کنید. این کابل ها با نام های مختلفی مانند کابل “مسدود کننده داده” یا کابل “فقط قدرت” شناخته می شوند. در ساختار فیزیکی این کابل ها ، پین های انتقال داده برداشته شده است. این بدان معنی است که هیچ راهی برای انتقال دستگاه شما وجود ندارد.
3. از آداپتور مسدود کننده داده استفاده کنید: همچنین می توانید یک آداپتور مسدود کننده داده کوچک دریافت کنید. این آداپتورها بین کابل سنتی و درگاه USB عمومی واقع شده و از برقراری ارتباط داده جلوگیری می کنند.

نتیجه گیری نهایی: درگاه های USB خود را هوشمندانه اداره کنید

USB یک اختراع فوق العاده است ، اما ماهیت جهانی و همه گیر بودن آن درگاه های USB را به یک هدف ارزشمند برای مجرمان سایبری تبدیل می کند. خطرات USB آنها واقعی هستند و می توانند از سرقت اطلاعات تا از بین بردن کامل دستگاه های شما متفاوت باشند. بنابراین ، شما باید با درگاه های USB دستگاه های خود به همان روشی که با درب خانه خود رفتار می کنید رفتار کنید. به کسی ندهید که