घबराओ मत, लेकिन सभी यूएसबी उपकरणों में भारी सुरक्षा समस्या है

2024 लेखक: Geoffrey Carr | [email protected]. अंतिम बार संशोधित: 2023-12-17 11:00

हमने कभी कल्पना की तुलना में यूएसबी डिवाइस स्पष्ट रूप से अधिक खतरनाक हैं। यह मैलवेयर के बारे में नहीं है जो विंडोज़ में ऑटोप्ले तंत्र का उपयोग करता है-इस बार, यह यूएसबी में एक मौलिक डिज़ाइन दोष है।

अब आपको वास्तव में लेने और संदिग्ध यूएसबी फ्लैश ड्राइव का उपयोग नहीं करना चाहिए जो आपको आसपास झूठ बोल रहा है। भले ही आपने सुनिश्चित किया कि वे दुर्भावनापूर्ण सॉफ़्टवेयर से मुक्त थे, लेकिन वे दुर्भावनापूर्ण हो सकते थे फर्मवेयर.

यह फर्मवेयर में सब कुछ है

यूएसबी "सार्वभौमिक धारावाहिक बस" के लिए खड़ा है। यह एक सार्वभौमिक प्रकार का बंदरगाह और संचार प्रोटोकॉल माना जाता है जो आपको अपने कंप्यूटर पर कई अलग-अलग डिवाइस कनेक्ट करने की अनुमति देता है। फ्लैश ड्राइव और बाहरी हार्ड ड्राइव, चूहों, कीबोर्ड, गेम नियंत्रक, ऑडियो हेडसेट, नेटवर्क एडेप्टर, और कई अन्य प्रकार के उपकरणों जैसे स्टोरेज डिवाइस सभी एक ही प्रकार के बंदरगाह पर यूएसबी का उपयोग करते हैं।

ये यूएसबी डिवाइस- और आपके कंप्यूटर में अन्य घटक-एक प्रकार का सॉफ़्टवेयर चलाते हैं जिसे "फर्मवेयर" कहा जाता है। अनिवार्य रूप से, जब आप किसी डिवाइस को अपने कंप्यूटर से कनेक्ट करते हैं, तो डिवाइस पर फ़र्मवेयर डिवाइस को वास्तव में कार्य करने की अनुमति देता है। उदाहरण के लिए, एक सामान्य यूएसबी फ्लैश ड्राइव फ़र्मवेयर फ़ाइलों को आगे और आगे स्थानांतरित करने का प्रबंधन करेगा। एक यूएसबी कीबोर्ड का फर्मवेयर कंप्यूटर पर यूएसबी कनेक्शन पर भेजे गए डिजिटल कुंजी-प्रेस डेटा पर कीबोर्ड पर भौतिक कुंजी-प्रेस को परिवर्तित करेगा।

यह फर्मवेयर वास्तव में सॉफ्टवेयर का एक सामान्य टुकड़ा नहीं है जिसे आपके कंप्यूटर तक पहुंच है। यह डिवाइस स्वयं डिवाइस चला रहा है, और यूएसबी डिवाइस के फर्मवेयर को सुरक्षित और सत्यापित करने का कोई वास्तविक तरीका सुरक्षित नहीं है।

क्या दुर्भावनापूर्ण फर्मवेयर कर सकता है

इस समस्या की कुंजी डिजाइन लक्ष्य है कि यूएसबी डिवाइस कई अलग-अलग चीजें कर सकते हैं। उदाहरण के लिए, दुर्भावनापूर्ण फर्मवेयर वाला एक यूएसबी फ्लैश ड्राइव यूएसबी कीबोर्ड के रूप में काम कर सकता है। जब आप इसे अपने कंप्यूटर से कनेक्ट करते हैं, तो यह कंप्यूटर पर कीबोर्ड-प्रेस क्रियाएं भेज सकता है जैसे कि कंप्यूटर पर बैठे किसी ने चाबियाँ टाइप कर रहे हों। कुंजीपटल शॉर्टकट्स के लिए धन्यवाद, कीबोर्ड के रूप में काम करने वाला एक दुर्भावनापूर्ण फर्मवेयर उदाहरण के लिए-कमांड प्रॉम्प्ट विंडो खोल सकता है, रिमोट सर्वर से प्रोग्राम डाउनलोड कर सकता है, इसे चला सकता है, और यूएसी प्रॉम्प्ट से सहमत हो सकता है।

अधिक चुपचाप, एक यूएसबी फ्लैश ड्राइव सामान्य रूप से काम करने के लिए प्रतीत होता है, लेकिन फर्मवेयर फ़ाइलों को संशोधित कर सकता है क्योंकि वे डिवाइस को छोड़कर उन्हें संक्रमित करते हैं। एक कनेक्टेड डिवाइस एक यूएसबी ईथरनेट एडाप्टर और दुर्भावनापूर्ण सर्वर पर रूट यातायात के रूप में काम कर सकता है। एक फोन या किसी भी प्रकार का यूएसबी डिवाइस अपने इंटरनेट कनेक्शन के साथ उस कनेक्शन का उपयोग आपके कंप्यूटर से रिले जानकारी के लिए कर सकता है।

एक संशोधित स्टोरेज डिवाइस बूट डिवाइस के रूप में काम कर सकता है जब यह पता लगाता है कि कंप्यूटर बूट हो रहा है, और कंप्यूटर तब यूएसबी से बूट होगा, मैलवेयर का एक टुकड़ा लोड करेगा (रूटकिट के रूप में जाना जाता है) जो उसके बाद चल रहे असली ऑपरेटिंग सिस्टम को बूट करेगा ।

महत्वपूर्ण बात यह है कि यूएसबी उपकरणों में उनके साथ जुड़े कई प्रोफाइल हो सकते हैं। जब आप इसे डालेंगे तो एक यूएसबी फ्लैश ड्राइव फ्लैश ड्राइव, कीबोर्ड और यूएसबी ईथरनेट नेटवर्क एडेप्टर होने का दावा कर सकता है। यह अन्य चीजों को करने का अधिकार सुरक्षित रखते हुए एक सामान्य फ्लैश ड्राइव के रूप में काम कर सकता है।

यह यूएसबी के साथ ही एक मौलिक मुद्दा है। यह दुर्भावनापूर्ण उपकरणों के निर्माण को सक्षम बनाता है जो केवल एक प्रकार का डिवाइस होने का नाटक कर सकते हैं, बल्कि अन्य प्रकार के डिवाइस भी हो सकते हैं।

कंप्यूटर एक यूएसबी डिवाइस के फर्मवेयर को संक्रमित कर सकता है

यह अब तक डरावना है, लेकिन पूरी तरह से नहीं। हां, कोई दुर्भावनापूर्ण फर्मवेयर के साथ एक संशोधित डिवाइस बना सकता है, लेकिन शायद आप उन पर नहीं आएंगे। आपको विशेष रूप से तैयार किए गए दुर्भावनापूर्ण यूएसबी डिवाइस को कौन सा बाधाएं दी जाएंगी?

"BadUSB" सबूत-ऑफ-अवधारणा मैलवेयर इसे एक नए, डरावनी स्तर पर ले जाता है। एसआर लैब्स के शोधकर्ताओं ने कई उपकरणों पर दो महीने रिवर्स इंजीनियरिंग बुनियादी यूएसबी फर्मवेयर कोड बिताया और पाया कि इसे वास्तव में पुन: प्रोग्राम किया जा सकता है और संशोधित किया जा सकता है। दूसरे शब्दों में, एक संक्रमित कंप्यूटर एक यूएसबी डिवाइस को किसी दुर्भावनापूर्ण डिवाइस में बदलकर, एक कनेक्टेड यूएसबी डिवाइस के फर्मवेयर को पुन: प्रोग्राम कर सकता है। वह डिवाइस तब उन अन्य कंप्यूटरों को संक्रमित कर सकता था जो इसे कनेक्ट किया गया था, और डिवाइस कंप्यूटर से यूएसबी डिवाइस तक कंप्यूटर तक यूएसबी डिवाइस तक फैल सकता है, और चालू और चालू हो सकता है।

यह अतीत में हुआ है जिसमें यूएसबी ड्राइव मैलवेयर युक्त है जो विंडोज ऑटोप्ले फीचर पर निर्भर करता है ताकि वे उन कंप्यूटरों पर स्वचालित रूप से मैलवेयर चला सकें जिनसे वे जुड़े थे। लेकिन अब एंटीवायरस यूटिलिटीज इस नए प्रकार के संक्रमण को पहचान या ब्लॉक नहीं कर सकती है जो डिवाइस से डिवाइस तक फैल सकती है।

यह किसी डिवाइस को संक्रमित करने के लिए संभावित रूप से "रस जैकिंग" हमलों के साथ जोड़ा जा सकता है क्योंकि यह किसी दुर्भावनापूर्ण यूएसबी पोर्ट से यूएसबी के माध्यम से चार्ज करता है।

अच्छी खबर यह है कि 2014 के आखिर में यूएसबी उपकरणों के लगभग 50% के साथ ही यह संभव है। बुरी खबर यह है कि आप यह नहीं बता सकते कि कौन से डिवाइस कमजोर हैं और जो उन्हें आंतरिक सर्किट्री खोलने और जांचने के बिना नहीं हैं। निर्माता भविष्य में संशोधित होने से अपने फर्मवेयर को सुरक्षित रखने के लिए यूएसबी उपकरणों को अधिक सुरक्षित रूप से डिजाइन करेंगे। हालांकि, इस बीच, जंगली में यूएसबी उपकरणों की एक बड़ी मात्रा reprogrammed होने के लिए कमजोर हैं।

क्या यह एक असली समस्या है?

अब तक, यह एक सैद्धांतिक भेद्यता साबित हुआ है। वास्तविक हमलों का प्रदर्शन किया गया है, इसलिए यह वास्तविक भेद्यता है-लेकिन हमने इसे जंगली में किसी भी वास्तविक मैलवेयर द्वारा शोषित नहीं देखा है। कुछ लोगों ने सिद्धांत दिया है कि एनएसए ने इस समस्या के बारे में कुछ समय के लिए जाना है और इसका इस्तेमाल किया है।एनएसए के कॉटनमौथ शोषण में लक्ष्य पर हमला करने के लिए संशोधित यूएसबी उपकरणों का उपयोग करना शामिल है, हालांकि ऐसा लगता है कि इन यूएसबी उपकरणों में एनएसए भी विशेष हार्डवेयर लगाया गया है।

फिर भी, यह समस्या शायद ऐसा कुछ नहीं है जिसे आप जल्द ही किसी भी समय चलाएंगे। रोजमर्रा की भावना में, आपको शायद अपने मित्र के Xbox नियंत्रक या अन्य सामान्य उपकरणों को बहुत संदेह के साथ देखने की आवश्यकता नहीं है। हालांकि, यह यूएसबी में एक मूल दोष है जिसे तय किया जाना चाहिए।

आप खुद को कैसे सुरक्षित रख सकते हैं

संदिग्ध उपकरणों से निपटने के दौरान आपको सावधानी बरतनी चाहिए। विंडोज ऑटोप्ले मैलवेयर के दिनों में, हम कभी-कभी कंपनी पार्किंग लॉट में छोड़े गए यूएसबी फ्लैश ड्राइव के बारे में सुनेंगे। उम्मीद थी कि एक कर्मचारी फ्लैश ड्राइव उठाएगा और इसे एक कंपनी कंप्यूटर में प्लग करेगा, और उसके बाद ड्राइव का मैलवेयर स्वचालित रूप से कंप्यूटर को चलाएगा और संक्रमित करेगा। इसके बारे में जागरूकता बढ़ाने के लिए अभियान थे, जिससे लोगों को पार्किंग स्थल से यूएसबी डिवाइस नहीं लेने और उन्हें अपने कंप्यूटर से कनेक्ट करने के लिए प्रोत्साहित किया गया।

डिफ़ॉल्ट रूप से ऑटोप्ले अब अक्षम होने के साथ, हमें लगता है कि समस्या हल हो गई है। लेकिन इन यूएसबी फर्मवेयर समस्याओं को संदिग्ध डिवाइस दिखाते हैं अभी भी खतरनाक हो सकते हैं। पार्किंग स्थल या सड़क से यूएसबी डिवाइस न लें और उन्हें प्लग करें।

आपको कितना चिंता करनी चाहिए इस पर निर्भर करता है कि आप कौन हैं और आप क्या कर रहे हैं। महत्वपूर्ण व्यावसायिक रहस्य या वित्तीय डेटा वाली कंपनियां अतिरिक्त सावधान रहना चाहती हैं कि यूएसबी डिवाइस किस कंप्यूटर में प्लग कर सकते हैं, जिससे संक्रमण फैलाने से रोकता है।

यद्यपि इस समस्या को अभी तक सबूत-अवधारणा के हमलों में देखा गया है, लेकिन यह उन उपकरणों में एक विशाल, मूल सुरक्षा दोष का खुलासा करता है जो हम हर रोज इस्तेमाल करते हैं। यह ध्यान में रखना कुछ है, और आदर्श रूप से कुछ ऐसा है जिसे यूएसबी की सुरक्षा में सुधार करने के लिए हल किया जाना चाहिए।