یکشنبه، ۲۶ مهر ۹۴ - ۰۸:۰۴

شاید از این به بعد بخواهید پیش از وصل کردن یک فلش درایو یا USB درایو به کامپیوتر خود قدری احتیاط به خرج دهید، زیرا به تازگی محققی که خود را Dark Purple‌ خطاب می کند یک نوع مفهومی از دیوایس های یاد شده را تولید کرده و به نمایش گذاشته که بلافاصله پس از اتصال به رایانه به قدری جریان الکتریکی به آن وارد می کند که منجر به شات داون شدن و یا حتی نابودی کاملش خواهد گشت.

usb-killer-640x401

اگر چه چنین شیوه ای به ندرت مورد استفاده ی افراد مهاجم قرار خواهد گرفت ولی نباید فراموش کرد که دفاع در مقابل راهکار مورد بحث بسیار دشوار خواهد بود.گفتنی است که Dark Purple‌ در اصل یک اسلحه ی شوک الکتریکی یا همان “stun gun” را به شکل یک USB درایو درآورده و نیروی لازم برای آغاز حمله توسط این اسلحه را نیز از طریق جریان برقی تامین می نماید که خود درگاه USB در اختیار ابزارهایی می گذارد که به آن متصل می شوند.

وی شرح می دهد که وقتی دیوایس به پورت USB وصل می گردد یک مبدل معکوس DC/DC فعال شده و خازن ها را -۱۱۰ ولت شارژ می نماید. وقتی ولتاژ به میزان مورد نظر رسید مبدل خاموش شده و همزمان ترانزیستورها باز می شوند و اجازه می دهند ولتاژ -۱۱۰ به خطوط سیگنال رابط USB راه یابند.

پس از طی شدن این مراحل و هنگامیکه ظرفیت خازن ها به -۷ ولت رسید ترانزیستورها بسته شده و مبدل DC/DC کار خودش را از سر می گیرد. این حلقه آنقدر ادامه پیدا می کند تا بیشترین آسیب ممکن به دستگاه هدف وارد شود.

Dark Purple‌ از افشای برخی از جزئیات راهکارش خودداری کرده ولی دور از ذهن نیست که یک هکر از طریق مهندسی معکوس به این جزئیات نیز دست یافته و برای مقاصدش از چنین روشی استفاده نماید.

نباید از یاد برد که پورت USB مدت نسبتاً طولانی است که از ویژگی تامین انرژی برای دستگاه هایی که به آن وصل می شوند بهره می برد و لذا می توان گفت آسیب پذیری مورد اشاره در بالا مدت زیادی وجود داشته و تنها بحث زمان مطرح بوده که شخصی روشی را برای بهره گیری از آن پیاده سازی کند.

شرکت  پویاسازان

گروه آیسا

منبع

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

logo-samandehi