تحذير! قد يؤدي منفذ USB إلى تسريب البيانات الشخصية إلى المتسللين

هل سبق لك أن تساءلت عن إمكانية استخدام منافذ USB لجهاز الكمبيوتر المحمول أو سطح المكتب من قبل المتسللين لسرقة بياناتك الشخصية والمهمة بسهولة؟ وفقًا لأحدث الأبحاث التي أجراها العلماء في جامعة Adelaide ، يمكن للمنفذ الآمن تسريب البيانات بسهولة إلى جهاز USB مخترق متصل بمنفذ USB مجاور.

تحذير! قد يؤدي منفذ USB إلى تسريب البيانات الشخصية إلى المتسللين

كما لو كان هناك تسرب للمياه في الأنبوب ، فقد يحدث أيضًا أن المعلومات التي تحتوي على USB يمكن أن تتسرب بسهولة دون أي إشعار. في هذه المناسبة ، يمكن للإشارات الكهربائية أن تعرض بياناتنا لمهاجم وتعرض خصوصيتنا وأمننا للخطر. تؤثر هذه الظاهرة على أجهزة USB المتصلة بالمنافذ المجاورة.

أجهزة USB الضعيفة

تم إجراء هذا البحث من قبل العلماء في جامعة أديلايد في أستراليا. وفقًا لقائد المشروع ، يوفال ياروم: “تتدفق الكهرباء مثل المياه على طول الأنابيب”. ويضيف قائلاً: “في مشروعنا ، أظهرنا أنه يمكن مراقبة تقلبات الجهد لخطوط بيانات منفذ USB من المنافذ المجاورة في محور USB”.

يشير هذا السيناريو إلى أنه يمكن للمهاجم استخدام جهاز USB تم تكوينه بشكل ضار ، ويتم إدخاله في منفذ قريب ويمكنه من خلاله طرح المعلومات. يتم ذلك من خلال الإشارات الكهربائية المرسلة بواسطة USB نفسه.

يقول الباحثون إن المهاجم يمكنه جمع هذه البيانات واستخدام اتصال الإنترنت لإرسالها إلى الخادم الخاص به. يمكن جمع أي شيء يتم بدون تشفيره عبر منافذ أجهزة USB المجاورة بسهولة بالغة.

اختبار عملي

لقد أجروا اختبارًا عمليًا لإثبات أن نظريتهم ممكنة. لهذا ، استخدموا مصباحًا صغيرًا يتم توصيله بواسطة USB. قاموا بتعديل الموصل الخاص بهم بطريقة تمكنهم من تسجيل كل ضغطة على لوحة مفاتيح مجاورة متصلة أيضًا بواسطة USB. تم إرسال كل هذه البيانات التي جمعها المصباح إلى جهاز كمبيوتر عبر البلوتوث.

ويضيفون أنه ليس من الصعب على الإطلاق مهاجمة المستخدمين بهذه الطريقة. إنهم يؤكدون أن نسبة كبيرة من المستخدمين يقومون بتوصيل منافذ USB بشكل عشوائي دون معرفة أصلها حقًا. على سبيل المثال في العمل. ما عليك سوى توصيل محرك أقراص USB لطباعة مستند. لا يمكننا أن نؤكد أن هذا لم يتم تعديله بأي شكل من الأشكال لجمع البيانات من جهاز آخر قمنا بتوصيله.

قال أحد الباحثين: “الرسالة الأولى التي يمكن أن نقدمها للمستخدمين العاديين هي أنه لا ينبغي لهم أبدًا توصيل أي شيء بمنفذ USB إلا إذا كان بإمكانهم الاعتماد عليه بشكل كامل”.

سيتم الإعلان عن التحقيق الكامل ، الذي لم يتم تقديمه بعد ، الأسبوع المقبل في ندوة USENIX Security في كندا.

الأمن أكثر أهمية

في أوقات أخرى ، رأينا مدى أهمية تحديث أجهزتنا مع برامج الأمان. يساعدنا هذا في تجنب المشكلات الوظيفية المحتملة والتأكد من أنه يمكننا العمل بشكل صحيح مع فريقنا.

علاوة على ذلك ، في هذه المقالة ، رأينا كيف يمكن للمهاجم أو المتسلل أن يهاجمنا بسهولة بمجرد استخدام USB لا نعرف مصدره يمكن أن يعرض خصوصيتنا للخطر.

لذا ، ما رأيك في هذا الخلل الأمني؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.