رفتن به محتوای اصلی
پنجشنبه ۲۵ مرداد ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

USBee: بدافزار نهان جدیدی که از درایورهای USB برای دسترسی به رایانه های متصل نشده به شبکه استفاده می کند

USBee: بدافزار نهان جدیدی که از درایورهای USB برای دسترسی به رایانه های متصل نشده به شبکه استفاده می کند

بدافزار جدیدی  که  از سوی محققین توسعه یافته قادر است رایانه های متصل نشده به شبکه را برای دسترسی یافتن به اطلاعات سیستم ها دور بزند. این بدافزار که USBee نام دارد دستگاه های  USB را بدون نیاز به تغییرات سخت افزاری به انتقال دهنده های داده تبدیل می نماید.  

بدافزار جدیدی  که  از سوی محققین توسعه یافته قادر است رایانه های متصل نشده به شبکه را برای دسترسی یافتن به اطلاعات سیستم ها دور بزند. این بدافزار که USBee نام دارد دستگاه های  USB را بدون نیاز به تغییرات سخت افزاری به انتقال دهنده های داده تبدیل می نماید.

 

USBee در تلاش برای انتقال داده ها از یک رایانه ی متصل نشده به شبکه به یک دانگل تغییر نیافته ی USB که با فاصله ی کمی از سیستم هدف به عنوان یک گیرنده عمل می کند شروع به ایجاد گسیل های الکترومغناطیس از یک درایو متصل به USB می نماید. این بدافزار که تصور می شود پیشرفته تر از دستگاه بازیاب کننده ی داده ی CottonMouth است در وهله ی اول در واکنش به انتشار اطلاعات طبقه بندی شده ی NSA از سوی اسنودن طراحی شد.

 

این بدافزار که محصول تیم تحقیقاتی به سرپرستی Mordechai Guri است، از گذرگاه اطلاعاتی USB با هدف ایجاد گسیل های الکترومغناطیس از یک دستگاه متصل به USB استفاده می کند. USBee می تواند هر نوع داده ی باینری را از طریق امواج الکترومغناطیس بررسی کرده و آن را به یک گیرنده که در آن حوالی قرار دارد انتقال دهد.

 

از آن جهت نام این بدافزار USBee گذاشته شده چون قادر است مانند یک زنبور در حال جمع آوری اطلاعات از  مکانی به مکان دیگر برود. USBee این توانایی را دارد که بر روی تقریباً هر نوع دستگاه ذخیره سازی که سازگار با مشخصات USB 2.0 باشد کار کند. در حالی USBee می تواند داده ها را بر روی یک درایو thumb از فاصله ی ۹ فیتی انتقال دهد که در صورت استفاده ی دستگاه USB از کابل این فاصله به ۲۶ فیت افزایش می یابد. این کابل در نقش یک آنتن، سیگنال را بسط می دهد.

 

به استناد اطلاعات درج شده در مقاله ی انتشار یافته از سوی محققین، USBee متد جدیدی است که به صورت مجازی هر نوع کانکتور USB یی را به یک انتقال دهنده ی RF برد کوتاه تبدیل می کند. این بدافزار با بکارگیری گذرگاه داده ی موجود در کانکتور USB،تشعشعات الکترومغناطیس یک فرکانس خاص را می سازد. رمز درج شده بر روی یک رایانه ی آلوده شده می تواند داده ها را میزان و آن ها را به یک گیرنده در آن نزدیکی انتقال دهد که در نتیجه ی آن یک نوع کانال ارتباطی مخفی ساخته می شود. برخلاف سایر کانال های مخفی مبتنی بر USB ، این روش نیازمند میان افزار یا ایجاد تغییر بر روی سخت افزار USB نیست. به لطف بدافزار USBee که از سیگنال های الکترومغناطیس استفاده می کند، سیستم هک شده می تواند به نحوی دستکاری شود که داده هایش لو روند حتی اگر سیستم هیچ ارتباطی با اینترنت ، بلوتوث و یا وای فای نداشته باشد.

 

رایانه هایی که هدف USBee قرار می گیرند باید از قبل به این بدافزار آلوده شده باشند . نفوذ به سیستم های آلوده نشده که به اینترنت متصل نیستند سخت است. برای خربکاری در این سیستم ها نیاز است که یک نفر از سایر طرق به داده های حساس سیستم دسترسی یابد. با این حال قیمت پایین USBee و توانمندی آن در فعالیت بر روی تقریباً همه نوع دستگاه ذخیره ساز USB ، موجب شده است تا این بدافزار مورد پسند آژانس های اطلاعاتی و سندیکاهای جرایم سایبری قرار گیرد.

۴۹