هل وجدت عشوائيا عصا USBربما في مدرستك أو في موقف السيارات؟ قد تغريك فكرة توصيله بجهاز الكمبيوتر الخاص بك، ولكنك قد تترك نفسك عُرضة للهجوم أو، الأسوأ من ذلك، إتلاف جهازك بشكل دائم. وإليك السبب.
قد تتسبب أجهزة USB في نشر البرامج الضارة
ربما يكون التهديد الأكثر شيوعًا الذي يشكله محرك أقراص USB هو البرامج الضارة. يمكن أن تكون العدوى عبر هذه الطريقة متعمدة أو غير متعمدة، اعتمادًا على البرنامج الضار المعني.
ربما يكون المثال الأكثر شهرة للبرامج الضارة المنتشرة عبر USB هو دودة ستوكسنتتم اكتشاف هذا الفيروس لأول مرة في عام 2010. وقد استهدف هذا الفيروس أربع ثغرات أمنية في أنظمة التشغيل Windows 2000 وحتى Windows 7 (وServer 2008) وأحدث دمارًا في حوالي 20% من أجهزة الطرد المركزي النووية الإيرانية. ونظرًا لعدم إمكانية الوصول إلى هذه المرافق عبر الإنترنت، فمن المعتقد أن فيروس Stuxnet تم إدخاله مباشرة باستخدام جهاز USB.
الدودة هي مجرد مثال واحد على قطعة من البرمجيات الخبيثة القادرة على التكاثر والتي قد تنتشر بهذه الطريقة. يمكن لمحركات أقراص USB أيضًا نشر أنواع أخرى من التهديدات الأمنية مثل أحصنة طروادة للوصول عن بعد (RATs) التي تمنح المهاجم المحتمل التحكم المباشر في الهدف، ومسجلات المفاتيح التي تراقب ضغطات المفاتيح لسرقة بيانات الاعتماد، وبرامج الفدية التي تطلب المال في مقابل الوصول إلى نظام التشغيل أو البيانات.
تعد برامج الفدية مشكلة متزايدة، والهجمات المستندة إلى USB ليست غير شائعة. في أوائل عام 2022، مكتب التحقيقات الفيدرالي يصدر تفاصيل حول مجموعة تسمى FIN7 كانت ترسل محركات أقراص USB إلى شركات أمريكية. حاولت المجموعة انتحال شخصية وزارة الصحة والخدمات الإنسانية الأمريكية من خلال تضمين أجهزة USB مع رسائل تشير إلى إرشادات COVID-19، كما أرسلت بعض محركات الأقراص المصابة في صناديق هدايا تحمل علامة أمازون التجارية مع ملاحظات شكر وبطاقات هدايا مزيفة.
في هذا الهجوم على وجه الخصوص، قدمت محركات أقراص USB نفسها إلى الكمبيوتر المستهدف على هيئة لوحات مفاتيح، حيث أرسلت ضغطات مفاتيح لتنفيذ أوامر PowerShell. بالإضافة إلى تثبيت برامج الفدية مثل BlackMatter وREvil، أفاد مكتب التحقيقات الفيدرالي أن المجموعة تمكنت من الحصول على وصول إداري إلى الأجهزة المستهدفة.
إن طبيعة هذا الهجوم توضح مدى قابلية الأجهزة المتصلة عبر USB للاستغلال. يتوقع معظمنا أن الأجهزة المتصلة عبر USB “تعمل بشكل جيد” سواء كانت محركات أقراص قابلة للإزالة أو لوحات ألعاب أو لوحات مفاتيح. حتى إذا قمت بضبط جهاز الكمبيوتر الخاص بك على فحص جميع محركات الأقراص الواردة، فإذا كان الجهاز يتنكر في هيئة لوحة مفاتيح، فأنت لا تزال عرضة للهجوم.
بالإضافة إلى استخدام محركات أقراص USB لنقل الحمولة، يمكن أن تصاب محركات الأقراص بسهولة عن طريق وضعها في أجهزة كمبيوتر مخترقة. ثم تُستخدم أجهزة USB المصابة حديثًا كناقلات لإصابة المزيد من الأجهزة، مثل جهازك. بهذه الطريقة يصبح من الممكن التقاط البرامج الضارة من الأجهزة العامة، مثل تلك التي قد تجدها في مكتبة عامة.
“منفذ USB القاتل” قد يتسبب في تلف حاسوبك
في حين أن البرامج الضارة التي يتم تسليمها عبر USB تشكل تهديدًا حقيقيًا للغاية لجهاز الكمبيوتر الخاص بك وبياناتك، إلا أن هناك تهديدًا أكبر محتملًا في شكل “أجهزة قتل USB” التي يمكنها إتلاف جهاز الكمبيوتر الخاص بك فعليًا. لقد أحدثت هذه الأجهزة ضجة كبيرة في منتصف العقد الأول من القرن الحادي والعشرين، مع كون الأكثر شهرة هو يو إس بي كيل وهو (في وقت كتابة هذا المقال) في نسخته الرابعة.
يقوم هذا الجهاز (وأجهزة أخرى مماثلة) بتفريغ الطاقة في أي شيء يتم توصيله به، مما يتسبب في تلف دائم. وعلى عكس هجوم البرمجيات، تم تصميم “قاتل USB” لتدمير الجهاز المستهدف على مستوى الأجهزة فقط. قد يكون استرداد البيانات من محركات الأقراص ممكنًا، ولكن المكونات مثل وحدة التحكم USB واللوحة الأم ربما لن تنجو من الهجوم. تدعي USBKill أن 95% من الأجهزة معرضة لمثل هذا الهجوم.
لا تؤثر هذه الأجهزة على جهاز الكمبيوتر الخاص بك عبر محركات أقراص USB فحسب، بل يمكن استخدامها أيضًا لتوصيل صدمة كهربائية قوية إلى منافذ أخرى بما في ذلك الهواتف الذكية التي تستخدم منافذ خاصة (مثل موصل Lightning من Apple)، وأجهزة التلفاز الذكية والشاشات (حتى عبر DisplayPort)، وأجهزة الشبكة. في حين أعادت الإصدارات المبكرة من “جهاز اختبار الاختراق” USBKill استخدام الطاقة التي يوفرها الكمبيوتر المستهدف، تحتوي الإصدارات الأحدث على بطاريات داخلية يمكن استخدامها حتى ضد الأجهزة التي لا تعمل بالطاقة.
USBKill V4 هي أداة أمان تحمل علامة تجارية تستخدمها الشركات الخاصة وشركات الدفاع ووكالات إنفاذ القانون في جميع أنحاء العالم. لقد وجدنا أجهزة مماثلة بدون علامة تجارية أقل من 9 دولارات على AliExpress، والتي تبدو مثل محركات أقراص فلاش القياسية. هذه هي محركات أقراص الإبهام التي من المرجح أن تجدها في البرية، دون أي علامات حقيقية تشير إلى الضرر الذي يمكن أن تسببه.
كيفية التعامل مع أجهزة USB التي قد تشكل خطورة
الطريقة الأبسط للحفاظ على سلامة أجهزتك من التلف هي فحص كل جهاز تقوم بتوصيله. إذا كنت لا تعرف مصدر محرك الأقراص، فلا تلمسه. التزم بمحركات الأقراص الجديدة التي تمتلكها والتي اشتريتها بنفسك، واحتفظ بها حصريًا للأجهزة التي تثق بها. وهذا يعني عدم استخدامها مع أجهزة الكمبيوتر العامة التي قد تكون معرضة للخطر.
يمكنك شراء أقراص USB تسمح لك بتقييد إمكانية الكتابة، والتي يمكنك قفلها قبل الاتصال (لمنع كتابة البرامج الضارة على محرك الأقراص الخاص بك). تأتي بعض الأقراص مزودة برموز مرور أو مفاتيح مادية تخفي موصل USB بحيث لا يمكن استخدامه بواسطة أي شخص غيرك (على الرغم من أنها ليست بالضرورة غير قابلة للاختراق).
على الرغم من أن برامج قتل USB قد تكلفك مئات أو آلاف الدولارات من الأضرار التي تلحق بالأجهزة، فمن غير المحتمل أن تواجه واحدة منها إلا إذا كان شخص ما يستهدفك على وجه التحديد.
يمكن للبرامج الضارة أن تدمر يومك أو أسبوعك بالكامل، كما أن بعض برامج الفدية قد تأخذ أموالك ثم تدمر بياناتك ونظام التشغيل لديك على أي حال. تم تصميم بعض البرامج الضارة لتشفير بياناتك بطريقة تجعلها غير قابلة للاسترداد، وأفضل وسيلة للدفاع ضد أي نوع من فقدان البيانات هي أن يكون لديك دائمًا حل نسخ احتياطي قوي. من الناحية المثالية، يجب أن يكون لديك نسخة احتياطية محلية واحدة على الأقل ونسخة احتياطية عن بُعد واحدة.
عندما يتعلق الأمر بنقل الملفات بين أجهزة الكمبيوتر أو الأفراد، فإن خدمات التخزين السحابي مثل Dropbox وGoogle Drive وiCloud Drive أكثر ملاءمة وأمانًا من أجهزة USB. قد تظل الملفات الكبيرة تشكل مشكلة، ولكن هناك خدمات تخزين سحابي مخصصة لإرسال واستقبال الملفات الكبيرة يمكنك اللجوء إليها بدلاً من ذلك.
في الحالات التي لا يمكن فيها تجنب مشاركة محركات الأقراص، تأكد من أن الأطراف الأخرى على دراية بالمخاطر وتتخذ خطوات لحماية نفسها (وأنت أيضًا). يعد تشغيل أحد أنواع برامج مكافحة البرامج الضارة بداية جيدة، خاصة إذا كنت تستخدم نظام التشغيل Windows.
يمكن لمستخدمي Linux التثبيت حماية يو إس بي واستخدم قائمة بيضاء وقائمة سوداء بسيطة للسماح بالوصول وحظره على أساس كل حالة على حدة. ومع انتشار البرامج الضارة على نظام Linux بشكل متزايد، فإن USBGuard هي أداة بسيطة ومجانية يمكنك استخدامها لإضافة المزيد من الحماية ضد البرامج الضارة.
يعتني
بالنسبة لمعظم الناس، لا تشكل البرامج الضارة التي يتم نقلها عبر USB تهديدًا كبيرًا نظرًا للطريقة التي حلت بها التخزين السحابي محل الأجهزة المادية. تبدو “أجهزة قتل USB” مخيفة، ولكنك لن تواجهها على الأرجح. ومع ذلك، من خلال اتخاذ احتياطات بسيطة مثل عدم وضع محركات أقراص USB عشوائية في جهاز الكمبيوتر الخاص بك، يمكنك القضاء على جميع المخاطر تقريبًا.
ولكن من السذاجة أن نفترض أن مثل هذه الهجمات لا تحدث. ففي بعض الأحيان تستهدف هذه الهجمات الأفراد بأسمائهم، وترسل إليهم بالبريد. وفي أحيان أخرى تكون هجمات إلكترونية ترعاها الدولة وتلحق الضرر بالبنية الأساسية على نطاق واسع. لذا، يجب الالتزام ببعض قواعد الأمان العامة لضمان الأمان على الإنترنت وخارجه.