لماذا لن أقوم أبدًا بتوصيل محرك أقراص USB عشوائي مرة أخرى - ولا يجب عليك أيضًا

لماذا لن أقوم أبدًا بتوصيل محرك أقراص USB عشوائي مرة أخرى – ولا يجب عليك أيضًا

بقلم

لقد كنت دائمًا من النوع الذي قام بتوصيل محركات أقراص فلاش عرضًا بالتحقق من ما هو عليه دون وجود أي أفكار ثانية. لقد غير ذلك اليوم الذي شاهدت فيه عصا USB تدمر حفنة من الأجهزة كما لو لم يكن شيئًا. لم أشاهد هذا شخصيًا ، لكن ما رأيته كان حقيقيًا بما يكفي لتهزني. منذ ذلك الحين ، لم أتعامل مع محركات أقراص USB بنفس الطريقة.

إليكم ما حدث ولماذا أفكر الآن مرتين (وعادة ما يكون مرة ثالثة) قبل توصيل أي شيء فيه.

في اليوم الذي علمت فيه أن محرك أقراص USB يمكن أن يقتل جهاز الكمبيوتر الخاص بك

بفضل طبيعة عملي ، ستقوم في كثير من الأحيان بمسح مقاطع فيديو تقنية عشوائية على YouTube. في يوم من الأيام ، تعثرت على مقطع فيديو لأوستن إيفانز الذي جعلني ارتد جسديًا. كان يعرض جهازًا يسمى USB Killer ، ويبدو أنه يشبه أي محرك أقراص فلاش USB – لا يشتبه في السطح.

ولكن عندما يكون الأمر مثيرًا للاهتمام ، فإن داخل تلك القشرة البريئة هي المكثفات المصممة لرسم الطاقة من جهازك ثم تخرجها بعنف إلى الميناء. غالبًا ما يكون هذا الانفجار في السلطة كافيًا لقلي الأجهزة الداخلية على الفور.

عرض الفيديو أجهزة الكمبيوتر المحمولة والهواتف الذكية ومحول Nintendo Lite ، وحتى PS5 يتم تدميره تمامًا ، وأحيانًا بنقرات أو تشققات مسموعة كما أعطيت المكونات. كان نموذج USB Kill V4 الأحدث أكثر قوة. يمكن تشغيله يدويًا وكان قادرًا على تدمير الأجهزة حتى لو تم إيقاف تشغيله ، طالما كان لديهم بطاريات داخلية أو قوة في وضع الاستعداد.

وغني عن القول ، لقد هزت.

IMG_593AFDBF2F089

متعلق ب

لا تقلق ، لكن جميع أجهزة USB لديها مشكلة أمنية هائلة

يبدو أن أجهزة USB أكثر خطورة مما تخيلنا.

بدافع الفضول (وقليلا من جنون العظمة) ، راجعت موقع الشركة المصنعة ، USBKILL. وذلك عندما أصبح الأمر أكثر إثارة للقلق: هذه الأشياء قانونية تمامًا للشراء وسهل الطلب عبر الإنترنت. لا تحتاج إلى أي ترخيص خاص أو العمل في الأمن السيبراني أو إثبات أي مؤهلات تقنية. يمكنك فقط النقر فوق “شراء الآن” ، وهو يشحن إلى عتبة داركم. لا توجد قيود على الإطلاق.

USBKILL 4 صفحة الخروج على الموقع الرسمي.

أرخص مجموعة ، اعتبارا من وقت كتابة هذا التقرير ، تكلف حوالي 79 دولار. يتم تسويقها على أنها “أدوات اختبار” لتصلب الأجهزة وحماية الطفرة. ومن المثير للاهتمام ، تدعي الشركة أن أكثر من 95 ٪ من الأجهزة تفشل في اختبارات زيادة USB.

على الرغم من أن هناك تحذيرات من أن عصا القاتل “يجب أن تعامل مع الاحتياطات المناسبة” ، إلا أنها بالكاد رادع. لا يوجد شيء يمنع شخص ما من استخدام واحد للتخريب. في الواقع ، كانت هناك حالات حقيقية من سوء المعاملة. في عام 2019 ، استخدم طالب في ألباني عصا قتل USB لتدمير 66 جهاز كمبيوتر وشاشات ومنصة في كليته السابقة. أقر بأنه مذنب ، وقضى سنة في السجن ، وأمر بدفع أكثر من 58000 دولار كتعويضات.

تلك القصة عالقة معي. جعلني الوصول إلى شيء مدمر للغاية يعيد التفكير في مقدار الثقة الأعمى التي وضعتها في محركات أقراص USB.

عن قرب من محرك ذاكرة USB

متعلق ب

BADUSB: التهديد السيبراني الذي يجعلك تقوم بتوصيله

ضربت مجموعة من الهجمات الإلكترونية التي تستند إلى USB المنظمات في الولايات المتحدة.

لا يمكن لمكافحة الفيروسات أن ينقذك

فكر آخر ضربني بشدة: “لا يمكن أن تتوقف مكافحة الفيروسات (بغض النظر عن مدى تكلفة أو عدوانية أو متطورة) على الأرض.“نحن معتادون على التفكير فيما يتعلق بتهديدات البرمجيات مثل الفيروسات والبرامج الضارة والفدية ، وبطبيعة الحال ، تركز دفاعاتنا على الكود. لكن عصا القتل USB لا تلعب تلك اللعبة. إنها لا تتسلل حول جدار الحماية الخاص بك أو تختبئ في بعض التنزيل المظلل. إنه لا يهاجمك بالجهاز الداخلي بشكل خاص. البطاريات ، مثل USBKILL V4.

كما هو موضح في الفيديو ، أظهرت بعض الأجهزة ، مثل منتجات Apple و Samsung Z Flip 3 ، مرونة أفضل للأجهزة. ولكن هذا كان بسبب التصميم المادي ، وليس البرمجيات.

إعدادات النظام والأمان داخل لوحة التحكم

متعلق ب

هل لا تزال فيروسات Windows الطرف الثالث تستحق كل هذا العناء في عام 2025؟

هل جعل مدافع Windows المنافس المضاد للفيروسات؟

ليست كل تهديدات USB تقتل العصي

بعد مشاهدة عدد كبير جدًا من مقاطع الفيديو للأجهزة التي يتم تنفيذها في النسيان ، بدأت في البحث عن تهديدات أخرى قائمة على USB ، و WOW ، The Rabbit Hole تعمق. هناك بوفيه كامل من أجهزة USB الضارة هناك ، وليس كلها يذهبون إلى نهج “Fry-Fry-Your-Motherboard”. البعض أكثر حذاءا.

خذ USB Rubber Ducky ، على سبيل المثال. يبدو الأمر تمامًا مثل محركات أقراص الفلاش العادية ، لكنها في الواقع أداة حقن ضغط المفاتيح القابلة للبرمجة. في اللحظة التي تقوم فيها بتوصيل واحدة ، تبدأ في إطلاق أوامر مثل المتسلل غير المرئي في لوحة المفاتيح الخاصة بك ، وفتح المحطات ، وتنزيل البرامج الضارة ، وإنشاء مستخدمين جدد. ويحدث كل ذلك في ثوان. لا يعتمد على نقاط الضعف البرمجية. إنها تتظاهر فقط بأنها لوحة مفاتيح ، والتي تثق بها معظم أجهزة الكمبيوتر افتراضيًا.

ثم هناك أجهزة مثل Bash Bunnies وكابلات O.MG. هذه هي أدوات USB التي تطور الخط بين معدات اختبار الاختراق ولعب Hacker. يمكن أن تنشئ هذه محولات شبكة مزيفة ، أو بيانات exfiltrate ، أو إعداد أجهزة خلفية دون أن تلاحظ ذلك.

لذا ، نعم ، قد تكون عصا Kill USB هي الأكثر دراماتيكية ، لكنها بعيدة عن التهديد الوحيد الذي يختبئ في مرأى من الأفق.

يمكنك حماية نفسك من خلال قائمة مراجعة سلامة USB الشخصية هذه

بعد تعلم كل هذا ، اضطررت إلى إعادة التفكير في عاداتي اليومية. لم أكن أرغب في العيش في خوف ، لكنني بالتأكيد لا أريد أن أكون مهملًا أيضًا. لذلك توصلت إلى قائمة مرجعية بسيطة من أمان USB منخفضة البارانويا التي أتابعها الآن دينيًا:

  • لا تقم بتوصيل محركات أقراص USB العشوائية: هذا واضح ، لكنه أيضًا أسهل تجاهله. إذا وجدت محرك أقراص فلاش على الأرض أو في بعض الدرج ولا أعرف من أين أتت ، فلن يذهب إلى أي مكان بالقرب من الكمبيوتر المحمول.
  • قم بتسمية محركات أقراص USB الخاصة بك: أستخدم شريط التقنيع وعلامة لتسمية الألغام. وبهذه الطريقة ، أنا لا أخلط بين محرك عشوائي لأحد بلدي. يبدو ذلك صغيرًا ، لكنه يمنع الكثير من التخمين الثاني.
  • استخدم فقط أجهزة الشحن والكابلات الموثوق بها: حتى الكابلات الشحن يمكن أن يتم سلاحها (يجب أن تبحث حقًا عن كابلات O.MG – فهي مرعبة). أنا متمسك بالأشخاص الذين اشتريته بنفسي أو تلقيت من العلامات التجارية ذات السمعة الطيبة.
  • تعطيل Autorun لأجهزة USB: هذا يساعد على منع الأجهزة المارقة من تنفيذ التعليمات البرمجية تلقائيًا عند توصيلها.
  • استخدم حاصرات بيانات USB عند الشحن في الأماكن العامة: هذه المحولات الصغيرة (التي تسمى أحيانًا “Condoms USB”) تسمح للسلطة ولكن تمنع اتصالات البيانات ، والتي تعد مثالية لمحطات الشحن العامة.
  • الحفاظ على النسخ الاحتياطية: لأنه حتى مع الاحتياطات ، تحدث الحوادث (والمهاجمين المصممين للغاية).

الثقة في منفذ USB يبدو الآن وكأنه الثقة في شخص غريب مع مفاتيح منزلك. أفضل أن أكون بجنون العظمة من العاجزة.

USBCONDOM1

متعلق ب

لماذا يحتاج كابل شحن هاتفك إلى الواقي الذكري USB

لا ، إنها ليست مزحة. نعم ، نحن جادون. يجب أن تغلب كابل الشحن الخاص بك.

ماذا تفعل إذا كنت تعتقد أنك توصلت إلى شيء سيء

إذا شعرت بهذا الشعور الغارق ، مثل “انتظر … لا ينبغي أن أقوم بتوصيل ذلك في، “لا تهعر ، ولكن لا تتصرف بسرعة. أولاً ، افصل الجهاز فورًا إذا بدأ نظامك في التصرف بشكل غريب أو إذا بدأ أي شيء في التنفيذ من تلقاء نفسه ، وقم بتشغيل الكمبيوتر لأسفل للحد من مزيد من الأضرار أو تسرب البيانات. إذا كنت على جهاز عمل ، فأبلغ عن ذلك على الفور.

في أسوأ سيناريو ، خاصة إذا كنت تشك في أن شيئًا ما مثل قاتل USB ، كن مستعدًا للتحقق من أجهزتك أو حتى استبدالها. كلما كنت تتصرف بشكل أسرع ، كلما قل ضررًا من المحتمل أن تواجهه.

لقد تعلمت أنه ليس كل ما يناسبها في الميناء يستحق ثقتك. أنا لا أقوم بتوصيل الأشياء بخفة ، وبعد قراءة هذا ، ربما لن تفعل ذلك أيضًا.

أضف تعليق