با یک ابزار جدید
درگاه‌های USB در برابر حملات سایبری ایمن می‌شوند
کد مطلب: 18260
تاریخ انتشار : سه شنبه ۱۶ شهريور ۱۴۰۰ ساعت ۱۵:۰۰
 
محققان دستگاهی ابداع کرده‌اند که از آلوده شدن رایانه‌ها از طریق درگاه USB جلوگیری می‌کند.
درگاه‌های USB در برابر حملات سایبری ایمن می‌شوند
 
 
Share/Save/Bookmark
محققان دستگاهی ابداع کرده‌اند که از آلوده شدن رایانه‌ها از طریق درگاه USB جلوگیری می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اگرچه دستگاه‌های USB مانند درایوهای فلش راحت هستند و انتقال داده بین دستگاه‌ها را آسان‌تر می‌کنند؛ اما می‌توانند توسط مجرمان سایبری مورد سوءاستفاده قرارگرفته و رایانه‌ها را به انواع بدافزارها و ویروس‌ها آلوده کنند.

به همین دلیل است که تیمی از دانشمندان و اساتید دانشگاه هوپ لیورپول یک دستگاه جدید پیچیده تولید کرده‌اند که می‌تواند با تهدیدات ناشی از USB های مخرب مقابله کند.

هدف این پروژه که توسط دکتر شیشیر کومار شاندیلیا (Dr Shishir Kumar Shandilya) و پروفسور آتولیا ناگار (Atulya Nagar) هدایت شد، حذف یکی از رایج‌ترین مسیرهایی است که مجرمان سایبری برای تزریق فایل‌ها و برنامه‌های مخرب از آن استفاده می‌کنند.

دکتر شاندیلیا در توضیحات خود گفت: یکی از مشکلات اصلی درایوهای فلش این است که سیستم‌عامل رایانه‌ها اغلب آن‌ها را به‌عنوان یک جزء مورد اعتماد در نظر می‌گیرند. اگر پیکربندی سیستم‌عامل به‌گونه‌ای تنظیم نشده باشد که بتواند دسترسی کاربر به USB متصل شده را کم‌وزیاد کند، در این صورت درایو USB به‌محض اتصال می‌تواند اسکریپت (نوشته) پیش‌فرض خودکار را اجرا کند و این نوشته می‌تواند بار موردنظر را به دستگاه‌های محاسباتی رسانده و انواع مختلفی از برنامه‌های مخرب مانند ویروس‌ها، تروجان‌ها، کی‌لاگرها (Keylogger)، جاسوس‌افزارها، تروجان‌های دسترسی از راه دور (RAT) و غیره را وارد دستگاه‌های محاسباتی کند.

به همین دلیل، دکتر شاندیلیا و پروفسور ناگار ایده استفاده از نوع جدیدی از دستگاه «واسطه» را که بین فلش مموری و درگاه‌های USB که در لپ‌تاپ یا رایانه قرار دارند، ارائه کرده‌اند.

این دستگاه واسطه به‌عنوان یک گذرگاه یا مانع عمل می‌کند و قادر به اسکن درایو USB برای یافتن نرم‌افزارهای مخرب است و می‌تواند به‌طور بالقوه حملات سایبری را قبل از شروع متوقف کند.

به گفته دکتر شاندیلیا، این اختراع جدید با ارائه یک لایه امنیتی سخت‌افزاری اضافی که می‌تواند اطلاعات سیستم‌عامل میزبان را نیز مخفی کند، از دستگاه محاسباتی میزبان محافظت می‌کند. این کار با ارائه اطلاعات دروغین در مورد رایانه میزبان به دستگاه‌های خارجی انجام می‌شود. بااین‌حال، دستگاه واسطه نیز روشی برای شناسایی بدافزارها دارد و می‌تواند به دستگاه USB دسترسی کامل یا جزئی داده یا آن را به‌طور کامل مسدود کند.

این دستگاه جدید بخشی از یک حوزه نوظهور در تحقیقات امنیت سایبری است که به‌عنوان امنیت سایبری الهام گرفته از طبیعت (NICS) شناخته می‌شود. این حوزه جدید ایده‌ها و پدیده‌های دنیای طبیعی را در برمی‌گیرد تا اطمینان حاصل شود که یک سیستم‌عامل طعمه یک شکارچی نمی‌شود و می‌تواند حملات را دفع کند.

اگرچه دکتر شاندیلیا و تیم همراه او نمونه اولیه کاملاً کاربردی دارند؛ اما هنوز موفق به تولید انبوه آن نشده‌اند و در تلاش هستند با همکاری تولیدکنندگان این محصول را به بازار عرضه کنند.
مرجع : سایبربان