ملخص

تعد منافذ USB الخارجية الواجهة الأكثر إستخداماً على مستوى العالم لربط الأجهزة الخارجية بأجهزة الحاسب الآلي، لكنها معرضة لتسرب المعلومات مما يجعلها أقل أماناً مما كان متوقعاً، يناقش المقال البحوث التي أجريت لإكتشاف هذه الثغرة وماهي طرق إصلاحها.

أظهرت الأبحاث الاسترالية أن وصلات USB هي الواجهة الأكثر استخداماً على مستوى العالم لربط الأجهزة الخارجية بأجهزة الحاسب الآلي، لكنها معرضة لتسرب المعلومات مما يجعلها أقل أماناً مما كان متوقعاً.

اختبر باحثو جامعة أديلايد أكثر من خمسين جهاز حاسب آلي مختلف ومنافذ USB خارجية ووجدوا أن أكثر من ٩٠% منها قد سربت المعلومات الى جهاز USB خارحي. يتم عرض النتائج في الندوة الأمنية لـ USENIX في مدينة فانكوفر في كندا. وكما يقول الدكتور Yuval Yarom -أحد القادة الباحثين في كلية الحاسب الآلي بجامعة أديلايد “تشمل الأجهزة المتصلة بمنافذ الـ USB لوحات المفاتيح وأجهزة مسح البطاقات وقارئات بصمات الأصابع التي غالباَ ماترسل معلومات حساسة الى الحاسب الآلي”.

كان الإعتقاد السائد انه بسبب ارسال تلك المعلومات على طول مسار الاتصال المباشر الى الكمبيوتر فإنه محمي من الأجهزة التي من الممكن ان تكون مخترقة. لكن بحثنا أظهر انه في حالة توصيل جهاز يحتوي على فايروسات او جهاز تم العبث به الى منافذ متجاورة على نفس محور USB الخارجي او الداخلي، فإنه يمكن التقاط هذه المعلومات الحساسة. وهذا يعني ان ضربات المفاتيح التي تعرض كلمات المرور او المعلومات الخاصة الاخرى يمكن سرقتها بسهولة.

يقول الدكتور Yarom ” إن تسرب الإشارات من قناة الى قناة يماثل تسرب المياه من الأنابيب، إن الكهرباء تتدفق مثل الماء على طول الأنابيب ويمكن ان تتسرب” وضحنا في مشروعنا أنه يمكن مراقبة تقلبات الجهد في خطوط بيانات منفذ الـUSB من المنافذ المجاورة على لوحة وصل الـUSB.

تم إكتشاف التسرب من قبل Yang Su طالب جامعة أديلايد في كلية علوم الحاسب الآلي بالتعاون مع الدكتور Damith GenKin (جامعة بينسيلفانيا وميريلاند) والدكتور Damith Ransinghe (مختبر جامعة أديلايد)، فاستخدموا مصباحاً إضافياً مبتكراً ومدمجاً مع منفذ USB لقراءة كل ضغطة مفتاح من واجهة USB للوحة المفاتيح المجاورة وتم إرسال البيانات عبر البلوتوث الى كمبوتر اخر.

يقول الدكتور Yarom ان الأبحاث الأخرى اظهرت انه اذا تم اسقاط جهاز USB على الارض فإن نسبة ٧٥% منها يتم التقاطها وتوصيلها بالكميوتر. ولكن كان من الممكن العبث بها لإرسال رسالة عبر البلوتوث او عبر الرسائل النصية القصيرة الى الكمبيوتر في اي مكان في العالم.

ان الخلاصة المهمة التي يجب أن تبقى في الأذهان هي انه لا يجب على الأشخاص توصيل أي شئ بمنفذ USB مالم يكن بإمكانهم الوثوق به تماماً، يقول الدكتور Yarom ” انه بالنسبة للمستخدمين فإنه يجب ان لا يتصلوا بأجهزة اشخاص آخرين، اما بالنسبة للمؤسسات التي تطلب مزيدا من الأمان فإنه يجب التحقق من صحة سلسة التوريد بأكملها لضمان أمان الأجهزة “.

يضيف الدكتور Yarom ” إن الحل طويل المدى هو انه يجب إعادة تصميم منافذ الـUSB لجعلها أكثر أماناً، تم تصميم منافذ الـUSB على افتراض ان كل شئ متصل بالجهاز تحت سيطرة المستخدم وبإمكانه الوثوق به ولكننا نعرف ان هذا ليس هو الحال. لن تكون منافذ USB آمنة الا اذا تم تشفير البيانات قبل إرسالها “.

ترجمة: خوله الخضير

Twitter @k_93_

مراجعة: ندى محمود

Twitter @NaduSid

المصدر:

E&T Magazine – The IET