پورت USB C مک بوک جدید در معرض خطر حملات سایبری قرار دارد
اپل مک بوک جدید خود را به همراه تک پورت USB از نوع C که برای هر دو مصارف دیتا و شارژ استفاده میشود، معرفی کرد. چند روز بعد از اپل، گوگل هم از پرچمدار جدید لپتاپ جدید خود با نام کروم بوک پیکسل با همان نوع از پورت USB معرفی کرد.
حال این نوع پورت تمامی وظایف پورتهای دیگر را یکجا انجام میدهد. در حالی که این درگاه بسیار قدرتمند است، مشکلات جدی را نیز به همراه دارد. برای این که این پورت تمامی کارها را انجام دهد از نوع USB استاندارد ساخته شده که البته آن را نسبت به حملات سختافزاری و فریموری آسیبپذیر میکند. حال محققان از این موضوع نگرانی دارند که دستگاههایی که به این پورت متصل میشوند مستقیم دسترسی به حافظه را به دست بیاورند. بسیاری از آسیبپذیریهایی که از طریق فریمور یا سختافزار انتقال داده میشوند، جدید نبوده و پیش از این نیز دستگاههایی را آلوده کردهاند. اما اینکه تمامی کارها حین شارژ لپتاپ تنها با یک پورت انجام پذیرد، دستگاه را به مراتب بیشتر آسیبپذیر میکند. در یک دستگاه استاندارد، کاربرانی که از این نوع حملات نگرانی دارند میتوانند از پورت USB مدنظر چشمپوشی کنند که البته در این حالت پورتی مجزا برای شارژ کردن لپتاپ تعبیه شده است. پورتی که تمامی این وظایف را یکجا انجام میدهد، بیشتر در معرض خطر و حملات قرار دارد.
بیشترین نگرانی درباره آسیبپذیری «Bad USB» است که برای اولین بار سال پیش منتشر شد. این حمله در دل فریمور سختافزار دستگاهها قرار گرفته و هنگامی که به پورت USB متصل میشود، لپتاپ را آلوده میکند؛ این کار قبل از اینکه کاربر آگاه شده و اقدامی را انجام دهد و در حین اتصال رخ میدهد. شاید برخی از کاربران از نحوه محافظت کردن سیستم خود در برابر لوازم جانبی آگاه باشند و البته برخی از آنها صرفا به خاطر جلوگیری از حملات ساخته میشوند اما حفاظت از سیستم به مراتب سختتر از لوازم جانبی است. پورتهای USB صرفا به خاطر سازگاری با دستگاههای متفاوت ساخته شدهاند، بنابراین تعداد بسیار کمی از لوازم جانبی وجود دارد که دستگاهها از آنها پشتیبانی نکنند، حتی اگر این لوازم جانبی حاوی ویروس باشد که در سیستم آن را منتشر کند. بنا به گزارشات، اپل اجازهی اتصال شارژهای ساخت کمپانیهای دیگر را به این پورت داده است که البته راه را برای آلوده سازی سیستم از انواع ویروسها هموار کرده است. در مورد آسیبپذیری BadUSB هم شرایط یکسان است، یعنی به آسانی و فقط با یک اتصال میتواند خود را در سیستم منتشر کند.
پورت USB نوع C مزایای بسیاری را نسبت به نسل پیشین خود دارد، اما طبق تحقیقات محققان امنیتی برطرف کردن آسیبپذیری BadUSB بسیاری سختتر شده است. در این گزارش آمده:
انعطافپذیری و سازگاری پورت USB نوع C به مراتب آسیبپذیری بیشتری را فراهم میکند. به نظر میرسد با عرضهی این پورت دیگر راهحلی برای برطرف کردن این نوع آسیبپذیری وجود ندارد.
امروزه این پورت بسیار ضروری بوده و سازگاری بیشتری را با دستگاههای مختلف فراهم کرده است. برای متصل کردن دستگاههای قدیمی به این پورت USB باید از آداپتوری مجزا استفاده کنید، اما در هر صورت پروتکلهای قدیمی نرمافزاری باقی خواهند ماند که سیستم را در برابر حملات و ویروسها آسیبپذیر میکند. کمپانیهای بزرگی مانند اپل و گوگل برای جلوگیری از این نوع حملات باید به فکر راهحلی باشند، زیرا به هر حال این کاربر است که در نهایت با سیستمی پر خطر تعامل خواهد کرد.
در کل میتوان گفت کاربران و صاحبان لپتاپهای مک بوک جدید اپل و کروم بوک گوگل باید از لوازم جانبی برای شارژ دستگاه خود استفاده کنند، که امکان آلوده شدن سیستم را دارند. شارژرهای جدید فریموری را جهت حمل آسیبپذیری BadUSB ندارند، اما برای یک هکر کار چندان سختی نیست که بتواند ویروس و حملاتی را برای این نوع پورتها و لوازم جانبی طراحی و منتشر کند. هکر میتواند با ویروس خود تمامی دستگاههایی که از این نوع پورت بهره میبرند آلوده کند.
برطرف کردن آسیبپذیری موجود در یک اکوسیستم بسیار سخت است، هیچ کمپانی نمیتواند نحوهی کار و عملکرد پورتهای USB را تغییر دهد پس تنها راهحل عدم استفاده از شارژرهای غیر استاندارد است. در گذشته اپل تراشههای با امکان احراز هویت را برای محافظت از کسب و کار خود ساخته بود، اما با این حال باز هم امکان دور زدن پروتکلها امنیتی وجود دارد. حتی اگر اپل تمامی سیاستهای امنیتی خود را اعمال کند، باز هم در برابر BadUSB میتواند آسیبپذیر باشد. حتی اتصال یک دستگاه جانبی مانند کیبورد بلوتوثی، میتواند در انتشار این ویروس سهیم باشد.
راهحل بسیار آسان است: هیچگونه شارژی را خودتان تهیه نکنید. زیرا در این صورت امکان آلوده بودن فریمور وجود داشته و به آسانی سیستم را در معرض حملات قرار میدهد. لپتاپهای مک بوک جدید و کروم بوک پیکسل با ترکیب کردن پورت پاور و دیتا، سرعت و عملکرد سیستم را افزایش دادهاند اما در مقابل با اتصال یک دستگاه جانبی و شارژر امکان آسیبپذیر شدن لپتاپ به وجود میآید.