در هفته گذشته شرکت اپل مک بوک جدید رتینای 12 اینچی خود را معرفی کرد .این مک بوک مجهز به پورت usb-c برای انتقال داده و تغذیه می باشد که از فناوری های پر سر و صدای سال بوده است و همین امر باعث باریک تر و سبکتر شدن این محصول شده ، اگر چه جای خالی بسیاری از پورت ها و درگاه های حافظه برای کاربران احساس میشود .
شرکت گوگل نیز در چند روز گذشته کروم بوک تازه خود را که پیکسل نام دارد معرفی نمود که این دستگاه نیز دارای 2 عد پورت usb-c است و همین موضوع باعث محبوب تر شدن این پورت جدید شد . اگر چه این فناوری جدید کارایی بسیار بالایی دارد اما یک نقص امنیتی در آن باعث نگرانی هایی شده که در ادامه به آن می پردازیم .
کاربردی بودن پورت USB جدید جالب ترین نکته در مورد آن محسوب می شود، مرداد ماه سال جاری از وجود ضعف امنیتی جدی در درگاه های USB اطلاعاتی منتشر شد. نوع C پورت مورد بحث هم کماکان بر مبنای استاندارد پیشین USB توسعه یافته و در مقابل حمله از طریق Firmware (سفت افزار یا میان افزار) آسیب پذیر است.
قبلاً تحقیقات نشان داده بودند Firmware کنترل کار کرد USB ها دارای خلا امنیتی بوده و با پیاده سازی یک کد مخرب در آن، می توان از هر ابزاری که بوسیله ی این دسته از پورت ها به کامپیوتر متصل می شود بهره برد و بوسیله ی آنها انواع مختلف و متنوعی از حملات را صورت داد. با استفاده از باگ یاد شده، فرد مهاجم امکان دسترسی و کنترل غیر مجاز کامپیوتر هدف، سرقت ترافیک، لاگ کردن کلیدهای فشرده شده ی صفحه کلید، تغییر DNS و… را به آسانی پیدا می کند.
اکنون همه ی نقصان های امنیتی ذکر شده در بالا راجع به USB-C نیز صادق هستند، اما آنچه مسئله را حاد تر می کند این است که برخی از کامپیوترها همانند محصول اپل در حال محدود شدن تنها به همین یک درگاه هستند. تا پیش از این اگر کاربری نگران مورد حمله قرار گرفتن از طریق پورت های USB سیستم خودش بود می توانست در استفاده از این نوع پورت محدودیت قائل شده یا به کل از آن صرفنظر نماید، ولی وقتی حتی شارژ کردن لپ تاپ هم به تنها USB-C موجود بر روی نوت بوک شما منوط باشد، دیگر هیچ راه فراری وجود نخواهد داشت.
سال گذشته ی میلادی زمانی که اولین بار توجهات به آسیب پذیری BadUSB (موردی که در بالا توضیح داده شد) جلب گشت، مشخص شد چنانچه Firmware یک ابزار USB دستکاری شده باشد، آن گجت یا ابزار می تواند در ابتدایی ترین مراحل ارتباطش با کامپیوتر، سیستم را مورد حمله قرار داده و حتی پیش از اینکه کاربر فایل های روی یک فلش درایو را مشاهده نموده و در مورد اجرا یا عدم اجرایشان تصمیم بگیرد آن را آلوده نماید.
تا کنون برای جلوگیری از این شیوه ی حمله راه حل هایی از جانب تولید کنندگان ابزارهای جانبی ارائه شده و حتی برخی از فلش درایو های USB به صورت پیش فرض از سمت کمپانی سازنده در مقابل آلودگی Firmware ایمن شده اند، اما محافظت از کامپیوترها بسیار دشوارتر از چیزی است که تصور می گردد.
هدف از توسعه ی پورت USB ایجاد گستره ای وسیع از ابزارهای جانبی برای کامپیوترها بود که از طریق یک درگاه واحد قابل استفاده باشند و اکنون هر کدام از این لوازم جانبی قادرند با خود یک بد افزار به همراه داشته و کامپیوتر شما توانایی چندانی برای مقابله با آن ندارد.
طبق گزارش ها اپل اجازه داده پکیج های باتری و شارژر های شخص ثالث نیز از طریق USB-C تعبیه شده بر روی مک بوک جدیدش به آن متصل گردند، با این تفاسیر بعید نیست برندی ناشناس اقدام به تولید یکی از موارد یاد شده کرده تا کاربر هر بار آن را به کامپیوترش وصل می کند مورد نوعی حمله قرار گرفته یا به بدافزار و ویروسی خاص آلوده شود.
نوع C نسبت به مدل های پیشین برتری ها و مزایای فراوانی دارد، اما متخصصین امنیتی می گویند توسعه دهندگان در حین پیاده سازیش برای محافظت در مقابل مسئله ی BadUSB کمترین کوشش ممکن را نموده اند. Karsten Nohl، یکی از اولین کسانی که متوجه آسیب پذیری مورد بحث شد، می گوید در پورت جدید هیچ نشانه ای از ایجاد یک راه حل برای معضلی بسیار مهم دیده نمی شود.
ظاهر پورت تغییر یافته، قابلیت ها بهینه شده اند، ولی برای امکان پذیر کردن بهره گیری از ابزارهای جانبی مبتنی بر پورت های USB پیشین، شما به یک آداپتور ویژه نیاز دارید و با هدف ایجاد همین پشتیبانی استاندارد ارتباطی بین لوازم جانبی و کامپیوتر از طریق درگاه، تغییری نکرده است. لذا اپل و گوگل ناگزیر گشته اند این استاندارد را رعایت نموده که در نتیجه یک نقصان امنیتی بزرگ برای کاربران رخ داده و به راحتی نمی توان آن را رفع نمود.
حالا کسانی که کروم بوک پیکسل یا مک بوک رتینای ۱۲ اینچی را خریداری می کنند با نوعی از آسیب پذیری روبرو هستند که می توانیم از آن با عبارت “حمله ی شارژر قرضی” یاد کنیم. شارژرهای تولیدی برندهای شخص ثالث نیازمند سفت افزار یا میان افزار (Firmware) نیستند، پس نمی توانند به کدهای BadUSB آلوده شده باشند، اما یک مهاجم قادر است خودش اینکار را انجام داده و Firmware مخرب را بر روی شان پیاده سازی نماید، سپس چند روزی را در یک کافی شاپ صرف کرده تا فردی نیازمند شارژر گردد و بعد هدفش را اجرایی کند. حالا یک کامپیوتر آلوده می تواند ابزارهایی که به آن متصل می شوند را هم آلوده نموده و آنها نیز کامپیوترهای دیگر را تحت تاثیر قرار دهند.
رفع کردن یک آسیب پذیری در سطح یک اکو سیستم کار بسیار دشواری محسوب می شود و شاید تنها راه حل این باشد که به صورت کلی در استانداردی که مسئله ساز گشته بازنگری صورت پذیرد.
در گذشته اپل از “چیپ های تائید هویت” در کابل ها و ابزارهای مبتنی بر لایتنینگ بهره می برد، تا ضمن محافظت از امتیازات تجاری خود امنیت سخت افزاری مطلوبی را نیز برای کاربرانش فراهم آورد. اما حتی این راهکار نیز در مورد یک استاندارد باز، مانند USB موثر نیست.
اگر کوپرتینویی ها راهی را پیدا نمایند تا تمامی شارژر های تولیدی از چیپ های تائید هویت به منظور اطمینان از عدم وجود Firmware های مخرب بهره مند باشند، کماکان ابزارهای USB مبتنی بر نسل قبلی این پورت، می توانند سبب ایجاد آلودگی گردند و یک فرد مهاجم برای رسیدن به مقصود خود کافیست از یک کیبرد USB و یا مورد مشابهی بهره گرفته و اهدافش را برآورده نماید.
اگر کروم بوک پیکسل یا مک بوک رتینای ۱۲ اینچی را خریداری کردید، در شرایط فعلی و در صورتیکه امنیت برای شما اهمیتی بسیار بالا دارد، بهترین راه حل برای جلوگیری از آلودگی به BadUSB عدم استفاده از شارژرها و ابزارهای USBی است که توسط شخص شما تهیه نشده اند.
ترکیب کردن پورت شارژر با درگاه USB در دو عدد از جدیدترین نوت بوک های دو برند محبوب بازار سبب شده، اکنون لپ تاپهایی به مراتب سریعتر از نظر تبادل داده و بسیار زیباتر از لحاظ طراحی ظاهری در اختیار داشته باشیم، ولی این مزایا به قیمت یک ضعف امنیتی بزرگ مهیا شده اند و حالا لازم است در مورد استفاده از ابزارهای USB و شارژرها بسیار با احتیاط عمل کنیم.