روزنامه نگاران و خبرنگاران شرکت کننده در جلسه ای که بین دو رئیس جمهور دونالد ترامپ و رهبر کره شمالی کیم جونگ اون، در ماه گذشته برگذار شد، اظهار داشتند که در این جلسه یک بسته خوش آمد گویی به آن ها اهدا شد که شامل یک فن کوچک دوار بود که می تواند از طریق USB به تلفن ها و رایانه ها متصل شود.
یک ابزار جالب و کارآمد که در عین حال بسیار جذاب نیز به نظر می رسد.
جلسه این دو رئیس جمهور در سنگاپور برگذار شد، بعد از اتمام جلسه و دریافت این یو اس بی فن، کارشناسان امنیتی در سراسر رسانه های اجتماعی به خبرنگاران هشدار دادند که این فن می تواند حاوی نرم افزارهای مخرب و بد افزار باشد.
دولت ایالت متحده اعلام کرده است که ما یک نسخه دیگر از این فن را با قابلیت USB-C و سیم اتصال lightning-cable دریافت کرده ایم و آن را به مرکز تحقیقات TrustedSec فرستاده ایم. آنها فن را کاملا از هم جدا کردند و اعلام کرده اند که این فن کوچک هیچ بدافزاری نداشته است.
این همان چیزی است که Sergei Skorobogatov، پژوهشگر امنیتی دانشگاه کمبریج، در هفته اول ماه جولای در این نسخه ی فن USB-C کشف کرد.
در حالی که هر دو فن مشکل بد افزاری نداشته اند، باز هم ما باید هشدارها و اخطارهای مربوطه را در مورد این گونه دستگاه های USB جدی بگیریم.
دستگاه های USB اغلب برای جاسوسی استفاده می شوند.
براساس روزنامه های ایتالیایی، در سال 2013، عاملان روسیی گزارش داده بودند که فلش های آلوده خود را در اجلاس G20 به رهبران خارجی داده بوده اند.
همچنین نیویورکر تایم گزارش داده بود که مأموران روسی به طور عمدی در سال 2008 یک درایور آلوده به بد افزارها را در اطراف مرکز فرماندهی NATO رها کرده و امیدوار بودند که یک مقام آمریکایی از آن استفاده کند.
در کنار این ها، سال گذشته، شرکت IBM به مشتریان خود هشدار داد که درایوهای USB که بدافزارها بر روی آنها حمل می شوند و اطلاعاتی بد افزاری و مخرب را جا به جا می کنند، از بین خواهد برد.
به علاوه هکرهای دولتی در آمریکا نیز نگرانی های مشابهی نسبت به این اتفاقات داشتند، به خصوص با توجه به توانایی های کره شمالی و اهمیت اجلاس سرانۀ در 12 ژوئن که اخیرا برگزار شده است.
رابرت مولر، مشاور محرمانه ایالات متحده، چند روز قبل از اینکه رئیس جمهور ترامپ برای دیدار با ولادیمیر پوتین رئیس جمهور روسیه در روز دوشنبه به فنلاند سفر کند، اتهامات علیه 12 هکر روسی را در پی حمله سایبری در کمیته ملی دموکرات، مطرح کرد.
Rob Simon ، مشاور امنیت ارشد TrustedSec، با در نظر گرفتن هشدارهای لازم، تجزیه و تحلیل خود را آغاز کرد، وی آن فن را به یک آی فون jailbroken متصل کرد، که بیشتر به ویروس ها حساس می باشند.
سیمون گفت: “ایده ما این بود که ابتدا آن را به یک دستگاه وصل کنیم و ببینیم آیا می توانیم چیزهایی را که در شبکه اتفاق می افتد شناسایی کنیم. “اما هیچ تغییری در iOS وجود نداشت که بتوانیم آن را شناسایی کنیم”.
آزمایش دوم این بود که فن را باز کنند و ببینند که چه چیزی روی صفحه مدار چاپی دستگاه قرار گرفته است.
وی گفت: “ما ان را از هم جدا کردیم تا ببینیم آیا حتی قادر به ارائه هر گونه اطلاعاتی می باشد یا خیر”.
نتیجه تحقیقات این بود که این فن lightning فقط به یک تراشه 6 پین مرتبط با دو خازن برای قدرت راه اندازی، متصل است.
همچنین سیمون گفت بعضی از پین ها در تراشه قادر به انتقال داده بودند اما به نظر می رسید که فعال نیستند، به گفته وی، به احتمال زیاد این پین ها وجود دارد که اجازه دهد تا اتصال lightning به حالت برگشت پذیر یا قابل ری استارت تبدیل شود.
محققان TrustedSec بر این باورند که بعید است که این فن های USB دارای بدافزار و هرگونه مشکل امنیتی باشند.
دولت سنگاپور همچنین گفت که این فن های USB قابلیت ذخیره سازی و یا پردازش ندارند.
با این حال، این به طور کلی یک عملکرد خوب امنیتی سایبری است، که هر دستگاه USB که با آن آشنا نیستید را به هیچ وجه به سیستم های خود متصل نکنید.
همچنین مدل فن های USB دیگری ممکن است در این بازار گسترده وجود داشته باشند که ما اطلاعی از عملکرد های آن ها نداریم. فقط به این دلیل که این فن ها امن هستند، به این معنی نیست که هر فن دیگری نیز امنیت لازم را داشته باشد.
