فناوری USB یا گذرگاه سریال جهانی (Universal Serial Bus) با یک هدف ساده طراحی شد: اینکه بتوانید هر دو دستگاهی را که از این پورت پشتیبانی میکنند، به سادگی به هم متصل کنید و تا زمانی که کانکتورها با هم سازگار باشند، همه چیز باید به خوبی کار کند. اما آیا واقعاً به همین سادگی است؟ حقیقت این است که خطرات USB بسیار جدیتر و گستردهتر از آن چیزی هستند که تصور میکنیم.
میلیونها دستگاه USB در سراسر جهان وجود دارد و صرف اینکه لپتاپ یا گوشی شما یک پورت USB دارد، به این معنا نیست که اتصال هر دستگاهی به آن ایده خوبی بوده و بیخطر است. در دنیای امروز که امنیت دیجیتال به یکی از بزرگترین دغدغهها تبدیل شده، پورت USB میتواند به دروازهای برای ورود انواع تهدیدها تبدیل شود. در این مقاله از دیجی رو، به بررسی چهار دسته از دستگاههای USB میپردازیم که بهتر است از اتصال آنها به سیستمهای خود جداً خودداری کنید.
1. فلش مموریهای ناشناس و پیدا شده؛ اسب تروای دنیای مدرن
وقتی به بدافزار فکر میکنید، احتمالاً نرمافزارهای پیچیدهای به ذهنتان میآید که از طریق شبکه اینترنت کامپیوتر شما را آلوده میکنند یا با ترفندهای مهندسی اجتماعی شما را وادار به اجرای یک فایل مخرب میکنند. اما یکی از سادهترین و قدیمیترین روشها برای نفوذ، استفاده از یک وسیله فیزیکی است. این یکی از بزرگترین خطرات USB است. هکرها میتوانند به سادگی یک فلش مموری را به بدافزار آلوده کرده و آن را در مکانی عمومی مانند پارکینگ یک شرکت، کافه یا کتابخانه رها کنند و منتظر بمانند!
دیر یا زود، یک فرد کنجکاو آن فلش را پیدا میکند، با خود فکر میکند چه اطلاعاتی روی آن است و آن را به کامپیوتر خود وصل میکند. از این لحظه به بعد، فاجعه آغاز میشود. اگر کامپیوتر به درستی پیکربندی نشده باشد، بدافزار ممکن است به صورت خودکار (Auto-execute) اجرا شود. حتی اگر این اتفاق نیفتد، ممکن است فایلهای روی فلش در واقع اسکریپتها یا فایلهای اجرایی باشند که با نامهای وسوسهانگیز پنهان شدهاند. برای تأثیرگذاری بیشتر، هکرها نامهایی مانند «صورتجلسه محرمانه مدیران»، «فایل افزایش حقوق کارمندان» یا «عکسهای شخصی» را برای فایلها انتخاب میکنند؛ ترفندی که تقریباً همیشه جواب میدهد!
این روش میتواند حتی پیچیدهتر هم باشد. استفاده از یک فلش مموری با لوگوی یک شرکت معتبر میتواند آن را کاملاً قانونی جلوه دهد و احتمال اینکه کسی آن را به سیستمهای شرکت وصل کند، افزایش دهد.
USB Killer: قاتل سختافزار در لباس مبدل
اما خطرات USB به بدافزارها محدود نمیشود. تهدید بسیار مخربتری به نام “USB Killer” یا “قاتل USB” وجود دارد. این دستگاهها دقیقاً شبیه فلش مموریهای معمولی هستند، اما در داخل آنها مداری متشکل از خازنها طراحی شده که به آرامی از طریق پورت USB شارژ شده و مقدار زیادی انرژی الکتریکی را در خود ذخیره میکند. سپس، در یک لحظه، تمام این ولتاژ بالا را به کامپیوتر تخلیه میکند. این شوک الکتریکی قدرتمند، مادربرد، پردازنده (CPU)، حافظه رم، حافظه SSD و هر قطعه دیگری که به مادربرد متصل است را به طور کامل و برای همیشه از بین میبرد. بله، کل کامپیوتر شما در یک ثانیه نابود میشود! بنابراین، به عنوان یک قانون کلی و حیاتی: اگر یک فلش مموری را جایی روی زمین پیدا کردید، هرچقدر هم که کنجکاو بودید، آن را به کامپیوتر خود وصل نکنید.
2. شارژرها و لوازم جانبی ارزان و تقلبی
در تئوری، هر دستگاه USB باید از استانداردها و مشخصات فنی این فناوری پیروی کند تا اتصال آن همیشه ایمن باشد. اما در عمل، بسیاری از لوازم جانبی ارزان و بینام و نشان، به ویژه شارژرهای ارزان قیمت، به هیچ کدام از این موارد ایمنی اهمیتی نمیدهند. این مسئله فقط به استانداردهای USB محدود نمیشود؛ گواهینامههای صنعتی معتبری در اروپا، آمریکا و سایر نقاط جهان وجود دارند که تضمین میکنند دستگاههایی مانند شارژرها دارای محافظت در برابر ولتاژ بیش از حد هستند و به طور ناگهانی آتش نمیگیرند.
موضوع زمانی موذیانهتر میشود که برخی از شارژرهای تقلبی، حتی دارای برچسبها و نشانهای جعلی این استانداردها هستند تا خریدار را فریب دهند. آیا ماجرای اسکوترهای برقی (هاوربرد) که خانههای مردم را به آتش کشیدند به یاد دارید؟ آن فجایع دقیقاً به دلیل استفاده از باتریها و شارژرهای ارزان و غیراستاندارد رخ داد. این نوع از خطرات USB میتواند خسارات مالی و جانی جدی به همراه داشته باشد.
دانستنی:
در میانه دهه 2010 میلادی، عمدتاً در سالهای 2015 و 2016، بسیاری از اسکوترهای خودتعادلگر یا هاوربرد (Hoverboard) که به بازار عرضه شدند، به دلیل استفاده از باتریها و شارژرهای غیراستاندارد و بیکیفیت دچار آتشسوزی میشدند.
این اتفاقات منجر به آتش گرفتن خانهها، خودروها و حتی آسیبهای جدی به افراد شد. علت اصلی این فجایع، استفاده از قطعات ارزان و غیراستاندارد بود که باعث میشد باتریهای لیتیوم یونی دچار اتصال کوتاه، داغ شدن بیش از حد، و در نهایت انفجار و آتشسوزی شوند. این حوادث باعث شد که بسیاری از شرکتهای هواپیمایی، حمل و نقل هوایی این دستگاهها را ممنوع کنند و استانداردهای ایمنی برای تولید و فروش آنها به شدت سختگیرانهتر شود.
راه حل چیست؟ هر شارژر ناشناسی را به دستگاههای گران قیمت خود وصل نکنید. اگر شارژری را از یک فروشگاه نامعتبر و با قیمت بسیار ناچیز خریدهاید، مطمئن باشید که برای مکبوک یا گوشی هوشمند اندرویدی شما ایمن نیست. همیشه سعی کنید لوازم جانبی را از فروشندگان معتبر خریداری کرده و اقدامات معقولی را برای اطمینان از اصل بودن کالا انجام دهید.
3. گجتهای USB از منابع نامعتبر
در گذشته این گجتها بسیار رایجتر بودند، اما هنوز هم تعداد زیادی از آنها در بازار یافت میشود. از پنکههای کوچک USB گرفته تا گرم کننده فنجان قهوه! این دستگاهها ممکن است بامزه و جالب به نظر برسند، اما همیشه این احتمال وجود دارد که چیزی بیشتر از یک گجت ساده نصیبتان شده و عواقب بدی داشته باشد!
تنها جایی که میتوان با خیال راحت این دستگاهها را متصل کرد، یک پورت USB است که فقط برق را تأمین میکند و قابلیت انتقال داده را ندارد؛ مانند یک شارژر دیواری یا یک هاب USB که به کامپیوتر متصل نیست. ریسک وجود یک نرمافزار جاسوسی پنهان مانند کیلاگر (Keylogger) در این دستگاههای تولید انبوه، بسیار بالاست. حتی اگر این احتمال در واقعیت کم باشد، اما خطرات ناشی از آن به قدری جدی است که ارزش ریسک کردن را ندارد. یک کیلاگر میتواند تمام کلیدهایی که فشار میدهید، از جمله رمزهای عبور، اطلاعات بانکی و پیامهای شخصی شما را ضبط و برای هکر ارسال کند.
4. ایستگاههای شارژ عمومی بدون محافظت؛ خطر Juice Jacking
اگرچه امروزه اکثر مردم پاوربانک شخصی خود را به همراه دارند، اما گاهی ممکن است در موقعیتی قرار بگیرید که مجبور به استفاده از یک ایستگاه شارژ عمومی در فرودگاه، ایستگاه قطار یا یک کافه شوید. استفاده از این ایستگاهها ذاتاً مشکلی ندارد، اما خطر در کمین است. هکرها میتوانند این ایستگاههای شارژ را دستکاری کرده و آنها را به ابزاری برای نفوذ به گوشی هوشمند یا سایر دستگاههای شما تبدیل کنند. این حمله که با نام “Juice Jacking” شناخته میشود، بدون اینکه شما متوجه شوید، قفل دستگاه شما را باز کرده و آن را به بدافزار آلوده میکند.
شاید این نوع حمله چندان رایج نباشد، اما مکانهایی مانند فرودگاهها یا مراکز حمل و نقل عمومی اهداف بسیار جذابی برای هکرها هستند. پس چه کاری میتوان انجام داد؟
- پاوربانک خود را شارژ کنید: به جای اتصال مستقیم گوشی به پورت USB عمومی، پاوربانک خود را به آن وصل کنید. اکثر پاوربانکها سیستم عاملی برای آلوده شدن ندارند و نمیتوانند دادهای را از طریق پورت USB خود منتقل کنند.
- از کابلهای ایمن استفاده کنید: میتوانید کابلهای شارژ ایمن خریداری کنید. این کابلها با نامهای مختلفی مانند “مسدودکننده داده” (Data Blocker) یا کابل “فقط برق” (Power-Only) شناخته میشوند. در ساختار فیزیکی این کابلها، پینهای مربوط به انتقال داده حذف شدهاند. این یعنی به معنای واقعی کلمه هیچ راهی برای انتقال داده و آلوده شدن دستگاه شما وجود ندارد.
- از آداپتور مسدود کننده داده استفاده کنید: شما همچنین میتوانید یک آداپتور کوچک مسدود کننده داده تهیه کنید. این آداپتورها بین کابل معمولی شما و پورت USB عمومی قرار میگیرند و اتصال داده را مسدود میکنند.
جمعبندی نهایی: با پورتهای USB خود هوشمندانه رفتار کنید
USB یک اختراع فوقالعاده است، اما همین ماهیت جهانی و فراگیر بودن آن باعث شده تا پورتهای USB به یک هدف ارزشمند برای مجرمان سایبری تبدیل شوند. خطرات USB واقعی هستند و میتوانند از سرقت اطلاعات تا تخریب کامل سختافزار شما متغیر باشند. بنابراین، باید با پورتهای USB دستگاههای خود با همان دقتی رفتار کنید که با درب ورودی خانه خود رفتار میکنید؛ هر کسی را به آن راه ندهید.