4 مورد از شایع‌ترین خطرات USB و تهدیدهایی که می‌توانند به دستگاه شما آسیب بزنند

فناوری USB یا گذرگاه سریال جهانی (Universal Serial Bus) با یک هدف ساده طراحی شد: اینکه بتوانید هر دو دستگاهی را که از این پورت پشتیبانی می‌کنند، به سادگی به هم متصل کنید و تا زمانی که کانکتورها با هم سازگار باشند، همه چیز باید به خوبی کار کند. اما آیا واقعاً به همین سادگی است؟ حقیقت این است که خطرات USB بسیار جدی‌تر و گسترده‌تر از آن چیزی هستند که تصور می‌کنیم.

میلیون‌ها دستگاه USB در سراسر جهان وجود دارد و صرف اینکه لپ‌تاپ یا گوشی شما یک پورت USB دارد، به این معنا نیست که اتصال هر دستگاهی به آن ایده خوبی بوده و بی‌خطر است. در دنیای امروز که امنیت دیجیتال به یکی از بزرگترین دغدغه‌ها تبدیل شده، پورت USB می‌تواند به دروازه‌ای برای ورود انواع تهدیدها تبدیل شود. در این مقاله از دیجی رو، به بررسی چهار دسته از دستگاه‌های USB می‌پردازیم که بهتر است از اتصال آن‌ها به سیستم‌های خود جداً خودداری کنید.

1. فلش مموری‌های ناشناس و پیدا شده؛ اسب تروای دنیای مدرن

وقتی به بدافزار فکر می‌کنید، احتمالاً نرم‌افزارهای پیچیده‌ای به ذهنتان می‌آید که از طریق شبکه اینترنت کامپیوتر شما را آلوده می‌کنند یا با ترفندهای مهندسی اجتماعی شما را وادار به اجرای یک فایل مخرب می‌کنند. اما یکی از ساده‌ترین و قدیمی‌ترین روش‌ها برای نفوذ، استفاده از یک وسیله فیزیکی است. این یکی از بزرگترین خطرات USB است. هکرها می‌توانند به سادگی یک فلش مموری را به بدافزار آلوده کرده و آن را در مکانی عمومی مانند پارکینگ یک شرکت، کافه یا کتابخانه رها کنند و منتظر بمانند!

دیر یا زود، یک فرد کنجکاو آن فلش را پیدا می‌کند، با خود فکر می‌کند چه اطلاعاتی روی آن است و آن را به کامپیوتر خود وصل می‌کند. از این لحظه به بعد، فاجعه آغاز می‌شود. اگر کامپیوتر به درستی پیکربندی نشده باشد، بدافزار ممکن است به صورت خودکار (Auto-execute) اجرا شود. حتی اگر این اتفاق نیفتد، ممکن است فایل‌های روی فلش در واقع اسکریپت‌ها یا فایل‌های اجرایی باشند که با نام‌های وسوسه‌انگیز پنهان شده‌اند. برای تأثیرگذاری بیشتر، هکرها نام‌هایی مانند «صورتجلسه محرمانه مدیران»، «فایل افزایش حقوق کارمندان» یا «عکس‌های شخصی» را برای فایل‌ها انتخاب می‌کنند؛ ترفندی که تقریباً همیشه جواب می‌دهد!

این روش می‌تواند حتی پیچیده‌تر هم باشد. استفاده از یک فلش مموری با لوگوی یک شرکت معتبر می‌تواند آن را کاملاً قانونی جلوه دهد و احتمال اینکه کسی آن را به سیستم‌های شرکت وصل کند، افزایش دهد.

USB Killer: قاتل سخت‌افزار در لباس مبدل

اما خطرات USB به بدافزارها محدود نمی‌شود. تهدید بسیار مخرب‌تری به نام “USB Killer” یا “قاتل USB” وجود دارد. این دستگاه‌ها دقیقاً شبیه فلش مموری‌های معمولی هستند، اما در داخل آن‌ها مداری متشکل از خازن‌ها طراحی شده که به آرامی از طریق پورت USB شارژ شده و مقدار زیادی انرژی الکتریکی را در خود ذخیره می‌کند. سپس، در یک لحظه، تمام این ولتاژ بالا را به کامپیوتر تخلیه می‌کند. این شوک الکتریکی قدرتمند، مادربرد، پردازنده (CPU)، حافظه رم، حافظه SSD و هر قطعه دیگری که به مادربرد متصل است را به طور کامل و برای همیشه از بین می‌برد. بله، کل کامپیوتر شما در یک ثانیه نابود می‌شود! بنابراین، به عنوان یک قانون کلی و حیاتی: اگر یک فلش مموری را جایی روی زمین پیدا کردید، هرچقدر هم که کنجکاو بودید، آن را به کامپیوتر خود وصل نکنید.

2. شارژرها و لوازم جانبی ارزان و تقلبی

در تئوری، هر دستگاه USB باید از استانداردها و مشخصات فنی این فناوری پیروی کند تا اتصال آن همیشه ایمن باشد. اما در عمل، بسیاری از لوازم جانبی ارزان و بی‌نام و نشان، به ویژه شارژرهای ارزان قیمت، به هیچ کدام از این موارد ایمنی اهمیتی نمی‌دهند. این مسئله فقط به استانداردهای USB محدود نمی‌شود؛ گواهینامه‌های صنعتی معتبری در اروپا، آمریکا و سایر نقاط جهان وجود دارند که تضمین می‌کنند دستگاه‌هایی مانند شارژرها دارای محافظت در برابر ولتاژ بیش از حد هستند و به طور ناگهانی آتش نمی‌گیرند.

موضوع زمانی موذیانه‌تر می‌شود که برخی از شارژرهای تقلبی، حتی دارای برچسب‌ها و نشان‌های جعلی این استانداردها هستند تا خریدار را فریب دهند. آیا ماجرای اسکوترهای برقی (هاوربرد) که خانه‌های مردم را به آتش کشیدند به یاد دارید؟ آن فجایع دقیقاً به دلیل استفاده از باتری‌ها و شارژرهای ارزان و غیراستاندارد رخ داد. این نوع از خطرات USB می‌تواند خسارات مالی و جانی جدی به همراه داشته باشد.

دانستنی:

در میانه دهه 2010 میلادی، عمدتاً در سال‌های 2015 و 2016، بسیاری از اسکوترهای خودتعادل‌گر یا هاوربرد (Hoverboard) که به بازار عرضه شدند، به دلیل استفاده از باتری‌ها و شارژرهای غیراستاندارد و بی‌کیفیت دچار آتش‌سوزی می‌شدند.

این اتفاقات منجر به آتش گرفتن خانه‌ها، خودروها و حتی آسیب‌های جدی به افراد شد. علت اصلی این فجایع، استفاده از قطعات ارزان و غیراستاندارد بود که باعث می‌شد باتری‌های لیتیوم یونی دچار اتصال کوتاه، داغ شدن بیش از حد، و در نهایت انفجار و آتش‌سوزی شوند. این حوادث باعث شد که بسیاری از شرکت‌های هواپیمایی، حمل و نقل هوایی این دستگاه‌ها را ممنوع کنند و استانداردهای ایمنی برای تولید و فروش آن‌ها به شدت سخت‌گیرانه‌تر شود.

راه حل چیست؟ هر شارژر ناشناسی را به دستگاه‌های گران قیمت خود وصل نکنید. اگر شارژری را از یک فروشگاه نامعتبر و با قیمت بسیار ناچیز خریده‌اید، مطمئن باشید که برای مک‌بوک یا گوشی هوشمند اندرویدی شما ایمن نیست. همیشه سعی کنید لوازم جانبی را از فروشندگان معتبر خریداری کرده و اقدامات معقولی را برای اطمینان از اصل بودن کالا انجام دهید.

3. گجت‌های USB از منابع نامعتبر

در گذشته این گجت‌ها بسیار رایج‌تر بودند، اما هنوز هم تعداد زیادی از آن‌ها در بازار یافت می‌شود. از پنکه‌های کوچک USB گرفته تا گرم کننده فنجان قهوه! این دستگاه‌ها ممکن است بامزه و جالب به نظر برسند، اما همیشه این احتمال وجود دارد که چیزی بیشتر از یک گجت ساده نصیبتان شده و عواقب بدی داشته باشد!

تنها جایی که می‌توان با خیال راحت این دستگاه‌ها را متصل کرد، یک پورت USB است که فقط برق را تأمین می‌کند و قابلیت انتقال داده را ندارد؛ مانند یک شارژر دیواری یا یک هاب USB که به کامپیوتر متصل نیست. ریسک وجود یک نرم‌افزار جاسوسی پنهان مانند کی‌لاگر (Keylogger) در این دستگاه‌های تولید انبوه، بسیار بالاست. حتی اگر این احتمال در واقعیت کم باشد، اما خطرات ناشی از آن به قدری جدی است که ارزش ریسک کردن را ندارد. یک کی‌لاگر می‌تواند تمام کلیدهایی که فشار می‌دهید، از جمله رمزهای عبور، اطلاعات بانکی و پیام‌های شخصی شما را ضبط و برای هکر ارسال کند.

4. ایستگاه‌های شارژ عمومی بدون محافظت؛ خطر Juice Jacking

اگرچه امروزه اکثر مردم پاوربانک شخصی خود را به همراه دارند، اما گاهی ممکن است در موقعیتی قرار بگیرید که مجبور به استفاده از یک ایستگاه شارژ عمومی در فرودگاه، ایستگاه قطار یا یک کافه شوید. استفاده از این ایستگاه‌ها ذاتاً مشکلی ندارد، اما خطر در کمین است. هکرها می‌توانند این ایستگاه‌های شارژ را دستکاری کرده و آن‌ها را به ابزاری برای نفوذ به گوشی هوشمند یا سایر دستگاه‌های شما تبدیل کنند. این حمله که با نام “Juice Jacking” شناخته می‌شود، بدون اینکه شما متوجه شوید، قفل دستگاه شما را باز کرده و آن را به بدافزار آلوده می‌کند.

شاید این نوع حمله چندان رایج نباشد، اما مکان‌هایی مانند فرودگاه‌ها یا مراکز حمل و نقل عمومی اهداف بسیار جذابی برای هکرها هستند. پس چه کاری می‌توان انجام داد؟

1. پاوربانک خود را شارژ کنید: به جای اتصال مستقیم گوشی به پورت USB عمومی، پاوربانک خود را به آن وصل کنید. اکثر پاوربانک‌ها سیستم عاملی برای آلوده شدن ندارند و نمی‌توانند داده‌ای را از طریق پورت USB خود منتقل کنند.
2. از کابل‌های ایمن استفاده کنید: می‌توانید کابل‌های شارژ ایمن خریداری کنید. این کابل‌ها با نام‌های مختلفی مانند “مسدودکننده داده” (Data Blocker) یا کابل “فقط برق” (Power-Only) شناخته می‌شوند. در ساختار فیزیکی این کابل‌ها، پین‌های مربوط به انتقال داده حذف شده‌اند. این یعنی به معنای واقعی کلمه هیچ راهی برای انتقال داده و آلوده شدن دستگاه شما وجود ندارد.
3. از آداپتور مسدود کننده داده استفاده کنید: شما همچنین می‌توانید یک آداپتور کوچک مسدود کننده داده تهیه کنید. این آداپتورها بین کابل معمولی شما و پورت USB عمومی قرار می‌گیرند و اتصال داده را مسدود می‌کنند.

جمع‌بندی نهایی: با پورت‌های USB خود هوشمندانه رفتار کنید

USB یک اختراع فوق‌العاده است، اما همین ماهیت جهانی و فراگیر بودن آن باعث شده تا پورت‌های USB به یک هدف ارزشمند برای مجرمان سایبری تبدیل شوند. خطرات USB واقعی هستند و می‌توانند از سرقت اطلاعات تا تخریب کامل سخت‌افزار شما متغیر باشند. بنابراین، باید با پورت‌های USB دستگاه‌های خود با همان دقتی رفتار کنید که با درب ورودی خانه خود رفتار می‌کنید؛ هر کسی را به آن راه ندهید.