घबराएं नहीं, लेकिन सभी USB उपकरणों में सुरक्षा की भारी समस्या है

पैनिक-लेकिन-ऑल-यूएसबी-डिवाइस-है-ए-बैसिव-सिक्योरिटी-समस्या फोटो 1

USB डिवाइस स्पष्ट रूप से हमारी कल्पना से कहीं अधिक खतरनाक हैं। यह मैलवेयर के बारे में नहीं है जो विंडोज़ में ऑटोप्ले तंत्र का उपयोग करता है - इस बार, यह यूएसबी में ही मौलिक डिजाइन दोष है।

अब आपको वास्तव में संदिग्ध USB फ्लैश ड्राइव को नहीं उठाना चाहिए और उसका उपयोग करना चाहिए जो आपको आसपास पड़ा हुआ मिले। यहां तक ​​​​कि अगर आपने सुनिश्चित किया कि वे दुर्भावनापूर्ण सॉफ़्टवेयर से मुक्त हैं, तो उनके पास दुर्भावनापूर्ण फ़र्मवेयर हो सकते हैं।



यह सब फर्मवेयर में है

USB का मतलब यूनिवर्सल सीरियल बस है। यह एक सार्वभौमिक प्रकार का पोर्ट और संचार प्रोटोकॉल माना जाता है जो आपको कई अलग-अलग उपकरणों को अपने कंप्यूटर से जोड़ने की अनुमति देता है। फ्लैश ड्राइव और बाहरी हार्ड ड्राइव, चूहों, कीबोर्ड, गेम कंट्रोलर, ऑडियो हेडसेट, नेटवर्क एडेप्टर, और कई अन्य प्रकार के डिवाइस जैसे स्टोरेज डिवाइस सभी एक ही प्रकार के पोर्ट पर यूएसबी का उपयोग करते हैं।

ये USB उपकरण — और आपके कंप्यूटर के अन्य घटक — एक प्रकार का सॉफ़्टवेयर चलाते हैं जिसे फ़र्मवेयर कहा जाता है। अनिवार्य रूप से, जब आप किसी डिवाइस को अपने कंप्यूटर से कनेक्ट करते हैं, तो डिवाइस पर फर्मवेयर वह होता है जो डिवाइस को वास्तव में कार्य करने की अनुमति देता है। उदाहरण के लिए, एक विशिष्ट यूएसबी फ्लैश ड्राइव फर्मवेयर फाइलों को आगे और पीछे स्थानांतरित करने का प्रबंधन करेगा। एक यूएसबी कीबोर्ड का फर्मवेयर एक कीबोर्ड पर भौतिक कुंजी-प्रेस को डिजिटल कुंजी-प्रेस डेटा में परिवर्तित कर देगा जो कंप्यूटर पर यूएसबी कनेक्शन भेज देगा।

यह फर्मवेयर अपने आप में वास्तव में एक सामान्य सॉफ्टवेयर नहीं है जिस तक आपके कंप्यूटर की पहुंच है। यह कोड ही डिवाइस को चला रहा है, और यूएसबी डिवाइस के फर्मवेयर को सुरक्षित रखने और सत्यापित करने का कोई वास्तविक तरीका नहीं है।

पैनिक-लेकिन-ऑल-यूएसबी-डिवाइस-है-ए-बैसिव-सिक्योरिटी-समस्या फोटो 2

दुर्भावनापूर्ण फर्मवेयर क्या कर सकता है

इस समस्या की कुंजी यह डिज़ाइन लक्ष्य है कि USB डिवाइस कई अलग-अलग काम कर सकते हैं। उदाहरण के लिए, दुर्भावनापूर्ण फर्मवेयर वाला USB फ्लैश ड्राइव USB कीबोर्ड के रूप में कार्य कर सकता है। जब आप इसे अपने कंप्यूटर से कनेक्ट करते हैं, तो यह कंप्यूटर पर कीबोर्ड-प्रेस क्रियाएँ भेज सकता है जैसे कि कंप्यूटर पर बैठा कोई व्यक्ति कुंजी टाइप कर रहा हो। कीबोर्ड शॉर्टकट के लिए धन्यवाद, एक कीबोर्ड के रूप में कार्य करने वाला एक दुर्भावनापूर्ण फर्मवेयर - उदाहरण के लिए - एक कमांड प्रॉम्प्ट विंडो खोल सकता है, एक दूरस्थ सर्वर से एक प्रोग्राम डाउनलोड कर सकता है, इसे चला सकता है, और एक यूएसी प्रॉम्प्ट से सहमत हो सकता है।

अधिक चुपके से, एक यूएसबी फ्लैश ड्राइव सामान्य रूप से कार्य करने के लिए प्रकट हो सकता है, लेकिन फर्मवेयर फाइलों को संशोधित कर सकता है क्योंकि वे डिवाइस से बाहर निकलते हैं, उन्हें संक्रमित करते हैं। एक कनेक्टेड डिवाइस USB-ईथरनेट एडेप्टर के रूप में कार्य कर सकता है और दुर्भावनापूर्ण सर्वर पर ट्रैफ़िक को रूट कर सकता है। एक फ़ोन या किसी भी प्रकार का USB डिवाइस जिसका अपना इंटरनेट कनेक्शन है, उस कनेक्शन का उपयोग आपके कंप्यूटर से जानकारी को रिले करने के लिए कर सकता है।

एक संशोधित स्टोरेज डिवाइस बूट डिवाइस के रूप में कार्य कर सकता है जब यह पता चलता है कि कंप्यूटर बूट हो रहा है, और कंप्यूटर यूएसबी से बूट होगा, मैलवेयर का एक टुकड़ा लोड कर रहा है (जिसे रूटकिट के रूप में जाना जाता है) जो उसके नीचे चल रहे वास्तविक ऑपरेटिंग सिस्टम को बूट करेगा। .

महत्वपूर्ण बात यह है कि यूएसबी उपकरणों में उनके साथ जुड़े कई प्रोफाइल हो सकते हैं। जब आप इसे डालते हैं तो USB फ्लैश ड्राइव फ्लैश ड्राइव, कीबोर्ड और यूएसबी-ईथरनेट एडेप्टर होने का दावा कर सकता है। यह अन्य चीजों को करने का अधिकार सुरक्षित रखते हुए सामान्य फ्लैश ड्राइव के रूप में कार्य कर सकता है।

पैनिक-लेकिन-ऑल-यूएसबी-डिवाइस-है-ए-ए-विशाल-सुरक्षा-समस्या फोटो 3

कंप्यूटर USB डिवाइस के फ़र्मवेयर को संक्रमित कर सकता है

यह अब तक डरावना है, लेकिन पूरी तरह से नहीं। हां, कोई दुर्भावनापूर्ण फर्मवेयर के साथ एक संशोधित डिवाइस बना सकता है, लेकिन आप शायद उन पर नहीं आएंगे। आपको विशेष रूप से तैयार की गई दुर्भावनापूर्ण USB डिवाइस दी जाने की संभावना क्या है?

BadUSB प्रूफ-ऑफ-कॉन्सेप्ट मैलवेयर इसे एक नए, डरावने स्तर पर ले जाता है। एसआर लैब्स के शोधकर्ताओं ने दो महीने रिवर्स-इंजीनियरिंग बेसिक यूएसबी फर्मवेयर कोड खर्च किए और पाया कि इसे वास्तव में रीप्रोग्राम और संशोधित किया जा सकता है। दूसरे शब्दों में, एक संक्रमित कंप्यूटर एक कनेक्टेड यूएसबी डिवाइस के फर्मवेयर को रीप्रोग्राम कर सकता है, उस यूएसबी डिवाइस को एक दुर्भावनापूर्ण डिवाइस में बदल सकता है। वह उपकरण तब अन्य कंप्यूटरों को संक्रमित कर सकता था जिनसे वह जुड़ा था, और डिवाइस कंप्यूटर से यूएसबी डिवाइस से कंप्यूटर से यूएसबी डिवाइस तक फैल सकता है, और चालू और चालू हो सकता है।

यह अतीत में यूएसबी ड्राइव के साथ हुआ है जिसमें मैलवेयर होता है जो विंडोज ऑटोप्ले फीचर पर निर्भर करता है ताकि वे उन कंप्यूटरों पर मैलवेयर को स्वचालित रूप से चला सकें जिनसे वे जुड़े थे। लेकिन अब एंटीवायरस यूटिलिटीज इस नए प्रकार के संक्रमण का पता नहीं लगा सकती हैं या ब्लॉक नहीं कर सकती हैं जो डिवाइस से डिवाइस में फैल सकता है।

यह संभावित रूप से एक डिवाइस को संक्रमित करने के लिए जूसजैकिंग हमलों के साथ जोड़ा जा सकता है क्योंकि यह एक दुर्भावनापूर्ण यूएसबी पोर्ट से यूएसबी के माध्यम से चार्ज होता है।

क्या यह एक वास्तविक समस्या है?

अब तक, यह एक सैद्धांतिक भेद्यता साबित हुई है। वास्तविक हमलों का प्रदर्शन किया गया है, इसलिए यह एक वास्तविक भेद्यता है - लेकिन हमने अभी तक जंगली में किसी भी वास्तविक मैलवेयर द्वारा इसका शोषण नहीं देखा है। कुछ लोगों ने यह सिद्धांत दिया है कि एनएसए इस समस्या के बारे में कुछ समय से जानता है और इसका इस्तेमाल किया है। NSA के COTTONMOUTH कारनामे में लक्ष्य पर हमला करने के लिए संशोधित USB उपकरणों का उपयोग करना शामिल है, हालांकि ऐसा प्रतीत होता है कि NSA को इन USB उपकरणों में विशेष हार्डवेयर भी लगाया गया है।

फिर भी, यह समस्या शायद ऐसी कोई चीज़ नहीं है जिसका आप जल्द ही किसी भी समय सामना करेंगे। रोजमर्रा के अर्थ में, आपको शायद अपने मित्र के Xbox नियंत्रक या अन्य सामान्य उपकरणों को अधिक संदेह के साथ देखने की आवश्यकता नहीं है। हालाँकि, यह USB मानक में एक मुख्य दोष है जिसे ठीक किया जाना चाहिए।

न घबराएं-लेकिन-सभी-यूएसबी-उपकरण-एक-बड़े पैमाने पर सुरक्षा-समस्या फोटो 4

आप अपनी सुरक्षा कैसे कर सकते हैं

संदिग्ध उपकरणों से निपटने के दौरान आपको सावधानी बरतनी चाहिए। विंडोज ऑटोप्ले मैलवेयर के दिनों में, हम कभी-कभी कंपनी के पार्किंग लॉट में छोड़े गए यूएसबी फ्लैश ड्राइव के बारे में सुनते थे। उम्मीद थी कि एक कर्मचारी फ्लैश ड्राइव उठाएगा और उसे कंपनी के कंप्यूटर में प्लग करेगा, और फिर ड्राइव का मैलवेयर स्वचालित रूप से चलेगा और कंप्यूटर को संक्रमित कर देगा। इसके बारे में जागरूकता बढ़ाने के लिए अभियान चलाए गए, लोगों को पार्किंग स्थल से यूएसबी डिवाइस नहीं लेने और उन्हें अपने कंप्यूटर से जोड़ने के लिए प्रोत्साहित किया गया।

ऑटोप्ले अब डिफ़ॉल्ट रूप से अक्षम है, हमें लगता है कि समस्या हल हो गई है। लेकिन ये यूएसबी फर्मवेयर समस्याएं दिखाती हैं कि संदिग्ध डिवाइस अभी भी खतरनाक हो सकते हैं। USB उपकरणों को पार्किंग स्थल या सड़क से न उठाएं और उन्हें प्लग इन न करें।

आपको कितनी चिंता करनी चाहिए, यह इस बात पर निर्भर करता है कि आप कौन हैं और आप क्या कर रहे हैं। महत्वपूर्ण व्यावसायिक रहस्य या वित्तीय डेटा वाली कंपनियां इस बात से अतिरिक्त सावधान रहना चाहती हैं कि USB उपकरण किन कंप्यूटरों में प्लग इन कर सकते हैं, संक्रमण को फैलने से रोक सकते हैं।


हालाँकि यह समस्या अब तक केवल प्रूफ-ऑफ-कॉन्सेप्ट हमलों में देखी गई है, लेकिन यह उन उपकरणों में एक बड़ी, मुख्य सुरक्षा दोष को उजागर करती है जिनका हम हर रोज उपयोग करते हैं। यह कुछ ध्यान में रखना है, और - आदर्श रूप से - कुछ ऐसा जिसे यूएसबी की सुरक्षा में सुधार के लिए हल किया जाना चाहिए।

छवि क्रेडिट: फ़्लिकर पर हार्को रटगर्स

ज़्यादा कहानियां

पावरपॉइंट प्रेजेंटेशन को वीडियो में कैसे सेव या कन्वर्ट करें?

अधिकांश लोग जानते हैं कि आप चित्रों, संगीत, छवियों, वेब सामग्री और टेक्स्ट के साथ पावरपॉइंट प्रेजेंटेशन बना सकते हैं, लेकिन एक अल्पज्ञात ट्रिक पावरपॉइंट प्रेजेंटेशन को वीडियो के रूप में सहेजने की क्षमता है।

क्या एस-वीडियो केबल्स कैंसर का कारण बनते हैं?

आप जहां रहते हैं उसके आधार पर, आपके कंप्यूटर के लिए कुछ हार्डवेयर घटक ऑनलाइन खरीदते समय आपको स्वास्थ्य चेतावनी प्राप्त हो सकती है। क्या यह ऐसा कुछ है जिसके बारे में आपको चिंतित होना चाहिए या नहीं? आज का सुपरयूजर क्यू एंड ए पोस्ट एक जिज्ञासु पाठक के प्रश्न का उत्तर देने में मदद करने के लिए ऐसी ही एक घटना पर चर्चा करता है।

गीक ट्रिविया: वेनिला बीन्स बीन्स बिल्कुल नहीं बल्कि बीज की फली हैं?

लगता है आपको जवाब पता है? यह देखने के लिए क्लिक करें कि क्या आप सही हैं!

माइक्रोसॉफ़्ट वर्ड में फ़ॉर्मेट की गई तारीख और समय को आसानी से कैसे डालें

आपके दस्तावेज़ में वर्तमान दिनांक और समय सम्मिलित करने के कई कारण हैं। आप इसे एक अक्षर या शीर्ष लेख या पाद लेख में सम्मिलित करना चाह सकते हैं। कारण जो भी हो, Word दस्तावेज़ में दिनांक और समय सम्मिलित करना आसान बनाता है।

अपने मैक को अनुकूलित करने के लिए एक्सटेंशन को कैसे सक्षम या अक्षम करें

हम सभी अब तक एक्सटेंशन की अवधारणा को समझते हैं: आपके ओएस, फोन या ब्राउज़र में सुविधाओं को जोड़कर, इसकी कार्यक्षमता बढ़ा दी जाती है। ओएस एक्स में भी एक्सटेंशन हैं, यहां आपको उन्हें आपके लिए बेहतर काम करने के लिए जानने की आवश्यकता है।

विंडोज़ पर पीडीएफ फाइलों को कैसे विभाजित करें, मर्ज करें, पुन: व्यवस्थित करें, मार्क अप करें और साइन इन करें

विंडोज़ में मैक ओएस एक्स के लिए पूर्वावलोकन जैसा एक एकीकृत उपकरण नहीं है - यह पीडीएफ प्रिंटर के साथ भी नहीं आता है। यहां बताया गया है कि कम से कम अप्रिय सॉफ्टवेयर के साथ पीडीएफ फाइलों को कैसे विभाजित, मर्ज, पुन: व्यवस्थित, साइन और मार्क-अप किया जाए।

अपने अमेज़ॅन फायर टीवी और फायर टीवी स्टिक पर एंड्रॉइड ऐप्स को साइडलोड कैसे करें

हालांकि यह विशेष रूप से अच्छी तरह से विज्ञापित विशेषता नहीं है, अमेज़ॅन फायर टीवी और अमेज़ॅन फायर टीवी स्टिक एंड्रॉइड एप्लिकेशन को साइडलोड करने की अनुमति देते हैं। थोड़े से प्रयास से आप अपने फायर टीवी पर ऐसे ऐप आसानी से लोड कर सकते हैं जो अमेज़न ऐपस्टोर में उपलब्ध नहीं हैं।

गीक ट्रिविया: ब्रिटिश रॉयल नेवी ने किस खाद्य पदार्थ के राशन को एक सैन्य रहस्य माना?

लगता है आपको जवाब पता है? यह देखने के लिए क्लिक करें कि क्या आप सही हैं!

फेसबुक इवेंट में सभी दोस्तों को कैसे आमंत्रित करें, या उन्हें ब्लॉक करें

यदि आपने कभी कोई Facebook ईवेंट बनाया है, तो आप जानते हैं कि एक समय में कुछ से अधिक मित्रों को आमंत्रित करना कठिन हो सकता है। शुक्र है कि दो क्लिक में अपने लगभग सभी दोस्तों को आसानी से आमंत्रित करने का एक नया तरीका है। ईवेंट आमंत्रण प्राप्त नहीं करना चाहते हैं? आप उन्हें ब्लॉक भी कर सकते हैं।

वर्ड 2013 में स्वचालित रूप से एक अवधि के बाद दो रिक्त स्थान कैसे जोड़ें?

एक पुराना टाइपोग्राफ़िकल कन्वेंशन हुआ करता था कि एक वाक्य के बाद दो रिक्त स्थान का उपयोग करना उचित है। ऐसा इसलिए हुआ क्योंकि मोनोस्पेस्ड प्रकार का एक समान रूप है और वाक्यों के बीच दो रिक्त स्थान ने पाठ को तोड़ दिया और इसे पढ़ना आसान बना दिया।