جستجو برای:
  • تقویم آموزشی
  • آموزش
    • آموزش آنلاین
    • آموزش آفلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • وبینار اصول نظارت بر شبکه های مخابراتی با رویکرد رگولاتوری
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • ورود و ثبت نام کاربران
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • دوره ها
    • امنیت
      • EC-Council
      • F5
      • Fortinet
      • ISACA
      • ISC2
      • Juniper
      • Payment Security
      • SANS
      • SCADA
      • Secure coding
      • SOC
      • Splunk
    • بانک اطلاعاتی
      • Oracle
      • SQL Server
    • برنامه نویسی
      • IOS
      • programming & Web
    • ذخیره و بازیابی اطلاعات
      • Big Data
      • EMC
      • HP
      • Netbackup
      • veeam
    • شبکه
      • Cisco Old Level
      • Cisco New Level
      • CompTIA
      • EPI
      • Linux
      • Microsoft
      • Mikrotik
      • SolarWinds
    • کارکنان دولت
    • مجازی سازی
      • Cloud computing
      • Hyper-V
      • VMWare
      • AWS
      • Azure
    • Devops
    • مخابرات
    • مدیریت فناوری اطلاعات
      • ISO 27001
      • IT Management
      • Project Management
    • ارزهای دیجیتال
    • ویژه دوران
      • کارگاه ها و سمینارها
      • محصولات دوران
  • کتابخانه
  • پادکست
  • ویدئوها
 
  • 02143585
  • دعوت به همکاری
  • درباره ما
  • تماس با ما
  • گروه دوران
  • دورتال
  • بلاگ
دوران آکادمی
دسته بندی‌ دوره‌ها
  • شبکه
    • Microsoft
    • SolarWinds
    • CompTIA
    • Cisco Old Level
      • Cisco New Level
    • Mikrotik
    • Linux
    • EPI
  • مخابرات
    • مخابرات
  • امنیت
    • ISC2
    • F5
    • EC-Council
    • Juniper
    • SOC
    • Fortinet
    • SANS
    • SCADA
    • ISACA
    • Secure coding
    • Payment Security
    • Splunk
  • مجازی سازی
    • Hyper-V
    • Cloud computing
    • VMWare
    • AWS
    • Azure
  • Devops
    • Devops
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • برنامه نویسی
    • IOS
    • programming & Web
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • HP
    • EMC
    • Netbackup
    • veeam
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • دیجیتال مارکتینگ
    • دیجیتال مارکتینگ
  • ارزهای دیجیتال
    • ارزهای دیجیتال
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
    • کارکنان دولت
0

ورود و ثبت نام

  • صفحه اصلی
  • تقویم آموزشی
  • آموزش آنلاین
  • لابراتوار آنلاین
  • وبینارها
    • پایتون برای هر چیزی
    • وبینار معرفی پیش نیاز های دوره های امنیت
    • وبینار معرفی دوره جامع Cisco Collaboration
    • وبینار معرفی دوره مهندسی پایتون
    • ذهنیت ها و تکنیک های چابکی برای توانمندسازی it
    • راه اندازی IP Telephony سیسکو در شبکه های سازمانی
    • وبینار Infrastructure as Code
    • وبینار امنیت سیستم های کنترل صنعتی
    • وبینار معرفی مرکز عملیات امنیت
    • وبینار ربات نویسی تلگرام با پایتون
    • وبینار نفوذ و گرفتن دسترسی از تلگرام
    • اصول نظارت بر شبکه های مخابراتی
    • وبینار CSCU
    • وبینار Container on Wheels
    • وبینار مسیر آموزشی SANS
    • وبینار پدافند غیرعامل
    • وبینار Wazuh
  • بین الملل
    • آموزشگاه های بین المللی
    • آزمون های بین المللی
  • فرم پیش ثبت نام
  • کتابخانه
  • پادکست
  • ویدئوها

وبلاگ

دوران آکادمی بلاگ مقالات شبکه بد یو اس بی (Bad Usb) چیست و چه کاربردی دارد

بد یو اس بی (Bad Usb) چیست و چه کاربردی دارد

1401/04/19
ارسال شده توسط soheili
شبکه ، مقالات
1.53k بازدید
Bad USB چیست؟

کاربران کامپیوتر، فلش‌های USB را  به راحتی با هم رد و بدل می‌کنند. اگرچه ما می‌دانیم که این فلش‌ها ممکن است آلوده به بدافزار باشند و به آنتی‌ویروس‌ها و فرمت کردن برای جلوگیری از آلودگی سیستم‌ها اتکا می‌کنیم، ولی مشکلات امنیتی استفاده از فلش‌ها عمیق‌تر از چیزی است که فکرش را می‌کنیم. تنها محتویات فلش‌ها نیست که می‌تواند به سیستم‌ها آسیب بزند، بلکه مشکل می‌تواند در ساختار آن‌ها باشد.

هر زمان یک فلش را به کامپیوتر شخص دیگری وصل کنید، بدون آن که متوجه شوید ممکن است Firmware آن تغییر داده شود و به یک بدافزار تبدیل شود. و بالعکس، هر فلشی که به کامپیوتر خود متصل کنید، ممکن است که حاوی بدافزار باشد و در کامپیوتر شما خرابکاری‌هایی را انجام دهد.

 

Bad USB چیست؟

Bad USB به نوعی حمله گفته می‌شود که با استفاده از ضعف سخت‌افزار USB و با استفاده از فلش درایور انجام شده و نفوذ به سیستم هدف صورت می‌گیرد. به عنوان مثال، فلش یواس‌بی می‌تواند دارای یک میکروکنترلر intel 8051 باشد که امکان برنامه‌ریزی و تبدیل شدن به بدافزار را دارد.

Bad USB در حافظه دستگاه‌های فلش نیست، بلکه این کد در Firmware آن‌ها که عملکردهای اولیه را کنترل می‌کنند وجود دارد. همچنین، در حال حاضر راه حل ساده‌ای برای جلوگیری از بروز این اتفاق وجود ندارد. شاید بهترین راه عدم استفاده از فلش یا پر کردن پورت USB با چسب دوقلو باشد!!

بدافزارها می‌توانند به صورت مخفیانه ترافیک اینترنت را هم بدزدند و با تغییر DNS یک کامپیوتر، ترافیک را به سرور دلخواه منحرف کنند. یا اگر کد بر روی یک گوشی موبایل یا دستگاه دیگری که به اینترنت دسترسی دارد باشد، می‌تواند به عنوان یک جاسوس، اطلاعاتی از ارتباطات برقرار شده به دست بیاورد.

حمله Bad USB برای اولین بار در یک کنفرانس Black Hat در سال 2014 توسط کرستن نول، ساشا کریسلر و جکوب لل معرفی شد و دو ماه بعد، محققان کدی را که می‌تواند از این آسیب‌پذیری بهره‌برداری کند، منتشر کردند. در حال حاضر این کد از طریق سایت‌های اشتراک گذاری در دسترس عموم قرار دارد!

پورت USB

چه دستگاه‌هایی پتانسیل تبدیل شدن به Bad USB را دارند؟

در حال حاضر هر دستگاه فلش درایوی را می‌توان به Bad USB تبدیل کرد، هکرها می‌توانند از طریق ایجاد تغییراتی در میکروکنترلر از آن به عنوان یک HID (Human Interface Device) استفاده کنند. البته ذکر این نکته نیز ضروری است که اگرچه همه فلش درایوها قابلیت تبدیل به Bad USB را دارند، این کد تنها برای میکروکنترلرهای Phison منتشر شده است.

Bad USB به این دلیل خطرناک است که اکثر آنتی‌ویروس‌ها راهی برای دسترسی به Firmware دستگاه متصل شده به پورت USB ندارند و نمی‌توانند از کامپیوتر در برابر آن محافظت کنند. هر کامپیوتری که امکان اتصال به پورت USB آن وجود داشته باشد، در برابر Bad USB آسیب پذیر است. این مسئله به خصوص در مورد سیستم‌های صنعتی نیز صدق می‌کند که کدهای مورد نظر هکر حتی طی چند ثانیه اتصال USB به دستگاه نیز وارد می‌شوند.

 

دستگاه‌هایی پتانسیل تبدیل شدن به Bad USB

راه‌های پیشگیری از حملات Bad USB

دستگاه‌های Bad USB با سرعتی عمل می‌کنند که برای یک کاربران عادی غیر ممکن است که از حضور آن با خبر شوند. اسکریپت‌های زیادی در حال حاضر جهت دانلود در اینترنت وجود دارند که حتی به کاربران عادی با کمترین دانش نیز این امکان را می‌دهد تا از این قابلیت مخرب استفاده کنند. در اینجا به معرفی مواردی می پردازیم که می‌توانند به جلوگیری از این حملات کمک کنند.

 

مجوز اتصال کیبورد

به دلیل نوع حمله، راه‌های زیادی برای جلوگیری از آن وجود ندارد. برخی شرکت‌های سازنده آنتی ویروس در آنتی‌ویروس‌های خود قابلیت پیشگیری از حملات Bad USB را ایجاد کرده‌اند. آن‌ها برای جلوگیری از شناساندن USB به عنوان کیبورد به کامپیوتر از این روش استفاده می‌کنند. وقتی یک دستگاه USB به کامپیوتر متصل می‌شود و خود را به عنوان کیبورد معرفی می‌کند، آنتی‌ویروس با ارسال پیامی از کاربر می‌خواهد تا به منظور تایید هویت دستگاه، یک کد چند رقمی را بر روی کیبورد وارد کند. در این حالت، آنتی‌ویروس تنها به کیبوردهایی اجازه اتصال می‌دهد که تایید شده باشند و از اتصال کیبوردهای تایید نشده جلوگیری می‌کند.

 

لیست سفید USB

این امکان وجود دارد که تنها به درایورهای خاصی با توجه به GUID آن‌ها امکان نصب داده شود. همچنین می‌توان از نصب دستگاه‌های USB خاصی مثل کیبورد و … جلوگیری کرد.

 

دستگاه‌های فایروال USB

برخی از شرکت‌ها فایروال‌های سخت‌افزاری USB را تولید می‌کنند که به عنوان واسطی بین کامپیوتر و دستگاه USB قرار می‌گیرد و دستورات ارسال شده به کامپیوتر توسط دستگاه متصل شده را محدود می‌کنند.

 

استفاده از برنامه‌های نظارت بر سرعت تایپ

برنامه‌هایی وجود دارند که در پس زمینه سیستم عامل به منظور نظارت بر سرعت تایپ، اجرا می‌شوند. از آنجایی که دستگاه‌های Bad USB با سرعتی تایپ می‌کنند که عملا برای انسان تایپ در این سرعت غیر ممکن است، این برنامه‌ها با شناسایی سرعت تایپ مشکوک، از عملکرد بدافزار جلوگیری می‌کنند.

 

ایجاد پسورد برای CMD

از آنجایی که با دسترسی به CMD فعالیت‌های مخرب زیادی می‌تواند صورت بگیرد، بهتر است تا با ایجاد پسورد برای CMD دسترسی به آن محدود شود.

 

هشیاری کاربر

در نهایت مواردی وجود دارند که در صورت بررسی آن‌ها توسط کاربر، ریسک بروز اینگونه حملات کاسته می‌شود که در زیر به این موارد اشاره می‌کنیم:

  • آیا کسی به غیر از کاربر کامپیوتر امکان دسترسی به پورت USB کامپیوتر را دارد؟
  • آیا کاربر به دستگاه USB که قرار است به کامپیوتر وصل شود اعتماد دارد و می‌تواند مطمئن باشد که شرکت تولید کننده آن قابل اعتماد است؟
  • آیا Firmware دستگاه USB گواهی یا Certificate دارد؟ آیا اطمینانی وجود دارد که در حین یا بعد از تولید Firmware آن تغییر نکرده باشد؟

اگر در هر کدام از موارد بالا جواب خیر است، پس نباید به دستگاه USB اعتماد کرد و حداقل در محیط‌های حساسی که امکان انجام عملیات مخرب یا جاسوسی وجود دارد، جانب احتیاط رعایت شود.

 

سخن پایانی

در حال حاضر هوشیار بودن در مقابل حملات سایبری، مسئله‌ای حیاتی برای سازمان‌ها و شرکت‌ها است. مهاجمین سایبری هیچ وقت دست از کار نمی‌کشند و همیشه دنبال روش‌های نوآورانه برای دسترسی به اطلاعات و سواستفاده از آن‌ها هستند (که غالبا نیز این روش‌ها را می‌یابند) و از این اطلاعات برای ایجاد اختلال در این سازمان‌ها و شرکت‌ها استفاده می‌کنند. آموزش بایدها و نبایدها به کارکنان به منظور حفاظت از داده‌ها و سیستم‌ها باید به صورت مستمر انجام بگیرد. فهمیدن این مسئله که مهاجمان به چه اطلاعاتی دسترسی پیدا کرده‌اند، چه زمانی و چگونه به آن دسترسی پیدا کرده اند و این نشر اطلاعات چه تاثیری بر سازمان می‌تواند داشته باشد ضروری است. داشتن سیستم حفاظتی مناسب، کمک زیادی به کاهش حملات سایبری و از بین رفتن اختلالات در سازمان می‌کند.

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای
اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
محتوا پنهان
1 Bad USB چیست؟
2 چه دستگاه‌هایی پتانسیل تبدیل شدن به Bad USB را دارند؟
3 راه‌های پیشگیری از حملات Bad USB
3.1 مجوز اتصال کیبورد
3.2 لیست سفید USB
3.3 دستگاه‌های فایروال USB
3.4 استفاده از برنامه‌های نظارت بر سرعت تایپ
3.5 ایجاد پسورد برای CMD
3.6 هشیاری کاربر
4 سخن پایانی
مطالب زیر را حتما بخوانید
  • اسکریپت نویسی شل چیست؟
    اسکریپت نویسی شل چیست؟

    38 بازدید

  • جیسون (JSON) برای پایتون
    جیسون (JSON) برای پایتون

    127 بازدید

  • جیسون (json) چیست؟
    جیسون (json) چیست؟

    98 بازدید

  • اکسپلویت سرریز بافر

    216 بازدید

  • پهنای باند چیست
    پهنای باند چه چیزی هست (پهنای باند چیست)

    385 بازدید

  • برنامه نویسی ktolin
    برنامه نویسی kotlin

    301 بازدید

قدیمی تر اسکیمر چیست و چگونه اسکیم شدن را تشخیص دهیم
جدیدتر SID- Security Identifiers چیست؟
4 1 رای
رأی دهی به مقاله
اشتراک در
وارد شدن
اطلاع از
guest

guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دسته‌های دوره های آموزشی
  • آموزش دوره های devOPS
  • ارزهای دیجیتال
  • امنیت
    • EC-Council
    • F5
    • Fortinet
    • ISACA
    • ISC2
    • Juniper
    • Payment Security
    • SANS
    • SCADA
    • Secure coding
    • SOC
    • Splunk
  • بانک اطلاعاتی
    • Oracle
    • SQL Server
  • برنامه نویسی
    • IOS
    • programming & Web
  • درحال برگزاری
  • دیجیتال مارکتینگ
  • ذخیره و بازیابی اطلاعات
    • Big Data
    • EMC
    • HP
    • Netbackup
    • veeam
  • شبکه
    • Cisco Old Level
      • Cisco New Level
    • CompTIA
    • EPI
    • Linux
    • Microsoft
    • Mikrotik
    • SolarWinds
  • کارکنان دولت
  • مجازی سازی
    • AWS
    • Azure
    • Cloud computing
    • Hyper-V
    • VMWare
  • مخابرات
  • مدیریت فناوری اطلاعات
    • ISO 27001
    • IT Management
    • Project Management
  • ویژه دوران
    • کارگاه ها و سمینارها
    • محصولات دوران
محتوا پنهان
1 Bad USB چیست؟
2 چه دستگاه‌هایی پتانسیل تبدیل شدن به Bad USB را دارند؟
3 راه‌های پیشگیری از حملات Bad USB
3.1 مجوز اتصال کیبورد
3.2 لیست سفید USB
3.3 دستگاه‌های فایروال USB
3.4 استفاده از برنامه‌های نظارت بر سرعت تایپ
3.5 ایجاد پسورد برای CMD
3.6 هشیاری کاربر
4 سخن پایانی
اطلاعات تماس
  • خیابان بهشتی، خیابان پاکستان، خیابان حکیمی پلاک ۱۲
  • 02143585 داخلی 264 و 257 و 269
  • 02143585555
پیوندهای مهم
  • گالری
  • مجوزها
  • فرم پیش ثبت نام
  • مشتریان
  • فرم درخواست مدرک
  • لابراتوار آنلاین
  • در حال تکمیل ظرفیت
  • سند راهبردی آموزش
  • بلاگ
تمامی حقوق برای آکادمی دوران محفوظ می باشد.

آموزش نه ! استخدامت هم با آکادمی دوران  ( کلیک کنید)

wpDiscuz
0
0
افکار شما را دوست داریم، لطفا نظر دهید.x
()
x
| پاسخ

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت