راه حلی جدید برای جلوگیری از حملات سایبری از طریق درگاه USB
محققان دستگاهی ابداع کردهاند که از آلوده شدن رایانهها از طریق درگاه USB جلوگیری میکند.
محققان دستگاهی ابداع کردهاند که از آلوده شدن رایانهها از طریق درگاه USB جلوگیری میکند.
به گزارش روابط عمومی آدفا و به نقل از سایبربان؛ اگرچه دستگاههای USB مانند درایوهای فلش راحت هستند و انتقال داده بین دستگاهها را آسانتر میکنند؛ اما میتوانند توسط مجرمان سایبری مورد سوءاستفاده قرارگرفته و رایانهها را به انواع بدافزارها و ویروسها آلوده کنند.
به همین دلیل است که تیمی از دانشمندان و اساتید دانشگاه هوپ لیورپول یک دستگاه جدید پیچیده تولید کردهاند که میتواند با تهدیدات ناشی از USB های مخرب مقابله کند.
بیشتر بخوانید: نکات تکمیلی برای مقابله با تهدیدات سایبری که باید توجه داشت(بخش سوم)
هدف این پروژه که توسط دکتر شیشیر کومار شاندیلیا (Dr Shishir Kumar Shandilya) و پروفسور آتولیا ناگار (Atulya Nagar) هدایت شد، حذف یکی از رایجترین مسیرهایی است که مجرمان سایبری برای تزریق فایلها و برنامههای مخرب از آن استفاده میکنند.
دکتر شاندیلیا در توضیحات خود گفت:
یکی از مشکلات اصلی درایوهای فلش این است که سیستمعامل رایانهها اغلب آنها را بهعنوان یک جزء مورد اعتماد در نظر میگیرند. اگر پیکربندی سیستمعامل بهگونهای تنظیم نشده باشد که بتواند دسترسی کاربر به USB متصل شده را کموزیاد کند، در این صورت درایو USB بهمحض اتصال میتواند اسکریپت (نوشته) پیشفرض خودکار را اجرا کند و این نوشته میتواند بار موردنظر را به دستگاههای محاسباتی رسانده و انواع مختلفی از برنامههای مخرب مانند ویروسها، تروجان ها، کی لاگر ها (Keylogger)، جاسوسافزارها، تروجان های دسترسی از راه دور (RAT) و غیره را وارد دستگاههای محاسباتی کند.
به همین دلیل، دکتر شاندیلیا و پروفسور ناگار ایده استفاده از نوع جدیدی از دستگاه “واسطه” را که بین فلش مموری و درگاههای USB که در لپتاپ یا رایانه قرار دارند، ارائه کردهاند.
این دستگاه واسطه بهعنوان یک گذرگاه یا مانع عمل میکند و قادر به اسکن درایو USB برای یافتن نرمافزارهای مخرب است و میتواند بهطور بالقوه حملات سایبری را قبل از شروع متوقف کند.
نکات تکمیلی ایشان:
به گفته دکتر شاندیلیا، این اختراع جدید با ارائه یک لایه امنیتی سختافزاری اضافی که میتواند اطلاعات سیستمعامل میزبان را نیز مخفی کند، از دستگاه محاسباتی میزبان محافظت میکند. این کار با ارائه اطلاعات دروغین در مورد رایانه میزبان به دستگاههای خارجی انجام میشود. بااینحال، دستگاه واسطه نیز روشی برای شناسایی بدافزارها دارد و میتواند به دستگاه USB دسترسی کامل یا جزئی داده یا آن را بهطور کامل مسدود کند.
این دستگاه جدید بخشی از یک حوزه نوظهور در تحقیقات امنیت سایبری است که بهعنوان امنیت سایبری الهام گرفته از طبیعت (NICS) شناخته میشود. این حوزه جدید ایدهها و پدیدههای دنیای طبیعی را در برمیگیرد تا اطمینان حاصل شود که یک سیستمعامل طعمه یک شکارچی نمیشود و میتواند حملات را دفع کند.
اگرچه دکتر شاندیلیا و تیم همراه او نمونه اولیه کاملاً کاربردی دارند؛ اما هنوز موفق به تولید انبوه آن نشدهاند و در تلاش هستند با همکاری تولیدکنندگان این محصول را به بازار عرضه کنند.
پاسخی بگذارید