قلادة لا يتجاوز ثمنها 20 دولار يمكنها إختراق أي حاسوب بأي نظام تشغيل في 60 ثانية

طريقة مثيرة للإهتمام لإختراق الحواسيب و التحكم بها بشكل كامل في مدة لا تتجاوز 60 ثانية عبر لوحة إلكترونية لا يتجاوز ثمنها 20 دولار

كشف أحد الباحثين الأمنيين و يدعى Samy Kamkar النقاب عن طريقة مثيرة للإهتمام لإختراق الحواسيب و التحكم بها بشكل كامل في مدة لا تتجاوز 60 ثانية ، و ذلك عن طريق قلادة مدمجة بمتحكم مصغر Micro-Controller معاد برمجته بحيث يمكّن مستخدميه بالقيام بالعديد من مهام الإختراق ، و ذلك فقط بوصله بمنفذ يو اس بي لأي حاسوب ، بغض النظر عن النظام المستخدم .

usbdriveby هو الإسم الذي تم اختياره من طرف Samy لقلادته المخصصة للإختراق ، و هي عبارة عن لوحة التطوير الإلكترونية الصغيرة الحجم  3.1 Teensy القابلة للبرمجة ، التي لا يتعدى ثمنها 20 دولار ،و المعروف استخدامها في المشاريع الإلكترونية ، تم تعليقها بسلسلة بحيث يمكن لمستعمليها ارتداؤها كقلادة و حملها معهم أينما ذهبوا لإستخدامها لأغراض الإختراق .

usbdriveby تم برمجتها لإستغلال الثغرات الأمنية بمنفذ اليو اس بي و التي يتم من خلالها استغلال الثقة العمياء لأنظمة التشغيل في الأجهزة المتصلة بالحواسيب عبر منافذ اليو اس بي . فهي بمجرد و صلها بأي منها تبدأ بهجوم كاسح على الإعدادات الأمنية بالنظام و العبث بها وفتح باب خلفي Backdoor دائم بها ، إيقاف االجدار الناري ، التحكم في تدفق الترافيك عبر الشبكة...كل هذا و في بضع ثواني ، و بشكل دائم حتى و إن تم فصلها عن منفذ اليو اس بي .

كيف يعمل usbdriveby

- بمجرد و صل usbdriveby بأي منفذ usb لأي حاسوب ،يبدأ في  إيهام و إقناع النظام على أنه فأرة أو كيبورد.
- بعدها يقوم بإيقاف الجدار الناري للنظام Firewall و تعطيله .
- بعد إيقاف الجدار الناري يبدأ في الدخول الى إعدادات DNS  و تغييرها ، بحيث يضمن التحكم الكامل به.
- ليبدأ بعد ذلك بإعادة توجيه المواقع التي يحاول المستخدم الضحية زيارتها إلى  المواقع التي يختارها المخترق.
- ليفتح بعد ذلك منفذ باب خلفي BackDoor Port بالنظام متصل بخادم Server يسمح للمخترق بتفيذ الأوامر من عليه عن بعد.
- ليصبح بعد ذلك النظام كله تحت سيطرة المخترق بشكل دائم حتى بعد فصل usbdriveby  عن الحاسوب .
- عند مغادرة المكان ، و بمجرد نزع usbdriveby من منفذ اليو اس بي  . يتم اغلاق كل النوافذ المفتوحة التي تم فتحها من طرفه بشكل أوتوماتيكي و عمل مسح لكل الأثار التي يمكن ان يتركها المخترق .

لا تستغرق عملية الإختراق برمتها أكثر من 60 ثانية  ، و حسب ما صرح به صاحب الإكتشاف فإن جهازه الصغير usbdriveby يعمل عل كل الحواسيب و على كل من نظام ماك و لينكس و ويندوز ...و لا توجد طريقة للحماية منه سوى بإغلاق و قفل منافذ اليو اس بي .

للمزيد حول usbdriveby يمكنكم زيارة الموقع الرسمي ل Samy Kamkar .