قلادة لا يتجاوز ثمنها 20 دولار يمكنها إختراق أي حاسوب بأي نظام تشغيل في 60 ثانية
طريقة مثيرة للإهتمام لإختراق الحواسيب و التحكم بها بشكل كامل في مدة لا تتجاوز 60 ثانية عبر لوحة إلكترونية لا يتجاوز ثمنها 20 دولار
كشف أحد الباحثين الأمنيين و يدعى Samy Kamkar النقاب عن طريقة مثيرة للإهتمام لإختراق الحواسيب و التحكم بها بشكل كامل في مدة لا تتجاوز 60 ثانية ، و ذلك عن طريق قلادة مدمجة بمتحكم مصغر Micro-Controller معاد برمجته بحيث يمكّن مستخدميه بالقيام بالعديد من مهام الإختراق ، و ذلك فقط بوصله بمنفذ يو اس بي لأي حاسوب ، بغض النظر عن النظام المستخدم .usbdriveby هو الإسم الذي تم اختياره من طرف Samy لقلادته المخصصة للإختراق ، و هي عبارة عن لوحة التطوير الإلكترونية الصغيرة الحجم 3.1 Teensy القابلة للبرمجة ، التي لا يتعدى ثمنها 20 دولار ،و المعروف استخدامها في المشاريع الإلكترونية ، تم تعليقها بسلسلة بحيث يمكن لمستعمليها ارتداؤها كقلادة و حملها معهم أينما ذهبوا لإستخدامها لأغراض الإختراق .
usbdriveby تم برمجتها لإستغلال الثغرات الأمنية بمنفذ اليو اس بي و التي يتم من خلالها استغلال الثقة العمياء لأنظمة التشغيل في الأجهزة المتصلة بالحواسيب عبر منافذ اليو اس بي . فهي بمجرد و صلها بأي منها تبدأ بهجوم كاسح على الإعدادات الأمنية بالنظام و العبث بها وفتح باب خلفي Backdoor دائم بها ، إيقاف االجدار الناري ، التحكم في تدفق الترافيك عبر الشبكة...كل هذا و في بضع ثواني ، و بشكل دائم حتى و إن تم فصلها عن منفذ اليو اس بي .
كيف يعمل usbdriveby
- بمجرد و صل usbdriveby بأي منفذ usb لأي حاسوب ،يبدأ في إيهام و إقناع النظام على أنه فأرة أو كيبورد.- بعدها يقوم بإيقاف الجدار الناري للنظام Firewall و تعطيله .
- بعد إيقاف الجدار الناري يبدأ في الدخول الى إعدادات DNS و تغييرها ، بحيث يضمن التحكم الكامل به.
- ليبدأ بعد ذلك بإعادة توجيه المواقع التي يحاول المستخدم الضحية زيارتها إلى المواقع التي يختارها المخترق.
- ليفتح بعد ذلك منفذ باب خلفي BackDoor Port بالنظام متصل بخادم Server يسمح للمخترق بتفيذ الأوامر من عليه عن بعد.
- ليصبح بعد ذلك النظام كله تحت سيطرة المخترق بشكل دائم حتى بعد فصل usbdriveby عن الحاسوب .
- عند مغادرة المكان ، و بمجرد نزع usbdriveby من منفذ اليو اس بي . يتم اغلاق كل النوافذ المفتوحة التي تم فتحها من طرفه بشكل أوتوماتيكي و عمل مسح لكل الأثار التي يمكن ان يتركها المخترق .
لا تستغرق عملية الإختراق برمتها أكثر من 60 ثانية ، و حسب ما صرح به صاحب الإكتشاف فإن جهازه الصغير usbdriveby يعمل عل كل الحواسيب و على كل من نظام ماك و لينكس و ويندوز ...و لا توجد طريقة للحماية منه سوى بإغلاق و قفل منافذ اليو اس بي .
للمزيد حول usbdriveby يمكنكم زيارة الموقع الرسمي ل Samy Kamkar .
قلادة لا يتجاوز ثمنها 20 دولار يمكنها إختراق أي حاسوب بأي نظام تشغيل في 60 ثانية
Reviewed by l
on
2/10/2016
Rating:
ليست هناك تعليقات: