البرنامج الخبيث الذي يضرب USB
يهدد البرنامج الخبيث الذي يضرب جهاز تخزين البيانات ملفات المستخدمين.
أشار الباحث كارسنت نول، من منبر مؤتمر Black Hat الأمني في لاس فيغاس، إلى إمكانية تخريب أي جهاز تخرين بيانات USB بواسطة برنامج خبيث خفي.
يملك الباحث الشيفرة التي تحول دون السماح للبرنامج باختراق النظام إلا أنه لم يفصح عنه خلال المؤتمر.
لم يقم زملاؤه بالمثل، فآدم كوندل وبرندن ولسن عملا على هندسة برمجيات خاصة ب USB كما فعل نول في المختبر، وطوّرا الحيلة نفسها التي ابتكرها.
نشر الباحثان أيضاً الشيفرة الخاصة باختراق Github ليحثّا صنّاع اجهزة التخزين على إصلاح المشكلة أو ترك ملايين المستخدمين يستخدمون الأجهزة سهلة الاختراق.
يقول نول أن الحيلة المبتكرة متوافرة في يد الهيئات الاستخباراتية الحكومية ك NSA التي قد تكون تستخدمها سراً.
يعتبر هذا الأخير أن عدم الإفصاح عن الحل يجبر شركات تصنيع الUSB على حل مشكلة هشاشتها من الأساس.
في هذا الإطار وفي مقابلة سابقة، أعلن نول العامل في برلين أنه لن ينشر شيفرة التصدي للاختراق لأنه يظن أن هشاشة اجهزة التخزين غير قابلة للاصلاح.
لذا، يقول أن هندسة USB وتصميمها من جديد هو الحل للتخلص من هذه المشكلة.
يقول كوديل في السياق نفسه أن أي جهاز تخزين معلومات يُخترق، يستطيع نشر البرنامج الخبيث من أي فلاشة أو جهاز تخزين موصول بالكمبيوتر وإلى أي USB جديد يوضع في الحاسوب الذي ضربه البرنامج الخبيث.
