ما هو هجوم USB القاتل؟

يعد الناقل التسلسلي العالمي (USB) أكثر أجهزة تخزين البيانات المحمولة ملاءمةً اليوم. ولكن يجب أن تكون حذرًا مع محرك أقراص USB الجميل المظهر. بالإضافة إلى احتوائه على برامج ضارة، يمكن أن يعمل USB أيضًا كقاتل USB ويؤدي إلى إتلاف جهاز الكمبيوتر الخاص بك بشكل دائم.

كيف يعمل USB Killer وما الذي يمكنك فعله لإيقافه؟

ما هو USB القاتل؟

كما يوحي المصطلح، فإن قاتل USB هو محرك أقراص USB معدل يمكنه إتلاف الجهاز أو إتلافه عند إدخاله في منفذ USB الخاص بالجهاز .

لتحقيق هدفه، يوفر USB Killer ارتفاعًا مستمرًا في الجهد الكهربي (210 - 220 فولت) للجهاز المتصل. نظرًا لأن منفذ USB مصمم للتعامل مع 5 فولت فقط، فإن زيادة الجهد العالي المتكررة هذه ستؤدي إلى تلف النظام الكهربائي للجهاز المضيف بشكل لا يمكن إصلاحه.

يُقال إن أول قاتل USB تم إنشاؤه بواسطة باحث كمبيوتر روسي يعمل تحت الاسم المستعار "Dark Purple". وكانت الفكرة من وراء تصميمه هي اختبار مدى قدرة الجهاز الرقمي على تحمل ارتفاعات الطاقة.

ومع ذلك، فإن الشركات المصنعة لأجهزة الكمبيوتر ومختبري الاختراق لا تستخدم برامج قتل USB لهذا الغرض.

وبدلاً من ذلك، يستخدم مجرمو الإنترنت برامج USB القاتلة لتدمير أجهزة الكمبيوتر الخاصة بالضحايا. يمكنهم بسهولة شراء قاتل USB مقابل 3 دولارات (حوالي 70.000 دونج فيتنامي).

والأسوأ من ذلك هو أنه يمكن لمجرمي الإنترنت تعديل أجهزة تنقية الهواء الأيونية البسيطة بسهولة لتعمل بمثابة أدوات قتل USB.

كيف يعمل قاتل USB؟

يحتوي جهاز USB القاتل على العديد من المكثفات لتوفير الطاقة الكهربائية. عند توصيله بجهاز الكمبيوتر الخاص بك، فإنه يسحب الطاقة من منفذ USB لملء المكثفات الخاصة به.

بمجرد أن يتم تشغيل جهاز USB Killer بالكامل، فسوف يستنزف كل الطاقة (200 فولت أو أكثر) مرة واحدة عبر خطوط البيانات الخاصة بمنفذ USB نفسه. سيؤدي هذا إلى تدمير الجهاز المضيف لأن دبابيس البيانات مصممة للتعامل مع كمية صغيرة جدًا من الجهد، وهو ما يكفي فقط لإرسال واستقبال الإشارات.

اليوم، تطورت أجهزة USB القاتلة من أجهزة التوصيل والتشغيل البسيطة إلى أجهزة قاتلة قوية ذات وظائف متقدمة.

على سبيل المثال، يمكن لمجرمي الإنترنت الآن شراء أدوات قتل USB مع بطاريات قابلة لإعادة الشحن بداخلها. يمكن لقاتل USB هذا تدمير الجهاز المضيف حتى عند إيقاف تشغيل الجهاز.

تتضمن بعض أساليب الهجوم المتقدمة لـ USB Killer اليوم ما يلي:

• الزناد عن بعد: يمكن لأي شخص أن يبدأ هجومًا عبر جهاز التحكم عن بعد.
• الهجمات الموقوتة: يمكن لمجرمي الإنترنت جدولة تاريخ ووقت لشن الهجوم.
• تمكين استخدام الهواتف الذكية: يمكن للمرء إدارة الهجمات من خلال الهواتف الذكية التي تعمل بنظام Android أو Apple.

بالإضاف�� إلى ذلك، يمكن للجهات الفاعلة في مجال التهديد الحصول بسهولة على محولات مختلفة لتدمير الأجهزة عبر منفذ العرض، ومنفذ HDMI، ومنفذ USB الصغير، وما إلى ذلك.

أحد خريجي جامعة St. قامت روز بتدمير 59 جهاز كمبيوتر و7 شاشات كمبيوتر باستخدام USB Killer. تسببت جريمته في إتلاف معدات بقيمة 51109 دولارات. والوقت المستغرق للعثور على المعدات التالفة واستبدالها يكلف 7362 دولارًا.

تُباع برامج قتل USB تجاريًا عبر الإنترنت، حتى يتمكن الأشخاص من الحصول عليها بسرعة. لذلك، اتخذ الخطوات اللازمة لحماية جهازك من هجمات USB القاتلة.

هل من الممكن اكتشاف أجهزة USB القاتلة؟

لوحة يو اس بي

لسوء الحظ، لا يمكنك التمييز بين محرك أقراص USB عادي وقاتل USB بمجرد النظر إليه. يجب عليك فتح صندوق USB لاتخاذ هذا القرار. يحتوي قاتل USB النموذجي على عدة مكثفات لتخزين الطاقة من منفذ USB.

إذا كنت تريد تقييم ما إذا كان محرك أقراص USB هو USB Killer أم لا دون فتح علبته، فستحتاج إلى جهاز اكتشاف USB Killer.

ومع ذلك، من الممكن أن يكون USB الذي وجدته للتو في المرآب الخاص بك قد تم تركه هناك عمدًا لتنفيذ هجوم إسقاط USB .

لذا، لا تقم بتوصيل محرك أقراص USB غير معروف بجهاز الكمبيوتر الخاص بك حتى إذا كان اكتشاف USB القاتل بالجهاز يستبعد احتمال أن يكون ضارًا.

كيفية الحماية من هجوم USB Killer

فيما يلي بعض الطرق لحماية أجهزتك من هجمات USB القاتلة.

بالتأكيد لا تستخدم USB غير معروف

تشكل محركات أقراص USB غير المعروفة تهديدًا أمنيًا خطيرًا للشركات والأفراد على حدٍ سواء. ومع ذلك، لا يزال الأشخاص يقومون بتوصيل أجهزة USB التي يجدونها بشكل عشوائي.

قام باحثون من جامعة ميشيغان وجامعة إلينوي أوربانا شامبين وجوجل بتوزيع ما يقرب من 297 محرك أقراص فلاش USB في الحرم الجامعي. وفي نتائجهم المنشورة، أفادوا أنه تم التقاط وفتح 45% من أجهزة USB.

لذلك ليس من المستغرب أن يستخدم مجرمو الإنترنت USB لتنفيذ هجمات USB Drop Attrack وUSB Killer. وأفضل طريقة للحماية من هذه التهديدات المتعلقة بـ USB هي منع موظفيك من فتح أجهزة USB غير معروفة المصدر.

قم بتغطية منافذ USB بغطاء USB

يعد إغلاق منافذ USB الفعلية حلاً منخفض التقنية لمنع هجمات USB القاتلة. هذه هي الطريقة الوحيدة لمنع إدخال أجهزة USB الضارة في الجهاز.

يجب على الموظفين الذين يحتاجون إلى توصيل جهاز USB خاص بالشركة إخطار قسم تكنولوجيا المعلومات ومطالبة مسؤول تكنولوجيا المعلومات بإزالة الغطاء. عندما لا تكون هناك حاجة لفتح منفذ USB، سيتم إعادة وضع غطاء USB.

على الرغم من أن تعطيل منافذ USB لا يمنع هجمات USB Killer، إلا أنه يمكن أن يكون استراتيجية جيدة لمنع هجمات USB الأخرى. إليك كيفية تعطيل منافذ USB على جهاز الكمبيوتر الذي يعمل بنظام Windows:

• اضغط على Windows + X ، ثم انقر فوق علامة التبويب "إدارة الأجهزة" .
• انقر نقرًا مزدوجًا فوق خيار Universal Serial Bus Controllers لتوسيعه.
• انقر بزر الماوس الأيمن على منفذ USB لفتح قائمة السياق. ثم قم بالضغط على خيار تعطيل.

تعرض نافذة إدارة الأجهزة كيفية تعطيل منفذ USB

انتقل إلى "إدارة الأجهزة" > "وحدة التحكم في الناقل التسلسلي العالمي" وانقر بزر الماوس الأيمن على منفذ USB لفتح قائمة السياق. حدد خيار تمكين لإعادة تمكين منافذ USB على جهاز الكمبيوتر الخاص بك.

إذا كان يجب عليك ترك منفذ USB مفتوحًا، فاستخدم منفذ من النوع C، لأنه يوفر مصادقة التشفير لضمان عدم نقل طاقة أو بيانات غير مناسبة إلى الجهاز.

يقوم أحدث نظام تشغيل من Apple تلقائيًا بحظر أجهزة USB-C الجديدة من الاتصال بنظام التشغيل حتى يوافق المستخدم على الجهاز.

تدريب موظفيك

يلعب موظفوك الدور الأكثر أهمية في منع برامج قتل USB من إتلاف جهاز الكمبيوتر الخاص بك.

لذلك، قم بتنظيم برامج تدريبية للتوعية بالأمن السيبراني بانتظام في شركتك. اجعل موظفيك يفهمون مدى خطورة توصيل أجهزة USB غير المعروفة بأجهزة كمبيوتر الشركة.

يجب أن يكونوا على دراية ببرامج قتل USB المقنعة، مثل أجهزة تنقية الهواء الأيونية. بالإضافة إلى ذلك، يمكنك اختبار مدى استعداد موظفيك بانتظام لمحاربة أدوات قتل USB من خلال محاولة ترك محركات أقراص USB في مباني الشركة.