إطلاق مدونة من قبل الباحثين آدم Caudill وبراندون ويلسون يأتي بعد شهرين أظهرت باحثون من مختبرات أبحاث الأمن ومقرها برلين (SRLabs) هجوم اطلق عليها اسم BadUSB في مؤتمر أمني القبعة السوداء في لاس فيغاس.
وأظهر الهجوم BadUSB كيف يمكن لمحرك الإبهام USB وصله بجهاز الكمبيوتر يمكن التبديل تلقائيا صورتها على لوحة المفاتيح - وإرسال ضربات المفاتيح لتحميل وتثبيت برامج ضارة - أو محاكاة الملف الشخصى وحدة تحكم شبكة لخطف إعدادات DNS.
وقال الباحثون SRLabs في وقت الهجوم يتطلب تعديل البرامج الثابتة على وحدة تحكم USB، والتي يمكن بسهولة أن يتم من داخل نظام التشغيل. وقالوا مع ذلك، لم تفرج عن أي أدوات أو التفاصيل حول كيفية القيام بذلك، لأن الضعف لا يكون لها حل سهل.
ودفع هذا Caudill ويلسون لتكرار الهجوم من أجل فهم أفضل كيف يعمل والمخاطر الأمنية التي يمثلها لمستخدمي الكمبيوتر. قدموا نتائجهم يوم الجمعة الماضي في مؤتمر الأمن Derbycon في لويزفيل بولاية كنتاكي، ولكن خلافا الباحثون SRLabs أطلق سراحهم فعلا الأدوات التي استخدموها، كاملة مع بقع الثابتة والحمولات والتوثيق.
خلال مظاهرة Derbycon بها، وهي متاحة على موقع يوتيوب، نسخ الباحثان الهجوم وحة المفاتيح يحتذى، ولكن أظهر أيضا كيفية إنشاء قسم مخفي على محركات الأقراص الإبهام لهزيمة أدوات الطب الشرعي وكيفية تجاوز كلمة المرور لأقسام المحمية على بعض محركات الأقراص USB التي توفير مثل هذه الميزة.
تم تصميم أدوات نشرت للعمل مع محركات أقراص الإبهام التي تستخدم وحدة تحكم USB دعا Phison 2251-03. وقال الباحثون خلال عرضهم إلا أنها يمكن بسهولة أن تتكيف للعمل من أجل وحدات التحكم الأخرى التي صممها Phison إلكترونيات، وهي شركة الإلكترونيات التايوانية. وتوجد وحدات التحكم Phison في عدد كبير جدا من محركات الأقراص الإبهام USB المتاحة في السوق.
وقال "نأمل حقا أن إطلاق هذا سيدفع الجهاز بتصنيع الإصرار على تحديثات للبرامج الثابتة وقعت، والتي Phison سيضيف دعم للتحديثات وقع لجميع وحدات التحكم التي تبيعها" قال Caudill في بلوق وظيفة. "Phison ليس اللاعب الوحيد هنا، على الرغم من أنها هي الأكثر شيوعا - أحب أن أراهم أخذ زمام المبادرة في تحسين الأمن لهذه الأجهزة."
