ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (সেপ্টেম্বর 2024)
আপনি যদি আপনার পিসিতে USB অটোপ্লে বন্ধ না করে থাকেন তবে এটি অনুমেয় যে কোনও সংক্রামিত ইউএসবি ড্রাইভে প্লাগ ইন করা আপনার সিস্টেমে ম্যালওয়্যার ইনস্টল করতে পারে। ইঞ্জিনিয়ারদের যাদের ইউরেনিয়াম-পরিশোধক সেন্ট্রিফিউজগুলি স্টাকসনেটের দ্বারা উড়িয়ে দেওয়া হয়েছিল তা শিখলেন যে হার্ড উপায়। দেখা গেছে, কেবলমাত্র ইউএসবি ডিভাইসগুলিকে অস্ত্র প্রয়োগ করার জন্য অটোপ্লে ম্যালওয়্যারই নয়। ব্ল্যাক হ্যাট ২০১৪ সম্মেলনে, বার্লিন-ভিত্তিক এসআরএলএবসের দুই গবেষক একটি ইউএসবি ডিভাইসের কন্ট্রোলার চিপটি সংশোধন করার জন্য একটি কৌশল প্রকাশ করেছিলেন যাতে এটি "কম্পিউটারের নিয়ন্ত্রণ নিতে, ডেফিলিটেটর ডেটা ব্যবহার করতে বা ব্যবহারকারীর গুপ্তচরবৃত্তির জন্য অন্যান্য বিভিন্ন ডিভাইসের ধোঁকা দিতে পারে can । " এটি একধরণের খারাপ শোনাচ্ছে, তবে বাস্তবে এটি সত্যই সত্যই ভয়ঙ্কর।
অন্ধকার দিকে ঘুরুন
"আমরা একটি হ্যাকিং ল্যাব সাধারণত এম্বেড সিকিউরিটির উপর দৃষ্টি নিবদ্ধ করে থাকি, " গবেষক কার্স্টেন নোল প্যাক করা ঘরে কথা বলেছিলেন। "এমবেডেড এঙ্গেল সহ আমরা প্রথমবারের মতো কম্পিউটার সুরক্ষা দেখেছি? ইউএসবি কীভাবে দূষিত উপায়ে পুনরুদ্ধার করা যায়?"
গবেষক জাকোব লেল সরাসরি ডেমোতে ঝাঁপিয়েছিলেন। তিনি একটি উইন্ডোজ কম্পিউটারে একটি ইউএসবি ড্রাইভ প্লাগ করেছেন; এটি যেমনটি আপনি আশা করেছিলেন ঠিক তেমনই একটি ড্রাইভ হিসাবে প্রদর্শিত হয়েছিল। তবে কিছুক্ষণ পরে, এটি নিজেকে একটি ইউএসবি কীবোর্ড হিসাবে নতুন সংজ্ঞা দেয় এবং একটি কমান্ড জারি করেছিল যা একটি দূরবর্তী অ্যাক্সেস ট্রোজান ডাউনলোড করে। সেই করতালি!
"আমরা ইউএসবি স্টোরেজে ভাইরাস সম্পর্কে কথা বলব না, " নোল বলেছেন। "আমাদের কৌশলটি একটি খালি ডিস্কের সাথে কাজ করে You আপনি এটি পুনরায় ফর্ম্যাট করতে পারেন This এটি কোনও উইন্ডোজ দুর্বলতা নয় যা প্যাচ করা যায় We আমরা ট্রোজেনে নয়, মোতায়েনের দিকে মনোনিবেশ করছি""
নিয়ন্ত্রককে নিয়ন্ত্রণ করা
"ইউএসবি খুব জনপ্রিয়, " নোল বলল। "বেশিরভাগ (সমস্ত না থাকলে) ইউএসবি ডিভাইসের একটি কন্ট্রোলার চিপ থাকে You আপনি কখনই চিপের সাথে ইন্টারঅ্যাক্ট করেন না, ওএস ও দেখতে পায় না But তবে এই নিয়ামকটিই 'ইউএসবি'র কথা বলে।"
ইউএসবি চিপ কম্পিউটারে তার ডিভাইসের ধরণ সনাক্ত করে এবং এটি যে কোনও সময় এই প্রক্রিয়াটির পুনরাবৃত্তি করতে পারে। নোল উল্লেখ করেছে যে একটি ডিভাইসকে একের অধিক হিসাবে নিজেকে উপস্থাপনের বৈধ কারণ রয়েছে, যেমন একটি ওয়েবক্যাম যা ভিডিওর জন্য একটি ড্রাইভার এবং অন্যটি সংযুক্ত মাইক্রোফোনের জন্য রয়েছে। এবং সত্যিকারের ইউএসবি ড্রাইভ সনাক্তকরণ শক্ত, কারণ একটি সিরিয়াল নম্বর alচ্ছিক এবং কোনও নির্দিষ্ট বিন্যাস নেই।
লেল নির্দিষ্ট ধরণের ইউএসবি নিয়ামকের উপর ফার্মওয়্যারটিকে পুনরায় প্রোগ্রাম করতে টিম কর্তৃক গৃহীত যথাযথ পদক্ষেপগুলি অতিক্রম করেছিল। সংক্ষেপে, তাদের ফার্মওয়্যার আপডেট প্রক্রিয়া স্নুপ করতে হয়েছিল, ফার্মওয়্যারকে রিভার্স ইঞ্জিনিয়ার করতে হবে এবং তারপরে তাদের দূষিত কোড সহ ফার্মওয়্যারের একটি পরিবর্তিত সংস্করণ তৈরি করতে হয়েছিল। "আমরা ইউএসবি সম্পর্কে সমস্ত কিছু ভাঙ্গি নি, " নোল উল্লেখ করেছেন। "আমরা দুটি অত্যন্ত জনপ্রিয় কন্ট্রোলার চিপগুলি বিপরীতে ইঞ্জিনিয়ারড করেছিলাম The প্রথমটি হয়ত দুই মাস সময় নেয়, দ্বিতীয়টি এক মাস।"
স্ব-আত্ম
দ্বিতীয় ডেমোর জন্য, লেল প্রথম ডেমো থেকে সংক্রামিত পিসিতে একটি ব্র্যান্ড-নতুন ফাঁকা ইউএসবি ড্রাইভ.ুকিয়েছে। সংক্রামিত পিসি ফাঁকা ইউএসবি ড্রাইভের ফার্মওয়্যারটিকে পুনরায় প্রোগ্রাম করে, যার ফলে এটি নিজেই প্রতিলিপি হয়। ওহে প্রিয়।
এরপরে তিনি জাস্ট-সংক্রামিত ড্রাইভটিকে একটি লিনাক্স নোটবুকে প্লাগ করলেন, যেখানে এটি দূষিত কোড লোড করার জন্য কীবোর্ড কমান্ড দৃশ্যমানভাবে জারি করেছিল। আবারও ডেমো শ্রোতাদের কাছ থেকে সাধুবাদ গ্রহণ করেছিল।
পাসওয়ার্ড চুরি করা
"এটি দ্বিতীয় উদাহরণ যেখানে একটি ইউএসবি অন্য ডিভাইসের ধরণের প্রতিধ্বনিত করে, " নোল বলেছিলেন, "তবে এটি আইসবার্গের কেবলমাত্র টিপস our আমাদের পরবর্তী ডেমোটির জন্য, আমরা একটি ইউএসবি 3 ড্রাইভকে একটি ডিভাইস টাইপ হিসাবে পুনরায় প্রোগ্রাম করেছি যা এটি সনাক্ত করা শক্ত। কাছ থেকে দেখুন, এটি দেখতে প্রায় অসম্ভব।"
প্রকৃতপক্ষে, আমি নেটওয়ার্ক আইকনটির ঝলকানি সনাক্ত করতে পারি না, তবে ইউএসবি ড্রাইভ প্লাগ ইন করার পরে একটি নতুন নেটওয়ার্ক প্রদর্শিত হয়েছিল। নোল ব্যাখ্যা করেছিলেন যে ড্রাইভটি এখন ইথারনেট সংযোগটি কম্পিউটারের ডিএনএস লুকে পুনর্নির্দেশ করছে em বিশেষত, ব্যবহারকারী যদি পেপাল ওয়েবসাইটে যান তবে তাদের অদৃশ্যভাবে একটি পাসওয়ার্ড চুরির সাইটে পুনঃনির্দেশ করা হবে। হায়রে, ডেমো রাক্ষসরা এটিকে দাবি করেছে; এটা কাজ করে না।
ইউএসবিতে বিশ্বাস
"আসুন আমরা ইউএসবি-তে যে আস্থা রেখেছি তা এক মুহুর্তের জন্য আলোচনা করি, " নোল বলেছেন। "এটি জনপ্রিয় কারণ এটি ব্যবহার করা সহজ un ইউএসবি'র মাধ্যমে ফাইলগুলি এক্সচেঞ্জ করা অচিহ্নহীন ইমেল বা ক্লাউড স্টোরেজ ব্যবহার করার চেয়ে ভাল USB ইউএসবি বিশ্ব জয় করেছে a আমরা কীভাবে একটি ইউএসবি ড্রাইভকে ভাইরাস-স্ক্যান করতে হয় তা আমরা জানি a আমরা আরও একটি ইউএসবি কীবোর্ডকে বিশ্বাস করি This এই গবেষণা সেই বিশ্বাস ভেঙে দেয়।"
"এটি কেবল এমন পরিস্থিতি নয় যেখানে কেউ আপনাকে ইউএসবি দেয়, " তিনি অবিরত বলেছিলেন। "কেবলমাত্র আপনার কম্পিউটারে ডিভাইস সংযুক্তি এটি সংক্রামিত করতে পারে one একটি শেষ ডেমোয়ের জন্য, আমরা সবচেয়ে সহজ ইউএসবি আক্রমণকারী, একটি অ্যান্ড্রয়েড ফোন ব্যবহার করব""
"আসুন আমরা এই স্ট্যান্ডার্ড অ্যান্ড্রয়েড ফোনটিকে কম্পিউটারের সাথে সংযুক্ত করি, " এবং দেখুন কি ঘটে Oh হ্যাঁ, হঠাৎ করেই একটি অতিরিক্ত নেটওয়ার্ক ডিভাইস রয়েছে Let's আসুন পেপ্যাল এ গিয়ে লগ ইন করি no কোনও ত্রুটির বার্তা নেই, কিছুই নেই But তবে আমরা ক্যাপচার করেছি ব্যবহারকারীর নাম এবং পাসওয়ার্ড! " এবার করতালি গর্জন করছিল।
"আপনি কি সনাক্ত করতে পারবেন যে অ্যান্ড্রয়েড ফোনটি ইথারনেট ডিভাইসে রূপান্তরিত হয়েছে?" নোলকে জিজ্ঞাসা করলেন "আপনার ডিভাইসটি নিয়ন্ত্রণ করে বা ডেটা ক্ষতি প্রতিরোধের সফ্টওয়্যারগুলি কি এটি সনাক্ত করে? আমাদের অভিজ্ঞতায়, বেশিরভাগই তা করে না And এবং সর্বাধিক ফোকাস কেবল ইউএসবি স্টোরেজে থাকে, অন্য ডিভাইসের ধরণের উপর নয়""
বুট সেক্টর ইনফেক্টরের রিটার্ন
"বিআইওএস অপারেটিং সিস্টেমের চেয়ে ভিন্ন ধরণের ইউএসবি গণনা করে, " নোল বলেছিলেন। "আমরা একটি ডিভাইস যা দুটি ড্রাইভ এবং একটি কীবোর্ড অনুকরণ করে এর সাথে এটি গ্রহণ করতে পারি The অপারেটিং সিস্টেমটি কেবল একটি ড্রাইভ দেখতে পাবে second, আমরা ডিভাইস থেকে বুটিং সক্ষম করতে যাই হোক না কেন কীস্ট্রোক, সম্ভবত F12 প্রেরণ করতে পারি।"
নোলটি নির্দেশ করে যে অপারেটিং সিস্টেমের আগে রুটকিট কোড লোড হয় এবং এটি অন্যান্য ইউএসবি ড্রাইভগুলিকে সংক্রামিত করতে পারে। "এটি একটি ভাইরাসের জন্য নিখুঁত স্থাপনা, " তিনি বলেছিলেন। "কোনও অ্যান্টিভাইরাস লোড হওয়ার আগে এটি কম্পিউটারে ইতিমধ্যে চলছে It's এটি বুট সেক্টরের ভাইরাসের প্রত্যাবর্তন।"
কি করা যেতে পারে?
নোল উল্লেখ করেছেন যে ইউএসবি ফার্মওয়্যারটিতে থাকা কোনও ভাইরাস অপসারণ করা অত্যন্ত কঠিন। এটি ইউএসবি ফ্ল্যাশ ড্রাইভ থেকে বেরিয়ে আসুন, এটি আপনার ইউএসবি কীবোর্ড থেকে পুনরায় সংযুক্ত হতে পারে। এমনকি আপনার পিসিতে নির্মিত ইউএসবি ডিভাইসগুলিও সংক্রামিত হতে পারে।
"দুর্ভাগ্যক্রমে, এর কোনও সহজ সমাধান নেই protection সুরক্ষার জন্য আমাদের প্রায় সমস্ত ধারণা ইউএসবি ব্যবহারের ক্ষেত্রে হস্তক্ষেপ করবে, " নোল বলেছেন। "আপনি কি নির্ভরযোগ্য ইউএসবি ডিভাইসগুলি শ্বেত তালিকাতে রাখতে পারেন? আচ্ছা, আপনি যদি ইউএসবি ডিভাইসগুলি স্বতন্ত্ররূপে সনাক্তযোগ্য হতে পারে তবে তারা তা নয়""
"আপনি ইউএসবি পুরোপুরি অবরুদ্ধ করতে পারেন, কিন্তু এটি ব্যবহারের উপর প্রভাব ফেলে, " তিনি আরও বলেছিলেন। "আপনি সমালোচনামূলক ডিভাইসের ধরণগুলি অবরুদ্ধ করতে পারেন, তবে এমনকি খুব বেসিক ক্লাসগুলিও অপব্যবহার করা যেতে পারে those সেগুলি সরিয়ে ফেলুন এবং খুব বেশি কিছু অবশিষ্ট নেই mal ম্যালওয়ারের জন্য কীভাবে স্ক্যান করা যায়? দুর্ভাগ্যক্রমে, ফার্মওয়্যারটি পড়ার জন্য আপনাকে অবশ্যই ফার্মওয়্যারের কাজগুলিতে নির্ভর করতে হবে, সুতরাং একটি দূষিত ফার্মওয়্যার একটি বৈধ একটি ছদ্মবেশী হতে পারে।"
"অন্যান্য পরিস্থিতিতে বিক্রেতারা ডিজিটাল স্বাক্ষর ব্যবহার করে দূষিত ফার্মওয়্যার আপডেটগুলি অবরুদ্ধ করে দেয়, " নোল বলেছেন। "তবে সুরক্ষিত ক্রিপ্টোগ্রাফি ছোট নিয়ন্ত্রণকারীদের উপর প্রয়োগ করা শক্ত implement যে কোনও ক্ষেত্রেই, কোটি কোটি বিদ্যমান ডিভাইসগুলি ঝুঁকির মধ্যে থেকে যায়।"
নোল বলেছেন, "আমরা যে কার্যকরভাবে ধারণা নিয়ে এসেছি তা হ'ল কারখানায় ফার্মওয়্যার আপডেটগুলি অক্ষম করা, " "একেবারে শেষ পদক্ষেপ, আপনি এটি তৈরি করেছেন যাতে ফার্মওয়্যারটিকে পুনরায় প্রোগ্রাম করা যায় না software আপনি এটি সফ্টওয়্যারেও ঠিক করতে পারেন one নতুন আপডেট আপগ্রেড করুন যা আরও সমস্ত আপডেটগুলিকে অবরুদ্ধ করে। আমরা বিশ্বস্ত ইউএসবি ডিভাইসের গোলকের কিছুটা অংশ ফিরে পেতে পারি We ।"
এখানে বর্ণিত নিয়ামক-সংশোধন কৌশলটির জন্য কিছু ইতিবাচক ব্যবহারগুলি নির্দেশ করে নল গুটিয়ে দেওয়া হয়েছে। তিনি বলেন, "এটির সাথে চারপাশে খেলতে থাকা লোকদের জন্য একটি মামলা তৈরি করা উচিত, " তবে তিনি বিশ্বস্ত পরিবেশে নয়। " আমি, একের জন্য, আমি কোনও ইউএসবি ডিভাইসটি আগে কখনও দেখি না।
