امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/05/14 - 13:40

حملات سایبری از طریق دستگاه های USB

کنفرانس امنیت فناوری اطلاعات و محبوب‌ترین کنفرانس جامعه‌ هکرها با نام 2014 BlackHat در هفته آینده برگزار خواهد شد ومحققان امنیتی بسیاری به ارائه کشفیات خود می پردازند. یکی از این مطالب، توسط Karsten Nohl و Jacob Lell ارائه می‌شود و محققان مذکور آن را BadUSB نامیده‌اند. آنها ادعا می کنند که دستگاه‌های USB مجددا برنامه‌نویسی می شوند به گونه ای که به‌ راحتی می توانند بدافزاری را اجرا نمایند.

این وسیله‌ها می‌توانند طوری برنامه‌ریزی شوند که مانند یک کارت شبکه رفتار کرده و ترافیک شبکه را با تغییر سرورهای نام دامنه‌ تعریف‌شده در سامانه به سمت دیگری هدایت کنند. نحوه‌ بوت‌شدن این دستگاه‌ها می‌تواند طوری باشد که قبل از بالا آمدن سیستم عامل یک بدافزار را در رایانه‌ قربانی نصب کنند و به این ترتیب حتی در سیستم عامل‌هایی که جدید نصب شده‌اند نیز تاثیرگذار باشند. البته حملات از این طریق می‌تواند با بازنویسی BIOS رایانه انجام شود و به راحتی تدابیر امنیتی که با بالا آمدن سیستم ‌عامل فعال می‌شوند را دور بزند.

محققان در ادامه خاطرنشان کردند که هنوز هیچ حمله‌‌ای که از این روش‌ها شناسایی نشده است.

گفتنی است مدتی قبل نیز اخباری منتشر شد مبنی بر این‌که آژانس امنیت ملی آمریکا با پروژه‌ای به نام TAO به معرفی یک دستگاه USB که توانایی ارسال و دریافت داده داشته است تقریبا درصدد استفاده از دستگاه‌های USB به عنوان یک رویکرد جاسوسی سخت‌افزاری بوده است.

تازه ترین ها