سامانه‌های صنعتی، هدف بعدی BadUSB

در همایش Security Analyst Summit امسال، توسط Michael Toecker مطلبی در مورد ارتقاء حمله BadUSB ارائه شد که نشان می‌داد، این حمله می‌تواند سامانه‌های کنترل صنعتی یا Industrial Control Systems را هدف حمله خود قرار دهد.

حمله BadUSB یکی از داغ‌ترین انواع هک سال، شناخته شد. این حمله می‌تواند تنظیمات فرم‌ویر چیپ کنترلر بسیاری از تجهیزات یواس‌بی را تغییر دهد. بدین ترتیب بسیاری از تجهیزات دوربین، کیبوردهای یواس‌بی، صفحه‌های لمسی و ... می‌توانند توسط آن آلوده شوند. پس‌ازآنکه این تجهیزات توسط کدهای مخرب آلوده شدند، عملاً دیگر روشی وجود ندارد تا این کدهای مخرب را پاک کرد.

حال چنین حمله خطرناکی ارتقاء نیز پیداکرده و می‌تواند به سامانه‌های کنترل صنعتی یا ICS نیز حمله کند. چگونگی حمله به ICSها توسط Michael Toecker نمایش داده شد. البته این حمله هنوز در مرحله نظری است، اما هنوز هیچ مانع قوی در برابر عدم اجرا ندارد. او بیان کرد، مبدل‌های یواس‌بی به سریال که در صنعت برای اتصال به سامانه‌های قدیمی ولی بسیار حساس استفاده می‌شوند، می‌توانند برای تغییر فرم‌ویر تجهیزات ICS استفاده شوند.

مهندسان سامانه‌های صنعتی از اتصال سریال بیشتر از اترنت استفاده می‌کنند و اگر برای اتصال به تجهیزات نوع سریالی و اترنتی وجود داشته باشد، آن‌ها نوع سریالی را انتخاب می‌کنند. اتصال سریال امکان برنامه‌نویسی مخرب را به هکرها می‌دهد.

Michael Toecker نظریه خود را بر روی 20 نوع مختلف مبدل یواس‌بی به سریال آزمایش کرد. از این 20 مورد 15 عدد غیرقابل برنامه‌نویسی دوباره بود. این مبدل‌ها شامل چیپ‌های شرکت ATMEGA، FTDI، WCH، Prolific و SiLabs می‌شدند.

اما چیپ‌های دیگر ازجمله TUSB 3410 می‌توانند دوباره برنامه‌نویسی شوند. درایورهایی که بر روی هاست نصب‌شده‌اند، فرم‌ویر دستگاه را مشخص می‌کنند و پس از اجرا، هر دستوری که به دستگاه داده شود، اجرا می‌شود.