ایک بری USB ڈرائیو آپ کے کمپیوٹر کو بلا شبہ پکڑ سکتی ہے

اگر آپ نے اپنے کمپیوٹر پر USB آٹو پلے بند نہیں کیا ہے تو ، یہ بات قابل فہم ہے کہ متاثرہ USB ڈرائیو میں پلگ لگانے سے آپ کے سسٹم پر مالویئر انسٹال ہوسکتا ہے۔ وہ انجینئر جن کے یورینیم صاف کرنے والے سینٹرفیوجس کو اسٹکس نیٹ نے اڑا دیا تھا وہ یہ سیکھا کہ مشکل طریقہ ہے۔ اگرچہ ، پتہ چلتا ہے کہ یوایسبی آلات کو ہتھیار بنائے جانے کا واحد طریقہ آٹوپلے مالویئر نہیں ہے۔ بلیک ہیٹ 2014 کانفرنس میں ، برلن میں مقیم ایس آر ایل لیبس کے دو محققین نے یو ایس بی ڈیوائس کے کنٹرولر چپ میں ترمیم کرنے کے لئے ایک تکنیک کا انکشاف کیا تاکہ وہ "کمپیوٹر پر قابو پانے ، ڈیفالٹریٹ ڈیٹا ، یا صارف کی جاسوسی کے ل device" آلہ کی مختلف اقسام کی جعل سازی کرسکتا ہے۔ " یہ ایک طرح کی بری بات ہے ، لیکن حقیقت میں یہ واقعی ، واقعی خوفناک ہے۔

ڈارک سائڈ کا رخ کریں

"ہم ایک ہیکنگ لیب ہیں جو عام طور پر ایمبیڈڈ سیکیورٹی پر مرکوز ہیں ،" محقق کارسٹن نول نے بھری ہوئی کمرے سے گفتگو کرتے ہوئے کہا۔ "یہ پہلا موقع ہے جب ہم نے کمپیوٹر سکیورٹی پر سرایت کیا ، کسی سرایت زاویہ کے ساتھ۔ USB کو بدنیتی پر مبنی طریقوں سے کس طرح اٹھایا جاسکتا ہے؟"

محقق جیکوب لیل سیدھے ڈیمو میں کود پڑے۔ اس نے ونڈوز کمپیوٹر میں USB ڈرائیو لگائی۔ اس نے بطور ڈرائیو ظاہر کیا ، جیسے آپ کی توقع ہوگی۔ لیکن تھوڑی دیر بعد ، اس نے اپنے آپ کو USB کی بورڈ کے طور پر نئی شکل دی اور ایک کمانڈ جاری کیا جس نے ریموٹ ایکسیس ٹروجن کو ڈاؤن لوڈ کیا۔ اس نے تالیاں بجائیں!

نول نے کہا ، "ہم USB اسٹوریج میں وائرس کے بارے میں بات نہیں کریں گے۔ "ہماری تکنیک خالی ڈسک کے ساتھ کام کرتی ہے۔ آپ اسے از سر نو شکل دے سکتے ہیں۔ یہ ونڈوز کا خطرہ نہیں ہے جسے پیچ کیا جاسکتا ہے۔ ہم ٹروجن پر نہیں بلکہ تعی onن پر مرکوز ہیں۔"

کنٹرولر کو کنٹرول کرنا

"یو ایس بی بہت مشہور ہے ،" نول نے کہا۔ "زیادہ تر (اگر سبھی نہیں) USB ڈیوائسز میں کنٹرولر چپ ہوتا ہے۔ آپ کبھی بھی چپ کے ساتھ تعامل نہیں کرتے ہیں اور نہ ہی او ایس اسے دیکھتا ہے۔ لیکن یہ کنٹرولر وہی ہے جو 'USB سے بات کرتا ہے۔'

USB چپ کمپیوٹر پر اپنے آلہ کی قسم کی نشاندہی کرتی ہے ، اور یہ کسی بھی وقت اس عمل کو دہرا سکتی ہے۔ نول نے بتایا کہ ایک آلہ کے پاس خود کو ایک سے زیادہ کے طور پر پیش کرنے کی موزوں وجوہات ہیں ، جیسے ایک ویب کیم جس میں ویڈیو کے لئے ایک ڈرائیور اور دوسرا منسلک مائکروفون کے لئے۔ اور واقعی میں USB ڈرائیوز کی شناخت مشکل ہے ، کیونکہ سیریل نمبر اختیاری ہے اور اس کی کوئی مقررہ شکل نہیں ہے۔

لیل نے ایک مخصوص قسم کے USB کنٹرولر پر فرم ویئر کو دوبارہ پروگرام کرنے کے لئے ٹیم کے ذریعہ اٹھائے گئے عین اقدامات سے گذر لیا۔ مختصرا، ، انھیں فرم ویئر اپ ڈیٹ کے عمل کو ختم کرنا پڑا ، فرم ویئر کو ریورس کریں ، اور پھر ان کے بدنما کوڈ پر مشتمل فرم ویئر کا ایک ترمیم شدہ ورژن بنانا پڑے گا۔ "ہم نے USB کے بارے میں سب کچھ نہیں توڑا ،" نول نے نوٹ کیا۔ "ہم نے دو انتہائی مقبول کنٹرولر چپس کو تبدیل کردیا۔ پہلے نے دو مہینے لیا ، دوسرا ایک مہینہ۔"

خود کی نقل

دوسرے ڈیمو کے ل Le ، لیل نے متاثرہ پی سی میں پہلے ڈیمو سے بالکل نئی خالی USB ڈرائیو داخل کی۔ متاثرہ پی سی نے خالی USB ڈرائیو کے فرم ویئر کو دوبارہ پروگرم کیا ، اس طرح خود کو نقل کرتا ہے۔ اوہ پیارے

اس کے بعد اس نے صرف متاثرہ ڈرائیو کو لینکس نوٹ بک میں پلگ کردیا ، جہاں اس نے بدنیتی سے متعلق کوڈ کو لوڈ کرنے کے لئے کی بورڈ کے کمانڈز کو بظاہر جاری کیا۔ ایک بار پھر ، ڈیمو نے سامعین سے تالیاں بجائیں۔

پاس ورڈ چوری کرنا

نول نے کہا ، "یہ ایک دوسری مثال تھی جہاں ایک USB دوسرے آلے کی قسم کی بازگشت کرتی ہے ،" لیکن یہ آئس برگ کا صرف ایک اشارہ ہے۔ ہمارے اگلے ڈیمو کے لئے ، ہم نے ایک USB 3 ڈرائیو کو دوبارہ ڈبلیوگرام ڈیوائس ٹائپ ہونے کے ل rep دوبارہ پروجگرم کیا جس کا پتہ لگانا مشکل ہے۔ قریب سے دیکھیں ، دیکھنا تقریبا ناممکن ہے۔ "

درحقیقت ، میں نیٹ ورک کے آئیکن کی ہلچل کا پتہ نہیں چل سکا ، لیکن USB ڈرائیو پلگ ان ہونے کے بعد ، ایک نیا نیٹ ورک سامنے آیا۔ نول نے وضاحت کی کہ ڈرائیو اب ایتھرنیٹ کنیکشن کی تقلید کر رہی ہے ، جو کمپیوٹر کے ڈی این ایس دیکھو کو ری ڈائریکٹ کر رہی ہے۔ خاص طور پر ، اگر صارف پے پال کی ویب سائٹ پر جاتا ہے تو ، وہ پوشیدہ طور پر پاس ورڈ چوری کرنے والی سائٹ پر ری ڈائریکٹ ہوجائیں گے۔ افسوس ، ڈیمو شیطانوں نے اس کا دعوی کیا۔ یہ کام نہیں کیا۔

USB پر بھروسہ کریں

نول نے کہا ، "آئیے ہم ایک لمحے کے لئے اس بات پر تبادلہ خیال کریں جس پر ہم USB پر اعتماد کرتے ہیں۔" "یہ مشہور ہے کیونکہ استعمال کرنا آسان ہے۔ USB کے ذریعے فائلوں کا تبادلہ غیر انکرپٹ شدہ ای میل یا کلاؤڈ اسٹوریج کے استعمال سے بہتر ہے۔ USB نے دنیا کو فتح کرلی ہے۔ ہم جانتے ہیں کہ USB ڈرائیو کو کس طرح وائرس اسکین کرنا ہے۔ ہمیں ایک USB کی بورڈ پر اور بھی اعتماد ہے۔ یہ تحقیق اس اعتماد کو توڑ دیتا ہے۔ "

انہوں نے مزید کہا ، "یہ صرف وہ صورت حال نہیں ہے جہاں کوئی آپ کو یو ایس بی دے۔ "صرف آپ کے کمپیوٹر پر ڈیوائس کو جوڑنا ہی اسے متاثر کرسکتا ہے۔ آخری ڈیمو کے ل we ، ہم سب سے آسان USB حملہ آور ، ایک Android فون استعمال کریں گے۔"

"آئیے ہم صرف اس معیاری اینڈرائڈ فون کو کمپیوٹر کے ساتھ جوڑیں ،" اور دیکھیں کہ کیا ہوتا ہے۔ اوہ ، اچانک نیٹ ورک کا ایک اضافی آلہ موجود ہے۔ آئیے پے پال پر جائیں اور لاگ ان ہوں۔ کوئی غلطی کا پیغام نہیں ، کچھ نہیں ہے۔ لیکن ہم نے قبضہ کرلیا صارف نام اور پاس ورڈ! " اس بار ، تالیاں گونج اٹھی۔

"کیا آپ کو پتہ لگے گا کہ اینڈرائڈ فون ایتھرنیٹ ڈیوائس میں تبدیل ہوگیا؟" نول سے پوچھا۔ "کیا آپ کے آلے کو کنٹرول کرتا ہے یا ڈیٹا کو روکنے سے بچنے والا سافٹ ویر اس کا پتہ لگاتا ہے؟ ہمارے تجربے میں ، زیادہ تر ایسا نہیں کرتے ہیں۔ اور زیادہ تر توجہ صرف USB اسٹوریج پر ہے ، نہ کہ دوسرے آلے کی اقسام پر۔"

بوٹ سیکٹر انفیکٹر کی واپسی

نول نے کہا ، "BIOS آپریٹنگ سسٹم کے مقابلے میں مختلف قسم کے USB گنتی کرتا ہے۔" "ہم اس کا فائدہ کسی ڈیوائس سے لے سکتے ہیں جو دو ڈرائیوز اور کی بورڈ کو ایمولیٹ کرتا ہے۔ آپریٹنگ سسٹم صرف ایک ہی ڈرائیو دیکھے گا۔ دوسرا صرف BIOS پر ظاہر ہوتا ہے ، اگر اس کو ترتیب دینے پر تشکیل دیا گیا ہے تو وہ اس سے بوٹ لے گا۔ اگر ایسا نہیں ہے تو ، ہم آلہ سے بوٹنگ کے اہل بنانے کے لئے جو بھی کلیدی اسٹروک ، شاید F12 بھیج سکتے ہیں۔ "

نول نے نشاندہی کی کہ روٹ کٹ کوڈ آپریٹنگ سسٹم سے پہلے بوجھ لاتا ہے ، اور یہ دیگر USB ڈرائیو کو متاثر کرسکتا ہے۔ انہوں نے کہا ، "یہ کسی وائرس کے لئے بہترین تعیناتی ہے۔ "یہ کسی بھی اینٹی وائرس کے لوڈ ہونے سے پہلے ہی کمپیوٹر پر چل رہا ہے۔ یہ بوٹ سیکٹر وائرس کی واپسی ہے۔"

کیا کیا جا سکتا ہے؟

نول نے نشاندہی کی کہ USB فرم ویئر میں رہنے والے وائرس کو ختم کرنا انتہائی مشکل ہوگا۔ اسے USB فلیش ڈرائیو سے دور کریں ، یہ آپ کے USB کی بورڈ سے دوبارہ مقابلہ کرسکتی ہے۔ یہاں تک کہ آپ کے کمپیوٹر میں بنائے گئے USB آلات بھی متاثر ہوسکتے ہیں۔

نول نے کہا ، "بدقسمتی سے ، اس کا کوئی آسان حل نہیں ہے۔ تحفظ کے لئے ہمارے تقریبا ideas تمام خیالات یوایسبی کی افادیت میں مداخلت کریں گے۔" "کیا آپ قابل اعتماد USB آلات کو وائٹ لسٹ کرسکتے ہیں؟ ٹھیک ہے ، اگر آپ USB ڈیوائسز کو منفرد طور پر شناخت کرنے کے قابل ہو ، لیکن وہ ایسا نہیں ہیں۔"

"آپ USB کو مکمل طور پر روک سکتے ہیں ، لیکن اس سے افادیت متاثر ہوتا ہے۔" "آپ تنقیدی ڈیوائس کی اقسام کو روک سکتے ہیں ، لیکن یہاں تک کہ بہت بنیادی کلاسوں سے بھی زیادتی کی جاسکتی ہے۔ ان کو ہٹا دیں اور ابھی باقی نہیں بچا ہے۔ میلویئر کو اسکین کرنے کا کیا طریقہ ہے؟ بدقسمتی سے ، فرم ویئر کو پڑھنے کے ل you آپ کو خود فرم ویئر کے افعال پر انحصار کرنا ہوگا ، لہذا ایک بدنیتی پر مبنی فرم ویئر کسی جائز چیز کی جعل سازی کرسکتا ہے۔ "

نول نے کہا ، "دوسرے حالات میں ، فروش ڈیجیٹل دستخطوں کا استعمال کرتے ہوئے بدنصیبی فرم ویئر کی تازہ کاریوں کو روک دیتے ہیں۔" "لیکن چھوٹے کنٹرولرز پر محفوظ خفیہ نگاری کا نفاذ کرنا بہت مشکل ہے۔ کسی بھی صورت میں ، اربوں موجود آلات خطرے سے دوچار ہیں۔"

نول نے کہا ، "ایک قابل عمل خیال جس کے ساتھ ہم سامنے آئے وہ فیکٹری میں فرم ویئر کی تازہ کاریوں کو غیر فعال کرنا تھا۔" "بالکل آخری مرحلہ ، آپ اسے بناتے ہیں تاکہ فرم ویئر کو دوبارہ پروجام نہیں کیا جاسکے۔ آپ اسے سافٹ ویئر میں بھی ٹھیک کرسکتے ہیں۔ ایک نیا فرم ویئر اپ گریڈ جلائیں جس سے تمام اپ ڈیٹس کو روکا جاتا ہے۔ ہم قابل اعتماد USB آلات کے دائرے میں سے تھوڑا سا فتح حاصل کرسکتے ہیں۔ "

یہاں بیان کردہ کنٹرولر ترمیمی تکنیک کے لئے کچھ مثبت استعمال کی نشاندہی کرتے ہوئے نیل لپیٹ گیا۔ انہوں نے کہا ، "اس کے آس پاس کھیلنے والے لوگوں کے لئے ایک کیس بننا ہے ،" لیکن قابل اعتماد ماحول میں نہیں۔ " میں ، کسی ایک کے لئے ، کبھی بھی کسی بھی USB آلہ کو اس طرح نہیں دیکھوں گا جس طرح میں پہلے تھا۔