مشکل بزرگ امنیتی جدید USB ها که رفع آن سالها به طول خواهد انجامید
دلیل Nohl برای عدم انتشار این کد، تفکر وی مبنی بر عدم وجود روشی برای برطرف کردن مشکل امنیتی یادشده است زیرا روشی برای ارائه فیرمویری برای برطرف کردن این حفره امنیتی وجود ندارد.
آیا Karsten Nohl را به یاد میآورید؟ محقق امنیتی که روش آلوده کردن هر دستگاه استفاده کننده از یواسبی با استفاده از بدافزارها را کشف کرده بود و سخنرانی مفصلی در این خصوص در کنفرانس امنیتی Black Hat ارائه کرده بود.
در زمان یادشده وی نمیخواست این کد را منتشر کند اما همکاران وی یعنی Adam Caudil و Brandon Wilson به نحوی تلاشهای خود را ادامه دادند تا بتوانند از روشهایی مشابه، استفاده و یافتههای خود را منتشر کنند. دلیل این کار آنها نیز مجبورکردن شرکتهای سازنده به بهبود مسائل امنیتی در اینگونه دستگاهها است.
دلیل Nohl برای عدم انتشار این کد، تفکر وی مبنی بر عدم وجود روشی برای برطرف کردن مشکل امنیتی یادشده است زیرا روشی برای ارائه فیرمویری برای برطرف کردن این حفره امنیتی وجود ندارد.
این مشکل امنیتی به نفوذگران این امکان را خواهد داد تا بتوانند فایلهای نصب شده از طریق یک دستگاه یواسبی را دستکاری کنند و به دستگاه آلوده این امکان را بدهند تا مانند یک صفحهکلید، کنترل دستگاه و دریافت اطلاعات شخصی و ارسال آنها به نفوذگران را برنامهریزی کند.
برخی ممکن است اینگونه فکر کنند که انتشار این اطلاعات، خطرناک به نظر میرسد اما Caudill و Wilson امیدوارند این مسئله باعث شود شرکتهای سازنده از عمق فاجعه آگاه شوند.
Engadget
به صورت نرم افزااری این مشکل امکان حل شدن نداره ؟