Sec&Tech #3 وقتی یه کابل ساده می‌تونه جاسوس باشه

طبق معمول نشسته بودم تو کافه. لپ‌تاپ جلوم باز بود، داشتم هم‌زمان هم درس می‌خوندم، هم تو ذهنم دنبال ایده‌ای برای مطلب بعدی Sec&Tech می‌گشتم. هم‌همهٔ معمول کافه جریان داشت که یهو پسر میز بغلی بلند شد، رفت سمت کانتر و گفت:

«ببخشید، شارژرم جا مونده... می‌تونید گوشیمو اینجا بزنید شارژ؟»

حواسم پرت شد. یه لحظه فقط نگاهش کردم. نه که بخوام بی‌اعتماد باشم، ولی ناخودآگاه یه سؤال تو ذهنم چرخید:
اگه این کابل، برعکس بود چی؟ اگه من بودم که کابل کسی رو می‌گرفتم؟ و اصلاً از کجا معلوم این کابل، فقط کابل باشه؟

اون لحظه، موضوع مقاله خودش رو بهم نشون داد — بی‌صدا، با یه کابل به‌ظاهر بی‌خطر.

از کابل شارژ تا کانال نفوذ

ما هر روز از کابل‌های USB استفاده می‌کنیم: برای شارژ، انتقال فایل، اتصال گوشی، فلش، پرینتر و کلی چیز دیگه. اما همون چیزی که بی‌ضرر به‌نظر می‌رسه، می‌تونه به‌طور کاملاً واقعی، یه راه نفوذ به سیستم ما باشه.

ماجرا از یه آسیب‌پذیری نسبتاً قدیمی شروع می‌شه — اما همچنان جدی:
BadUSB

داستان BadUSB چیه؟

فرض کن یه USB معمولی رو به لپ‌تاپت وصل می‌کنی. منتظری پنجره‌ای برای فایل‌ها باز بشه... ولی یه‌هو، پنجرهٔ دستور باز می‌شه، یه سری کد تایپ می‌شه و قبل از اینکه بفهمی چی شده، اطلاعاتت داره جایی آپلود می‌شه.

چی شده؟
اون USB درواقع حافظه نبوده. خودش رو به‌عنوان یه کیبورد جعلی معرفی کرده، و داره مثل یه آدم، دستور تایپ می‌کنه!

ایده پشت BadUSB اینه:
هر وسیلهٔ USB، یه چیپ داخلی داره که هویت خودش رو به سیستم‌عامل معرفی می‌کنه. اگه اون چیپ دروغ بگه و وانمود کنه یه دستگاه دیگه‌ست، ممکنه سیستم فریب بخوره.

یه کم فنی‌تر: فرم‌ویر چیپ‌ها و دردسرهاش

در سال ۲۰۱۴، دو محقق امنیتی نشون دادن که می‌شه فرم‌ویر (Firmware) کنترلرهای USB رو دستکاری کرد — یعنی همون برنامه‌ای که چیپ USB اجرا می‌کنه.

نتیجه این بود:
USB به یه ابزار نفوذ تبدیل شد. بدون هیچ فایل مشکوک.
حتی آنتی‌ویروس‌ها هم نمی‌تونستن پیداش کنن، چون چیزی برای اسکن وجود نداشت!

کابل‌هایی که فقط کابل نیستن

توی سال‌های اخیر، انواع کابل‌های به‌ظاهر معمولی ساخته شدن که در دل خودشون چیپ‌های خاص دارن. این کابل‌ها میتونن :

• خودش رو به‌عنوان کیبورد معرفی می‌کنه

• از راه دور دستور می‌گیره (مثلاً از طریق مرورگر روی IP خودش)

• keylogger اجرا می‌کنه یا اسکریپت‌های اتوماتیک می‌فرسته

• حتی می‌تونه Hotspot بسازه و به دستگاه‌های اطراف نفوذ کنه

در واقع، این یه ابزار کامل برای تست امنیته — یا اگه بیفته دست آدم اشتباه، یه ابزار جاسوسی حرفه‌ای.

اتفاق‌های واقعی

در سال‌های اخیر، مواردی گزارش شده که دستگاه‌هایی با ظاهر USB یا کابل معمولی، برای حمله به شرکت‌ها استفاده شدن. مثلاً در قالب «هدیه تبلیغاتی» ارسال می‌شدن، ولی بعد از اتصال، رفتارهای مخرب نشون می‌دادن.

چرا BadUSB خطرناکه؟

• هیچ فایل مشکوکی برای اسکن نداره

• نیازی به کلیک کردن کاربر نیست — فقط وصله کافیه

• مستقیماً به فرم‌ویر چیپ مربوطه

• تشخیصش برای ابزارهای امنیتی سخت‌تره

• و بدتر: ابزارهای ساختش به‌راحتی در دسترس متخصصان هستن

چطور مراقب باشیم؟

✅ فقط از کابل‌های مطمئن و شخصی استفاده کن
حتی اگه یه کابل شارژ تو مکان عمومی دیدی، ازش استفاده نکن — حتی اگه وسوسه‌ت کرد!

✅ کابل‌های مخصوص شارژ بگیر
برخی کابل‌ها فقط برق منتقل می‌کنن و ارتباط داده ندارن — اینا برای جاهای عمومی خیلی امن‌ترن.

✅ از آداپتورهای محافظ USB استفاده کن
وسیله‌های ساده‌ای هستن که جلوی انتقال داده رو می‌گیرن و فقط برق عبور می‌دن.

✅ پورت‌های عمومی USB؟ با احتیاط!
توی فرودگاه یا ایستگاه‌ها، حتماً از محافظ استفاده کن یا به‌جای اون، پریز برق با آداپتور خودت رو ترجیح بده.

تکنولوژی، مثل چاقو

کابل USB، به‌ظاهر یه ابزار ساده‌ست.
اما همون‌طور که چاقو می‌تونه برای آشپزی باشه یا آسیب، کابل هم می‌تونه شارژ کنه یا نفوذ.

اعتماد بی‌جا فقط درباره لینک‌ها و فایل‌ها نیست — گاهی حتی یه کابل ساده هم می‌تونه تهدید باشه.

چیزی برای فکر کردن...

• اگه فردا یه کابل روی میزت پیدا کنی و ندونی مال کیه، ازش استفاده می‌کنی؟

• اگه دوستی ازت کابل خواست، ولی مطمئن نبودی، بهش می‌دی؟

• اگه یه USB هدیه گرفتی، چقدر مطمئنی که فقط یه هدیه‌ست؟

با احترام
شمس

Sec&Tech ادامه داره..
ارادتمند شما شمس.