برمجيات خبيثة جديدة تخترق الكمبيوتر خلال "يو إس بي"

كشف كبير العلماء في مختبرات إس آر الألمانية، كارستن نوهل، عن أسلوب اختراق إلكتروني جديد يتجاوز جميع الأسس والمفاهيم في عالم الأمن الإلكتروني.

عن طريق منفذ يو إس بي يمكن اختراق الحاسوب دون وجود أية آلية معروفة للكشف عن هذا الاختراق
وأوضح نوهل أن ثغرة أمنية في الأجهزة التي تتصل بالحواسب عن طريق منفذ "يو إس بي" تسمح باختراق الحاسوب دون وجود أية آلية معروفة للكشف عن هذا الاختراق، فهي تعتمد على زرع أكواد برمجية في الشرائح الإلكترونية التي تحتوي على التعليمات اللازمة لعمل الجهاز المتصل عن طريق منفذ "يو إس بي".

وبمجرد ربط الجهاز بالحاسوب تنتقل الأكواد البرمجية الخبيثة على شكل تعليمات تنفذ على البنية الداخلية للوحة المفاتيح مباشرة دون حفظها على الذواكر الداخلية للحاسوب وذلك يجعلها مخفية تماماً عن برامج مكافحة الفيروسات.

تدمير البيانات
وبحسب نوهل، يمكن لهذه البرمجيات الخبيثة أن تتجسس على الاتصالات المتوفرة على الحاسوب، وأن تدمر البيانات. كما تنتقل هذه البرمجيات الخبيثة إلى جميع الأجهزة الأخرى المتصلة بالحاسوب عن طريق منافذ "يو إس بي"، ويصبح كل من هذه الأجهزة ناقلاً للبرمجيات ذاتها أيضاً، بعد ربطها بحواسب أخرى.

وأضاف أنه سيشرح كافة التفاصيل التقنية حول طريقة الاختراق الجديدة هذه خلال المؤتمر السنوي "بلاك هات" في لاس فيغاس.

وفي حال ثبتت صحة المعلومات التي كشف عنها نوهل، فإن ذلك يضع خبراء الأمن الإلكتروني أمام مجال جديد تماماً في عالم الاختراق الإلكتروني يتطلب بحوثاً وحلولاً تختلف عما سبقها جذرياً.