يستخدم أغلب الأشخاص حول العالم ذاكرة فلاش للكثير من الأغراض مثل نقل الملفات والصور من جهاز لآخر، أو تثبيت نظام تشغيل أو حفظ البيانات، ولعل أكثر ما يخشاه المستخدمون عند توصيل ذاكرة فلاش في أجهزتهم هو البرامج الضارة، وهذا ما يدفعهم إلى فحصها ببرامج الحماية أو تهيئتها كي لا تصاب أجهزتهم بأذى في حال احتوت على فيروسات.

لكن ماذا لو كانت هناك ذاكرة فلاش بمثابة فيروس قاتل لا تنفع معه برامج الحماية ولا التهيئة والذي يتسبب في تلف الجهاز وتصبح بحاجة لجهاز جديد. هذا ما تفعله “يو إس بي كيلر” (USB Killer) بمجرد توصيلها في الأجهزة الإلكترونية، فما هذه الذاكرة المدمرة وكيف تعمل وهل هي قانونية؟

كيف تعمل يو إس بي كيلر

يو إس بي كيلر عبارة عن جهاز على شكل ذاكرة فلاش لكنه لا يحتوي على ذاكرة لتخزين الملفات بل مكون من مكثفات تقوم بأخذ تيار كهربائي من الجهاز والذي يكون بجهد 5 فولت وإعادته بجهد يصل إلى 220 فولتا وتكرار عملية الشحن والتفريغ السريع “عدة مرات في الثانية”، مما يؤدي إلى إتلاف النظام الكهربائي للجهاز بشكل لا يمكن إصلاحه.

وبسبب طبيعة عملها فهي تدمر أي جهاز يحوي أو يتصل بمنفذ يو إس بي، مثل أجهزة الحاسوب والبلاي ستيشن ومسجلة السيارة والهواتف الذكية وغيرها.

يشاع أن أول يو إس بي كيلر تم إنشاؤه بواسطة باحث حاسوب روسي يعمل تحت الاسم المستعار “دارك باربل”. وكانت الفكرة من وراء تصميمه هي اختبار مدى قدرة الجهاز الرقمي على تحمل ارتفاعات الطاقة.

اليوم.. تطورت يو إس بي كيلر من جهاز بسيط بإمكانيات تدميرية تقليدية إلى أداة قوية بوظائف متقدمة. حيث أصبح بإمكان مجرمي الإنترنت شراء نوع خاص يحتوي على بطارية قابلة لإعادة الشحن، مما يسمح لهم بتدمير الجهاز المضيف حتى عندما يكون مغلقا. كما تتوفر طرق متقدمة في تنفيذ الهجمات تشمل التشغيل عن بعد والهجوم الموقوت والتشغيل عبر الهاتف الذكي.

ذكر تقرير نشرته وزارة العدل الأميركية أنه في 14 فبراير/شباط عام 2019 اعترف طالب هندي يدعى أكوثوتا بكلية سانت روز في نيويورك بتدمير 66 حاسوبا بالإضافة للعديد من الشاشات وأجهزة أخرى عن طريق إدخال يو إس بي كيلر فيها.

اعترف أكوثوتا بأنه دمر أجهزة الحاسوب عمدا، صور نفسه وهو يفعل هذا عن طريق هاتف آيفون خاص به وهو يتفوه بعبارات مثل “سأقتل هذا” قبل إدخال يو إس بي كيلر في الأجهزة. كما أقر بأن أفعاله تسببت في خسائر بقيمة 58,471 دولارا، ووافق على دفع تعويض بهذا المبلغ للكلية.

تم الحكم على الطالب بالسجن لمدة تصل إلى 10 سنوات مع غرامة تصل إلى 250 ألف دولار وفترة إطلاق سراح تحت الإشراف بعد السجن تصل إلى 3 سنوات.

هل يمكن اكتشافها؟

لسوء الحظ، لا يمكن التمييز بين ذاكرة فلاش عادية وأداة يو إس بي كيلر بمجرد النظر إليها فقط، بل يجب فتح علبة محرك الأقراص لتبيان الأمر. يحتوي يو اس بي كيلر النموذجي على عدة مكثفات لتخزين الطاقة ذات شكل مميز، وهذا ما لا نراه في ذاكرة الفلاش العادية. ولكن إذا كنت تريد تقييم محرك أقراص ما دون فتح علبته، فسوف تحتاج إلى كاشف لهذا الجهاز.

هناك أدوات مثل “يو إس بي كيل شايلد” (UBS Kill Shield)، تَدّعي أنها فعالة في اكتشاف يو إس بي كيلر، حيث تسمح بنقل الطاقة من خلالها، ولكنها ستحجب أي تيار زائد قادم إلى الحاسوب وستومض أضواء ليد فائقة السطوع في حال مرور تيار بجهد كبير.

لحسن الحظ، فإن يو إس بي كيلر في الغالب ستجد عليها رمزا مميزا موضوعا على الغطاء الخارجي بشكل ترسيم لذاكرة فلاش بسيطة مع 3 أذرع للأسفل وهو ما لا تجده في ذاكرة الفلاش العادية. ولكن، رغم هذه العلامة الفارقة فإنها ليست قانونا يُتّبع لكشفها، فيمكن أن توجد أنواع من يو إس بي كيلر من دون هذا الرمز وعلى هيئة أي ذاكرة فلاش متوفرة في الأسواق.

حماية الأجهزة من أدوات زيادة الطاقة

إن خير طريقة لمنع هجمات يو إس بي كيلر المدمرة هي الوقاية، فيجب أن تكون على دراية بالمخاطر المحتملة وتتخذ الاحتياطات اللازمة عند توصيل أي ذاكرة فلاش بجهازك.

تأكد من توصيل محركات الأقراص التي تثق بها فقط وابحث دائما عن أي علامات أو مؤشرات مشبوهة مثل الرمز والعلامة التجارية لذاكرة الفلاش. والأهم من ذلك، لا تقم أبدا بتوصيل ذاكرة فلاش مجهولة وجدتها في الأماكن العامة أو على مكتبك أو مرآب السيارة ولا تعرف مصدرها.

ومن جانبه فإن نشر الوعي الأمني في الشركات قد ينقذها من هجمات كهذه، فالموظفون يلعبون دورا أساسيا في حماية الحواسيب من أجهزة يو إس بي كيلر، لذلك يجب أن تحصل أي شركة على تدريب ودورات مستمرة حول الأمن السيبراني. ومن المهم تثقيف الموظفين حول مخاطر توصيل ذاكرة فلاش مشبوهة في حاسوب الشركة.

حل آخر.. حيث يمكن استخدام أغطية خاصة لإغلاق منافذ يو اس بي في أجهزة الشركة لكنه حل منخفض التقنية. على الرغم من أن هذه هي الطريقة الوحيدة لحظر الخطر فعليا، لكنها ستمنع من إدخال أي ذاكرة فلاش أخرى.

يمكنك أيضا التفكير في استخدام أداة حماية من زيادة التيار لإبقاء حواسيبك وأجهزتك في مأمن من الزيادات غير المتوقعة في الطاقة. سيؤدي هذا إلى منع أي ضرر عرضي لأجهزتك نتيجة لهجوم يو إس بي كيلر. يمكن استخدام التدابير الاحترازية مثل تعطيل أو إغلاق منافذ يو إس بي غير المستخدمة لحماية الأجهزة. على الرغم من أن هذا قد يُنظر إليه لكنه يعتبر حلا مؤقتا وليس مثاليا تماما.

يمكنك تعطيل منافذ يو إس بي في الحاسوب برمجيا عن طريق الدخول إلى لوحة التحكم واختيار إدارة الأجهزة ثم البحث عن جهاز يو إس بي والنقر عليه بزر الفأرة الأيمن واختيار تعطيل الجهاز، سيؤدي ذلك إلى قطع التيار الكهربائي عن منافذ يو إس بي في الحاسوب وهذا يعطل عمل أجهزة يو إس بي كيلر بالإضافة لجميع الأجهزة بمنافذ يو إس بي.

شاركها.
اترك تعليقاً

Exit mobile version