الإعلانات
ال الناقل التسلسلي العالمي (USB) ما هو USB Type-C؟آه ، قابس USB. إنه موجود في كل مكان الآن حيث أنه سيء السمعة لأنه لا يمكن توصيله في المرة الأولى. اقرأ أكثر هو سيف ذو حدين أحدث ثورة في الطريقة التي نتواصل بها مع أجهزتنا. جعلت طبيعة التوصيل والتشغيل نقل البيانات بين الأجهزة أمرًا سهلاً. لا تخلو أعواد USB من الأخطاء. سرعان ما أصبحت وسيلة لإصابة شبكات كاملة بالفيروسات والبرامج الضارة.
أدخل جهاز USB Kill ، الذي يمكنه قلي منفذ USB بالكامل أو تدمير اللوحة الأم. يحقق ذلك عن طريق شحن مكثفاته من منفذ USB ورفع الجهد الوحشي إلى المنفذ. يحدث هذا عدة مرات حتى يتم فصله ، أو يموت المضيف.
دعنا نلقي نظرة على كيفية محاولتك التخفيف من المخاطر الناتجة عن هذه الأجهزة.
أساسيات
قبل الدخول في التفاصيل الدقيقة ، هناك بعض القواعد البسيطة التي يمكنك اتباعها:
- لا تُدرج محركات أقراص USB التي وجدتها مهجورة على الأرض.
- لا تُدرج محركات أقراص USB التي يقدمها لك شخص عشوائي.
- اطلب من الأشخاص الموثوق بهم إرسال ملفات إليك عبر السحابة.
- لا تدخل محركات أقراص USB كيفية تشفير محرك أقراص فلاش: 5 أدوات حماية كلمة المرور هل تريد معرفة كيفية تشفير محرك أقراص محمول؟ فيما يلي أفضل الأدوات المجانية لحماية كلمة مرور الإبهام وتأمينها بكلمة مرور. اقرأ أكثر ليست من موردين معروفين مثل Samsung و SanDisk وما إلى ذلك.
- لا تترك جهاز الكمبيوتر الخاص بك دون مراقبة.
يجب أن تغطي هذه القائمة معظم الحالات. ومع ذلك ، لا يزال من الممكن تحسين أمان جهاز USB.
حماية BIOS الخاص بك
في حالة وجود آلة يجب تركها دون مراقبة ، يعد الوصول إلى الجهاز المذكور أمرًا بسيطًا نسبيًا. كل ما على الشخص فعله هو إنشاء محرك أقراص USB قابل للتمهيد والتمهيد من محرك الأقراص إلى بيئة حية. سيؤدي ذلك إلى منحهم إمكانية الوصول إلى جميع الملفات غير المشفرة. في حالة Windows ، يمكنك حتى مسح كلمات مرور المستخدمين. حماية كلمة المرور الخاصة بك نظام إخراج الإدخال الأساسي (BIOS) كيفية إدخال BIOS على Windows 10 (والإصدارات الأقدم)للدخول إلى BIOS ، عادة ما تضغط على مفتاح معين في الوقت المناسب. إليك كيفية إدخال BIOS على Windows 10. اقرأ أكثر يعني أنه يجب إدخال كلمة مرور حتى قبل ظهور خيارات التمهيد.
راجع وثائق مصنعي الأجهزة حول كيفية الدخول إلى BIOS. بشكل عام يتم ذلك عن طريق النقر مرارا وتكرارا على حذف المفتاح أثناء تشغيل الكمبيوتر ، ولكن هذا يختلف بين المصنّعين. يجب أن يكون إعداد كلمة المرور تحت الأمان القسم في BIOS الخاص بك.
USBGuard له ظهرك
هل تحتاج إلى ترك جهاز كمبيوتر أو خادم دون مراقبة؟ إذا كان الأمر كذلك ، يمكنك منع الهجمات باستخدام أداة مساعدة تسمى USBGuard. تم تصميم هذا للحماية من أجهزة USB الضارة المعروفة أيضًا باسم BadUSB أجهزة USB الخاصة بك ليست آمنة بعد الآن ، وذلك بفضل BadUSB اقرأ أكثر . تتضمن الأمثلة أجهزة USB التي يمكنها محاكاة لوحة المفاتيح وإصدار أوامر للمستخدم الذي قام بتسجيل الدخول. يمكن لهذه الأجهزة أيضًا محاكاة بطاقات الشبكة وتغيير إعدادات نظام أسماء النطاقات للكمبيوتر لإعادة توجيه حركة المرور.
يقوم USBGuard بشكل أساسي بإيقاف أجهزة USB غير المصرح بها من خلال تطبيق القدرات الأساسية المدرجة في القائمة السوداء والقائمة البيضاء. من الناحية المثالية ، لن تسمح بأي أجهزة USB باستثناء عدد قليل من الأجهزة التي تثق بها. عندما تقوم بتوصيل جهاز USB أو لوحة الوصل ، سوف يقوم USBGuard بفحص الجهاز أولاً. ثم ينظر بعد ذلك بالتسلسل إلى ملف التكوين الخاص به للتحقق مما إذا كان هذا الجهاز مسموحًا به أو مرفوضًا. إن الشيء العظيم في USBGuard هو أنه يستخدم ميزة يتم تنفيذها مباشرة في نواة لينكس.
إذا كنت تستخدم Ubuntu 16.10 أو أحدث ، فيمكنك تثبيت USBGuard بكتابة:
sudo apt تثبيت usbguardإذا كنت على أحد أقدم * buntus ، يمكنك اتباع التعليمات على GitHub [لم يعد متاحًا]. سيتبع مثالنا بسيط السماح والتي ستوضح كيفية تفويض جهاز بمعرف محدد. للبدء والتشغيل ، استخدم:
USBguard توليد سياسة> قواعد. قواعد نانوخصّص بعض الوقت لمراجعة السياسة التي ستتم إضافتها. ستضيف هذه الخطوة وتفويض كل شيء متصل حاليًا بجهازك. يمكنك إزالة أو التعليق على الخطوط للأجهزة التي لا تريد تخويلها.
sudo install -m 0600 -o root -g root Rules.conf /etc/usbguard/rules.conf. sudo systemctl إعادة تشغيل usbguardضعها بالاختبار
حتى الآن ، لن يعمل أي جهاز توصله بجهازك ، على الرغم من أنه يبدو أنه تم اكتشافه. IPlug في محرك أقراص USB للتحقق من ذلك عن طريق التشغيل lsusb لسرد جميع أجهزة USB المتصلة بالنظام. لاحظ معرف SanDisk ، سنحتاج إلى ذلك لاحقًا.
على الرغم من اكتشاف الجهاز في Ubuntu ، لا يوجد أي دليل على وجوده المركبة كيفية تركيب جهاز فلاش USB في لينكس وتوت التوت الخاص بكدعونا نلقي نظرة على المشاكل المحيطة بأجهزة USB وبطاقات SD مع توزيعات شائعة (نحن نستخدم Ubuntu) والتوزيعات الأقل استخدامًا ، مثل نظام التشغيل Raspberry Pi's Raspbian Jessie. اقرأ أكثر !
لإضافة هذا الجهاز إلى قائمة الأجهزة المعتمدة ، قم بتشغيل ما يلي:
sudo nano /etc/usbguard/rules.confالآن قم بإضافة معرف SanDisk إلى قواعد ملف لتعيينه كأحد الأجهزة المعتمدة.
كل ما يتطلبه الأمر الآن هو إعادة تشغيل سريعة لخدمة USBGuard:
sudo systemctl إعادة تشغيل usbguardالآن افصل ، ثم أعد توصيل محرك أقراص USB. سوف يقوم برنامج USBGuard بفحص القواعد ، والتعرف على المعرف كجهاز مسموح به ، والسماح باستخدامه.
يصبح جهازك متاحًا للاستخدام المنتظم فورًا. كانت هذه طريقة بسيطة للسماح للجهاز من خلاله هوية شخصية. للحصول على تفاصيل محددة حقًا ، يمكنك إضافة قاعدة إليها قواعد على طول هذه الخطوط:
اسمح 0781: 5151 بالاسم "SanDisk Corp. محرك أقراص Cruzer Micro Flash "تسلسلي" 0001234567 "عبر منفذ" 1-2 " رفض عبر منفذ "1-2"ستسمح القواعد المذكورة أعلاه فقط بجهاز يتطابق مع هذا المعرف ، الاسم ، المسلسل فقط على منفذ معين. لن تسمح قاعدة الرفض لأي جهاز آخر متصل بهذا المنفذ. الخيارات لا حصر لها إلى حد كبير ، ولكن يمكن الرجوع إليها عبر الإنترنت.
الاتقاء الفيزيائي
ربما لن يقوم USBGuard بحمايتك ضد USB Killer سيئ السمعة. ذلك ما يمكن أن تفعله؟ إذا كنت تتحكم في منافذ USB ولا تزال بحاجة إلى توصيل بعض محركات أقراص USB المشكوك فيها ، فهناك بعض الحلول المتاحة. سعر أ لوحة وصل USB 3 أسباب لماذا تحتاج إلى موزع USB (أو ربما لا تحتاج)تستخدم جميع الأجهزة تقريبًا هذه الأيام منافذ USB بطريقة أو بأخرى. على هذا النحو ، يمكن أن يثبت محور USB أنه مفيد للغاية لمعظم الناس. إليك بعض الأسباب التي قد تجعلك ترغب في واحد. اقرأ أكثر بالنسبة للكمبيوتر المحمول الجديد هو مجهري. تتمثل إحدى المزايا الضخمة لاستخدام هذه التكنولوجيا المحنكة في أن ملحقاتها متاحة على نطاق واسع ورخيصة. يمكنك الحصول على علامة تجارية جيدة وبدلاً من توصيل أجهزة سطحية مباشرة في جهازك ، قم بتوصيلها عبر محور USB. إذا كان محرك أقراص USB عبارة عن USB Killer ، فسوف يقلي لوحة وصل USB وسيكون جهازك آمنًا.
قد يكون الحل الآخر لحالة الاستخدام هو وكيل الأمين العام. الجهاز عبارة عن جدار حماية للأجهزة يقع بين جهاز USB مشتبه به وجهازك. وهو متوافق مع الفئران ولوحات المفاتيح ومحركات أقراص USB المحمولة. سيحميك من BadUSB من خلال تصفية النشاط الضار ، وتمرير البيانات التي تحتاجها.
أليس هذا مبالغة؟
اعتمادًا على البيئة التي تعمل فيها ، قد يكون هذا هو الحال. إذا كنت تستطيع تحمل عدم توصيل أي جهاز لا يمكنك التحكم فيه بالكامل وأنت الشخص الوحيد الذي يمكنه الوصول إلى جهازك ، فإن هذا سيكون أفضل حالة. الجانب المشرق هو أنه بالإضافة إلى الأشخاص الذين يحاولون إيجاد طرق لإحداث الأذى ، هناك أيضًا أشخاص يفكرون في طرق لمنع هذا الضرر.
هل واجهت أي تجارب سيئة مع أجهزة USB المراوغة؟ كيف تضمن أنت أو شركتك أن لديك تدابير USB آمنة؟ أخبرنا في التعليقات أدناه!
حقوق الصورة: Frantisek Keclik / Shutterstock
يريد يوسف أن يعيش في عالم مليء بالأنشطة التجارية المبتكرة ، والهواتف الذكية التي تأتي مع القهوة المحمصة الداكنة وأجهزة الكمبيوتر التي تحتوي على مجالات قوة مسعورة تعمل أيضًا على طرد الغبار. كمحلل أعمال وخريج من جامعة ديربان للتكنولوجيا ، مع أكثر من 10 سنوات من الخبرة في صناعة التكنولوجيا سريعة النمو ، يستمتع بكونه الوسيط بين...
