بنتنا يا بنتنا
" أين كان أندريا؟ "كان هذا هو السؤال على لسان الحاضرين في مؤتمر أمن No Such Con هذا الأسبوع.
كانوا يبحثون عن Andrea Barisani ، كبير مهندسي أمن الاستشارات الأمنية الإيطالية Inverse Path ، وبصورة أدق جهاز USB prototype كان يحمل
وقال: "نأمل أن يرغب الناس في بناء التطبيقات على هذا النحو بنفس الطريقة التي يريدونها من أجل Arduino و Raspberry Pi وما إلى ذلك." في حين أن خمسة من الحاضرين المحظوظين لـ No Such Con سيتوجهون إلى المنزل باستخدام نموذج USB Armory اللعب مع بقية علينا الانتظار. يتوقع بريساني تلقي عينات من المرشح للإصدار في غضون أسبوعين إلى ثلاثة أسابيع ، وسيقوم برنامج "معكوس باث" قريباً بطلب طلبيات مسبقة للإنتاج الأولي من ألف أو أكثر ، مع التخطيط للتسليم في نهاية هذا العام.يبدو مفهوم جهاز USB آمن غير ملائم إلى حد ما في ضوء الكشف في مؤتمر BlackHat 2014 في يوليو. هناك ، أظهر Karsten Nohl من SR Labs "BadUSB" ، وهي تقنية لإعادة برمجة بعض رقائق وحدة تحكم USB حتى تتمكن من إصابة أجهزة الكمبيوتر ببرامج ضارة. في أوائل شهر أكتوبر ، أطلق باحثون آخرون كودًا يمكن أن يكرر هجوم BadUSB. منذ ذلك الحين أصبح العديد من أجهزة USB مشبوهة ، حيث أن برامج الأمان التقليدية التي تعمل على أجهزة الكمبيوتر المضيفة لا يمكنها الكشف عن الهجوم ، ولا توجد طريقة بسيطة لتحديد الأجهزة التي قد تكون ضعيفة أو غير موثوق بها.
ومع ذلك ، على الرغم من أنه يمكن برمجة USB Armory لمحاكاة جميع أنواع الأجهزة الطرفية USB في البرامج ، إلا أنها غير معرضة للهجوم على BadUSB ، حسبما قال باريساني. ويرجع ذلك إلى أنه بمجرد أن يتم تسجيل نظام التشغيل والتطبيقات الخاصة به بشكل تشفير ، يمكن أن تقوم وظيفة التمهيد الآمنة للمعالج برفض الشفرة المعدلة أو غير الموقعة. ومع قوة كبيرة تأتي مسؤولية كبيرة ، إلا أن مرونة USB Armory تعني أنه يمكن برمجتها لتنفيذ هجمات BadUSB نفسها ، أو أي عدد من الوظائف الشريرة الأخرى المفيدة لمُختبري القلم الأبيض وقراصنة القبعات السوداء على حدٍ سواء.
طريقة رئيسية أخرى حيث يختلف USB Armory عن أجهزة USB الضعيفة في سلسلة التوريد مما يجعلها تصل إلى المستخدمين النهائيين. ما يجعل BadUSB مثل هذا التهديد هو أنه من الصعب معرفة رقاقة جهاز التحكم التي تحتوي على جهاز USB ، أو من أين أتت المكونات ، لذلك لا تعرف أبدًا ما إذا كنت تثق بجهاز USB محدد. على الرغم من ذلك ، تعتزم Barisani أن تكون شفافة حول مكونات USB Armory: يقدم معكوس مسار التصميم على أنه "الأجهزة المفتوحة" ، لذلك إذا كنت لا تثق بالشركة المصنعة للشركة ، يمكنك بناء واحد لنفسك باستخدام مكونات من مصادر تثق بها . توجد ملفات تصميم نموذج USB Armory على Github ، وتخطط Inverse Path لنشر الملفات لإصدار الإنتاج بمجرد أن يكون جاهزًا للتصنيع.
Sensordrone: سكين الاستشعار السويسري سكين للهاتف الذكي الخاص بك
حجم سلسلة المفاتيح ، و Sensordrone يمنح هاتفك الذكي مجموعة جديدة كاملة من الحواس
USB Armory هو سكين الجيش السويسري من الأجهزة الأمنية
جهاز كمبيوتر يعمل بموصِّل USB حول معالج مزود بقدرات أمان قوية