گوگل ابزاری برای جلوگیری از حملات تزریق USB keystroke منتشر می‌کند

گوگل ابزار نرم‌افزاری جدید طراحی کرده است تا حملات تزریق ضربه‌ی کلید USB (USB keystroke Injection) احتمالی را شناسایی و دستگاه‌هایی را که این حملات از آن‌ها سرچشمه می‌گیرد، مسدود کند.

دستگاه‌ها با استفاده از ابزار تزریق ضربه‌ی کلید USB در دسترس، می‌توانند ضربه‌های کلید را به‌سرعت و در حالی که برای قربانی قابل مشاهده نیست، برای مهاجمان ارسال کنند. حملات تزریق ضربه‌ی کلید USB به یک Human Interface Device Driver نیاز دارند.

به این معنا که ابزاری که گوگل برای سیستم‌های لینوکس ارائه داده است، زمان ضربه‌‌ی کلید ورودی را اندازه‌گیری می‌کند تا بدون این‌که کاربر درگیر شود، تشخیص دهد که آیا این یک حمله‌ی مبتنی‌بر اکتشافات از پیش تعریف شده است یا خیر؟

دو حالت عملکردی وجود دارد که یکی MONITOR و دیگری HARDENING است. در حالت اول، این ابزار دستگاه‌هایی که مخرب شناسایی شده‌اند، مسدود نمی‌کند، اما اطلاعات مربوط به آن‌ها را در syslog می‌نویسد. در حالت دوم، این ابزار بلافاصله دستگاه‌هایی که مخرب شناسایی شده‌اند، مسدود می‌کند.

USB keystroke Injection Protection در حالت HARDENING تعبیه شده است که به‌طور پیش‌فرض فعال و به‌صورت متن‌باز در گیت‌هاب در دسترس است.

گوگل تشریح می‌کند که این ابزار یک راه‌حل قطعی در مقابل حملات مبتنی‌بر USB یا حملات تزریق ضربه‌ی کلید USB نیست، زیرا یک مهاجم با دسترسی به دستگاه یک کاربر و درصورتی‌که دستگاه بدون قفل باشد، می‌تواند کارهای بدتری انجام دهد.

این راه‌حل به‌عنوان یک لایه‌ی محافظتی طراحی شده است که به کاربران اجازه می‌دهد حمله را در زمان وقوع مشاهده کنند، زیرا ضربه‌های کلید یا آن‌قدر تأخیر دارند که منطق این ابزار را دور بزنند و یا آن‌قدر سریع اتفاق می‌افتند که توسط این ابزار تشخیص داده شوند.

گوگل بیان می‌کند که این ابزار را می‌توان با سایر ابزارهای لینوکس و یا پروژه‌های متن‌باز مانند USBGuard تکمیل کرد تا حملات موفقیت‌آمیز را به چالش کشید. USBGuard به کاربران اجازه می‌دهد تا سیاست‌هایی را تعیین کنند و دستگاه‌های USB خاصی را مجاز یا مسدود کنند و یا دستگاه‌های USB را در زمانی که صفحه قفل است، مسدود کنند.

منبع

پست‌های مشابه

Leave a Comment