سرقت گذرواژه با USB Rubber Ducky

سرقت گذرواژه با USB Rubber Ducky

اکثر ما هنگام ورود به سایت‌هایی که نیاز به حساب کاربری دارد گذرواژه خود را در مرورگر ذخیره می‌کنیم تا برای ورودهای بعدی نیازی به وارد کردن گذرواژه نباشد. ذخیره کردن اطلاعات کاربری روی سیستم شخصی‌ شاید کار پر خطری به نظر نرسد چرا که تصور می‌کنیم فقط خودمان قرار است با سیستم کار کنیم، ولی امروزه هکرها ابزارهایی را در اختیار دارند که می‌توانند به راحتی به این اطلاعات ذخیره شده دست پیدا کنند. گذرواژه‌های ذخیره شده در مرورگر برای هکرها حکم یک معدن ارزشمند طلا را دارد.

 فرض کنید شخصی این فرصت را داشته باشد که زمان بسیار اندکی با سیستم شما تنها باشد، یا حتی در حضور شما وانمود کند برای یک کار بسیار عادی و ظاهرا بی خطر، یک فلش مموری را به سیستم شما متصل کند و تمام! این اتفاقی است که برای هر یک از ما می‌تواند رخ دهد. هکرها می‌توانند در کمتر از 60 ثانیه با استفاده از یک USB Rubber Ducky و دسترسی فیزیکی به کامپیوتر، یک کپی از تمامی فایل‌های محرمانه کامپیوتر شما از جمله اطلاعات ذخیره شده در مرورگر برای خود بردارند.

با توجه به گستردگی کاربرد اینترنت در زندگی امروز، تمام کاربران دارای چندین حساب‌ کاربری در سایت‌ها و برنامه‌های مختلف هستند که برای انجام کارهای روزمره و برقراری ارتباط و مشاهده محتوا به آن‌ها احتیاج دارند. اولین کاری که لازم است برای امنیت حساب کاربری انجام شود، پرهیز از استفاده از گذرواژه تکراری و ایجاد یک گذرواژه امن و مناسب و نگه‌داری از آن است.

USB Rubber Ducky چیست؟

USB Rubber Duck یک USB به ظاهر معمولی است که توسط هکرها طراحی و ساخته شده و به راحتی قابل تهیه است. این USB ظاهرا کوچک و عادی، می‌تواند حاوی برنامه‌ها و قابلیت‌هایی باشد که شما را غافلگیر خواهد کرد.

این دستگاه ظاهری کاملا عادی و شبیه یک درایو را دارد اما هنگام اتصال به کامپیوتر کاملا برنامه‌ریزی شده عمل می‌کند. در واقع زمانی که این دستگاه به کامپیوتر یا گوشی وصل می‌شود، خود را به عنوان یک صفحه کلید به سیستم عامل معرفی می‌کند و فایل‌ها یا برنامه‌های آلوده‌ای که قبلا توسط هکر بر روی آن جاسازی شده است را اجرا می‌کند.

این USBهای ظاهرا عادی، قادرند در کمتر از یک دقیقه، کارهای مخفی زیادی روی سیستم قربانی انجام دهند که برای نمونه می‌توان به نصب BackDoor، کپی تمام حساب‌های کاربری ذخیره شده در مرورگر، اجرای برنامه‌های جاسوسی و مخرب و ... اشاره کرد. بدین ترتیب قربانی بدون این که متوجه شود سیستم خود را به همراه اطلاعاتش دو دستی به هکر تقدیم کرده است.

پرهیز از ذخیره گذرواژه در مرورگر

مشکل بخاطرسپاری گذرواژه سایت‌های مختلف، کاربران را به استفاده از گذرواژه‌های تکراری برای همه حساب‌های کاربری ترغیب می‌کند. عده‌ای از کاربران هم از ذخیره کردن نام و گذرواژه‌های خود در مرورگر استفاده می‌کنند تا مجبور نباشند هر بار برای ورود این اطلاعات را وارد کنند.

برخی از مرورگرها این اطلاعات را به صورت فایل‌های متنی ساده و رمزنگاری نشده نگهداری می‌کنند در حالیکه برخی دیگر با پیاده‌سازی کنترل‌های امنیتی، به کاربران دیگر اجازه نمی‌دهند گذرواژه حساب‌های اصلی را مشاهده نمایند. به عنوان مثال مرورگر گوگل کروم، قبل از اینکه اجازه دسترسی به فایل‌های محرمانه را در ویندوز10 بدهد از کاربر درخواست می‌کند که ابتدا وارد حساب کاربری مایکروسافت خود شود. درحالیکه مرورگر فایرفاکس به راحتی و با کلیک روی منوها به ترتیب زیر هویت نامه‌های ذخیره شده را نشان می‌دهد.

Menu –> Options –> Privacy & Security –> Saved Logins –> Show Passwords –> Yes

به صورت دقیق مشخص نیست که چه تعداد از کاربران کلمه عبور خود را در مرورگرها ذخیره می‌کنند. ولی طبق گزارشی که در سال 2014ارائه شد 81 درصد شرکت‌کنندگان در این نظرسنجی از برنامه گذرواژه مبتنی بر مرورگر استفاده می‌کردند در حالیکه در سال 2016 این عدد به 18 درصد کاهش پیدا کرد.

این مسئله نشان می‌دهد آگاهی دادن به افراد در خصوص امنیت تا چه اندازه می‌تواند رفتارهای اشتباه و راحت طلبانه را کاهش دهد.

راهکارهایی نظیر USB Rubber Ducky فقط یکی از مواردی است که می‌تواند امنیت حساب کاربری را به خطر اندازد. ممکن است یکی از نزدیکان یا همکارانتان در در کمتر از یک دقیقه که پشت سیستم‌تان نیستید، از فرصت استفاده کرده و با وارد شدن به تنظیمات مرورگر و باز کردن گذرواژه‌های ذخیره شده، از صفحه مانیتور یک عکس بگیرد. بنابراین بهتر است برای حسابهای کاربری که اهمیت بسیار بالایی دارند به هیچ عنوان گذرواژه را جایی غیر از حافظه خود ذخیره نکنید.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com