USB ၏ လုံျခဳံမွူ႕ က်ိဳးေပါက္နိုင္ေသာ အားနည္းခ်က္
Computer
သုံးစြဲသူမ်ားအတြက္ USB (Universal Serial Bus) Stick မ်ားသည္ လုပ္ငန္းကဒ္ျပားကဲ့သုိ႕ပင္
မပါမျဖစ္ ပစၥည္းတစ္ခု ျဖစ္သည္။ ၄င္းတြင္ Malware မ်ား ဝင္ေရာက္ေနသည္ကို သိလၽွင္လည္း
Anti-virus မ်ားျဖင့္ Scan ျပဳလုပ္၍လည္းကာင္း တစ္ခါတစ္ရံ Format ျပန္လုပ္ေပး၍လည္းေကာင္း
ေျဖရွင္းတတ္ၾကသည္။ သုိ႕ရာတြင္ USB ပစၥည္းမ်ားရွိ လုံျခဳံေရးဆိုင္ရာ ျပႆနာမ်ားသည္ ကၽႊႏု္ပ္တုိ႕ထင္ထားသည္ထက္
ပိုမိုၾကီးမားေနသည္။ အမွန္စင္စစ္ ရွိေနေသာျပႆနာသည္ ၄င္းတုိ႕သယ္ဆာင္လာေသာ အရာမ်ားေၾကာင့္မဟုတ္ဘဲ
၄င္းတုိ႕ကုိ အလုပ္လုပ္ေစရန္ မည္သို ့ တည္ဆာက္ထားသည္ဟူေသာ အခ်က္ေပၚတြင္ မူတည္ေနျခင္းေၾကာင့္
ျဖစ္သည္။
USB
ပစၥည္းမ်ား၏ လုံျခဳံေရးဆိုင္ရာ အားနည္ခ်က္ကုိ သက္ေသျပနိုင္သည့္ Malware တစ္မ်ိဳးကို
လုံျခဳံေရးဆိုင္ရာ ေလ့လာသူမ်ားျဖစ္ေသာ Karsten Nohl ႏွင့္ Jakob Lell တုိ႕က သ႐ုပ္ျပခဲ့သည္။
၄င္းတိုဖန္တီးထားေသာ BadUSB အမည္ရွိ Malware သည္ USB အတြင္းသို ့ ေရာက္ရွိသြားပါက ခ်ိတ္ဆက္လိုက္ေသာ
ကြန္ျပဴတာအား အျပည့္အဝ ထိန္းခ်ဴပ္ျခင္း USB Storage အတြင္းရွိ File မ်ားအား ေဖ်ာက္ပစ္ျခင္း
အသုံးျပဳသူ၏ Internet traffic ကိုလမ္းေၾကာင္းလႊဲျခင္းမ်ား လုပ္ေဆာင္နိုင္သည္။ USB ပစၥည္းမ်ား၏
Memory Storage ေပၚတြင္မရွိသည့္ အဆိုပါ BadUSB အား Firmware ေပၚတြင္ ထည့္သြင္းထားသည္။
ေလ့လာသူ ၂ ဉီးက ျပင္ဆင္နိုင္ေသာနည္းလမ္းဟူ၍ မရွိဘဲ USB သုံး၍ မၽွေဝျခင္း ကြန္ျပဴတာရွိ
USB Port အား ေကာ္ျဖင့္ပိတ္ျခင္းသည္ေသာ အေျဖျဖစ္လာမည္ဟု ဆိုသည္။ “USB ၏ တည္ေဆာက္ထားမွူ႕ပုံစံကို
အဓိကထိုးဖာက္ခဲ့ျခင္း ျဖစ္သည္" ဟု Nohl က ထုတ္ေဖာ္ေျပာၾကားခဲ့သည္။
SR
Labs မွ လုံျခဳံေရးဆိုင္ရာ အၾကံေပးမ်ားျဖစ္ေသာ Nohl ႏွင့္ Lell တုိ႕သည္ USB ပစၥည္းမ်ားတြင္
Malware မ်ား ခုိေအာင္းပ်ံ႕ႏွံ႕ေနမွုကို ေဖာ္ျပရန္ ၾကိဳးစားခဲ့ၾကသည္။ သုိ႕ရာတြင္ ပညာရွင္
၂ ဉီးသည္ ကိုယ္ပိုင္ေရးသားသည့္ Malware အသစ္အဆန္းကို အဓိက အာ႐ုံမစိုက္ခဲ့ေပ။ ၄င္းတို႕သည္
ကြန္ျပဴတာျဖင့္ ခ်ိတ္ဆက္ကာ File မ်ား ေျပာင္းေရြ႕ရာတြင္ ထိန္းခ်ဳပ္လုပ္ေဆာင္ေပးေသာ
Controller ေပၚရွိ Firmware ကို Reverse Engineering ျပဳလုပ္ခဲ့ၾကသည္။ ၄င္းတို ့ ေတြ႕ရွိခဲ့ေသာ
အခ်က္မွာ အမ်ိဳးမ်ိဳးအစားစားေသာ USB ပစၥည္းအားလုံး၏ Firmware ေပၚတြင္ Attack Code ကိုဖြက္ထားရန္
Reprogram လုပ္နိုင္ျခင္း ျဖစ္သည္။ IT ဆိုင္ရာတတ္ကၽြမ္းသူတစ္ေယာက္ကို မိမိ USB ပစၥည္းအား
ေပးလိုက္ပါက Scan ဖတ္၍ မလိုေသာ File မ်ားရွင္းကာ "သုံးနိုင္ျပီ" ဟူ၍ ျပန္ေပးလာမည္
ျဖစ္သည္။ သို႕ရာတြင္ Reverse
Engineering
အား နားမလည္သူတစ္ေယာက္ျဖစ္ပါက ၄င္းျပဳလုပ္လိုက္ေသာ ေျဖရွင္းနည္းသည္ BadUSB ကဲ့သုိ႕ေသာ
Malware ကို ရွိသည္ဟူ၍ သိလိုက္မည္မဟုတ္ေပ။
လက္ေတြ႕တြင္
USB Stick မ်ားတြင္သာ ထုိျပႆနာ ရွိေနသည္မဟုတ္
Firmware ပါေသာ Smart Phone, Mouse ႏွင့္ Keyboard တို႕သည္လည္း အဆိုပါျပႆနာႏွင့္ ရင္ဆိုင္ရနိုင္သည္။
ကြန္ျပဴတာသုိ႕ ခ်ိတ္ဆက္ကာ Android Handset တစ္ခုကုိလည္း စမ္းသပ္စစ္ေဆးခဲ့သည္ ဟု
Nohl ႏွင့္ Lell တုိ႕က ဆိုသည္။ USB ပစၥည္း၏ Firmware ေပၚတြင္ရွိေသာ Malware သည္ Storage
တြင္ရွိေနေသာ Software တစ္ခုအား Backdoor ပါဝင္ေစရန္ ဖန္တီးျခင္း Keyboard ၏ Firmware
ေပၚရွိ Malware သည္ လိုအပ္ေသာ Command Signal မ်ားကုိ အလိုလိုထုတ္ေပးျခင္းမ်ား ျဖစ္လာျပီး
လူတစ္ဉီး သုံးစြဲေနသကဲ့သို႕ လုပ္ေဆာင္မွုမ်ား ျဖစ္လာမည္ျဖစ္ေသည္။
Malware
သည္ Internet traffic ကိုလည္း အပိုင္စီးထားနိုင္ျပီး Computer ၏ DNS Setting မ်ားကို
ေျပာင္းလဲကာ အသုံးျပဳသူအား လမ္းလႊဲ၍ အလိုရွိရာ Server ဆီသို႕ ေခၚဆာင္သြားနိုင္သည္။
Internet အသုံးျပဳ၍ရေသာပစၥည္းတြင္ ဝင္ေရာက္ေနေသာ
Malware အေနျဖင့္လည္း ၾကားလူတစ္ေယာက္ကဲ့သိုပင္ (MiM) တဖက္ႏွင့္တဖက္ စာအျပန္အလွန္ေပးပုိ႕ျခင္းမ်ား
စကားအျပန္အလွန္ေျပာဆုိျခင္းမ်ားကုိ ၾကားျဖတ္ေထာက္လွမ္းႏုိင္ပါတယ္။
USB
ပစၥည္းေပၚရွိ run နိုင္ေသာ File မ်ားကို မဖြင့္ရန္သင္ၾကားခံခဲ့ရသည္မွာ ကာလအေတာ္ၾကာခဲ့ျပီျဖစ္သည္။
သုိ႕ေသာ္လည္း ထိုအေလ့အထသည္ ယခု Malware ကို မကာကြယ္နိုင္သည္မွာ အေသအခ်ာပင္ျဖစ္သည္။
တိုက္ခိုက္ခံရနိုင္ေသာ နည္းမ်ားကို ေကာင္းစြာသေဘာေပါက္သည့္ အသုံးျပဳသူမ်ားပင္လွ်င္
မိမိ USB ေပၚရွိ Firmware အေျပာင္းအလဲကို မစစ္ေဆးမိတတ္ၾကေပ။ Firmware မ်ား၏ အဓိကအားနည္းခ်က္မွာ
ထုတ္လုပ္သူ၏ Cryptographic Signature အား မွန္၊ မမွန္စစ္ေဆးနိုင္ေသာ လုပ္ပဆာင္ခ်က္
မရွိျခင္းေၾကာင့္ျဖစ္သည္။ USB ပစၥည္းေပၚရွိ Firmware အား တိုက္ဆိုင္စစ္ေဆးနိုင္မည့္
Code လည္း ရွိမထားေပ။
သာမန္လုပ္ေဆာင္မွူ႕ထက္
အဆေပါင္းမ်ားစြာ အႏၲေရာယ္ရွိေသာ အဆိုပါ Malware သည္ ကြန္ျပဴတာတြင္ USB အား တပ္လိုက္သည္ႏွင့္
Malware ကူးစက္ျခင္း စတင္မည္ျဖစ္သည္။ "မည္သည့္ရည္ရြယ္ခ်က္ျဖင့္ တင္ျပသည္ျဖစ္ေစ
အဆုိပါေတြ႕ရွိခ်က္မွ သိရွိလိုက္ရသည္မွာ တစ္ခုတည္းျဖစ္သည္။ ၄င္းမွာ USB ပစၥည္းမ်ားတြင္
ဆိုးရြားေသာျပႆနာ ရွိသည္ဟူ၍ ျဖစ္သည္” ဟု University of Pennsylvania မွ Computer သိပၸံပါေမာကၡ
ျဖစ္သူ Matt Blaze က ဆိုသည္။ ဤနည္းကို NSA က အသုံးျပဳခဲ့ျပီး ျဖစ္ေၾကာင္း လြန္ခဲ့ေသာ
ႏွစ္မ်ားက Edward Snowden ဖြင့္ခ်ခဲ့သည့္ အေၾကာင္းအရာမ်ားထဲမွ
Cottonmouth အမည္ရွိ ေထာက္လွမ္းေရးကိရိယာကို ရည္ညႊန္း၍ Blaze က ဆိုသည္။
ထိုင္ဝမ္
(Taiwan) ရွိ USB ပစၥည္းထုတ္လုပ္သူတစ္ဉီးထံသို ့ ၄င္းတို၏ ေတြ႕ရွိခ်က္ကုိ ေပးပုိ႕ခဲ့ေသးသည္
ဟု Nohl က ဖြင့္ဟသည္။ Email ျဖင့္ ၾကိမ္ဖန္မ်ားစြာ အေၾကာင္းၾကားေသာ္လည္း အဆိုပါလုပ္ငန္းက
ဤနည္းသည္မျဖစ္နိုင္ေၾကာင္း ျငင္းဆိုသည္ ဟု ျဖည့္စြက္ေျပာၾကားခဲ့ပါတယ္။ USB
Implementers Forum သို ့ ဆက္သြက္ၾကည့္ေသာအခါ USB Standard ႏွင့္ပတ္သက္၍ အေျမာ္အျမင္ရွိသူတစ္ဉီးျဖစ္ေသာ
ေျပာေရးဆုိခြင့္ရပုဂိၢဳလ္ Liz Nardozza က ဝယ္ယူသူမ်ားအေနျဖင့္ ယုံၾကည္ရေသာထုတ္လုပ္သူထံမွ
ဝယ္ယူ၍ စိတ္ခ်ရေသာပစၥည္းမ်ားျဖင့္သာ ခ်ိတ္ဆက္အသုံးျပဳသြားရန္ အၾကံေပး ေျပာၾကားသြားသည္။
ေလ့လာသူ ၂ ဉီးထံမွ ထပ္မံသိရွိခ်က္မ်ားအရ အခ်ဳိ႕ေသာ လုပ္ငန္းရွင္ၾကီးမ်ားအေနျဖင့္ ၄င္းတိုလုပ္ငန္းတြင္
သီးသန္႕ အသုံးျပဳနိုင္ေစရန္ USB ထုတ္လုပ္သူမ်ားႏွင့္ Code Signing ျပဳလုပ္ကာ စိတ္ခ်ရေသာ
ပစၥည္းမ်ား ဝယ္ယူျခင္း USB ႏွင့္ ပတ္သက္ေသာ မူဝါဒသစ္မ်ား ခ်မွတ္ျခင္းမ်ား လုပ္ေဆာင္ေနေၾကာင္း
သိရသည္။
သင့္အေနျဖင့္
USB ကုိ ၀ယ္ယူအသုံးျပဳမည္ဆုိပါက နည္းပညာကုမၸဏီကုိ ေသခ်ာေရြးခ်ယ္ရန္ႏွင့္ USB မ်ားသည္
လုံျခံဳစိတ္ခ်မွူ႕မရွိေတာ့သည္ ဆုိသည့္အခ်က္ကုိ သတိျပဳဆင္ျခင္သင့္ေပသည္။
13-1-2016
သတင္းစီစဥ္
တင္ဆက္သူ : Bub90d (MEHN Team)
USB ၏ လုံျခဳံမွူ႕ က်ိဳးေပါက္နိုင္ေသာ အားနည္းခ်က္
Reviewed by Myanmar Ethical Hacking News
on
7:48 PM
Rating:
Reviewed by Myanmar Ethical Hacking News
on
7:48 PM
Rating:
No comments: