Kötü amaçlı USB sürücüler tüketiciler ve kuruluşlar için önemli bir güvenlik tehdidi oluşturmaktadır.
USB cihazlar gibi sürücüler veri taşımak için daha kolay ve uygundur. Veri yüklemesinde sağladığı basit ve kolaylığı kötü yazılımlar için de uygun hale getirmektedir.
Bu nedenle Birleşik Krallık’taki Liverpool Hope Üniversitesi’nden bilim adamları ve profesörlerden oluşan bir ekip, kötü niyetli USB cihazlarının oluşturduğu tehditlere karşı koyabilen sofistike yeni bir cihaz üretti.
Shishir Kumar Shandilya ve Profesör Atulya Nagar tarafından yönetilen proje, saldırganlar ve siber suçlular tarafından kötü amaçlı dosya ve programların enjekte edilebileceği en yaygın yollardan birini ortadan kaldırmayı hedefliyor.
Dr Shandilya , yaptığı bir basın açıklamasında , flash sürücülerle ilgili temel sorunlardan birinin, bir bilgisayarın işletim sisteminin bunları genellikle ‘güvenilir bir bileşen’ olarak ele alması olduğu konusunda daha fazla bilgi verdi.
“İşletim sistemi, takılı bir USB cihazında kullanıcının iznini kısıtlayacak ve teşvik edecek şekilde yapılandırılmamışsa, USB sürücü takılır takılmaz, amaçlanan yükü bilgi işlem cihazlarına iletebilen ve birden çok türde teslim edebilen varsayılan otomatik çalıştırma komut dosyasını çalıştırabilir. virüsler, Truva atları, Keylogger’lar, Casus Yazılımlar, Uzaktan Erişim Truva Atları (RAT’ler) ve benzeri gibi kötü amaçlı programların bilgi işlem cihazlarına aktarılması.
Ara Cihaz
Bu nedenle, Dr Shandilya ve Profesör Nagar, bir flash sürücü ile dizüstü bilgisayarlardaki veya bilgisayarlardaki USB bağlantı noktaları arasında oturan yeni bir tür “ara” cihaz kullanma fikrini ortaya çıkardılar.
Bu ara cihaz, bir ağ geçidi veya bariyer görevi görür ve bir siber saldırıyı daha başlamadan durdurabilecek kötü amaçlı yazılımlar için bir USB sürücüsünü tarayabilmektedir.
Dr Shadilya’ya göre, ekibin yeni buluşu, ana bilgisayarın işletim sistemi bilgilerini de gizleyebilen ek bir donanım güvenliği katmanı sağlayarak ana bilgisayar bilgi işlem cihazını koruyor. Bu, bir bilgisayar hakkındaki gizli bilgilerin harici aygıtlara sunulmasıyla gerçekleştirilir. Bununla birlikte, ara cihaz ayrıca kötü amaçlı yazılımı tanımlama yöntemine sahiptir ve bir USB cihazına tam erişim, kısmi erişim veya tam blok verebilir.
Ekibin yeni cihazı, Doğadan Esinlenen Siber Güvenlik (NICS) olarak bilinen, gelişmekte olan bir siber güvenlik araştırması alanının parçasıdır. Bu yeni alan, bir işletim sisteminin bir avcının eline düşmemesini ve saldırıları savuşturabilmesini sağlamak için doğal dünyadan fikirleri ve fenomenleri birleştirir.
Dr Shadilya ve ekibi, halihazırda tam işlevsel bir prototipe sahip olmalarına rağmen, cihazı pazara sunmak için üreticilerle temasa geçme sürecindedir.
