Annotatsiya
Bu ilmiy maqola, USB interfeysi orqali amalga oshiriladigan xavfsizlik to’g’risidagi yangiliklarni o’rganishga bag’ishlangan. Maqola, “Bad USB” deb nomlangan zararli dasturlarning o’rni va ularning xususiyatlari, turlari, va tarixiy yaratilishi haqida tushuncha beradi. Ushbu maqola, kiberxavfsizlik sohasida o’zining asosiy ahamiyatini ko’rsatadi va USB interfeysi orqali amalga oshiriladigan qurilmalar uchun kiberxavfsizlik tahlillari va himoya usullarini taqdim etadi.
Murakkab USB interfeysidagi muammolar, yangi kiberxavfsizlik muammolari bo’lgan “Bad USB” dasturlari, xavfsizlik sohasidagi zamonaviy mulohazalar va xavfsizlikning yangi bosqichlarini yo’lga qo’yish uchun ko’rsatiladigan moslashtirilgan ta’limotlar, bu maqolada o’rganilgan muhim mavzular hisoblanadi.
Kirish
USB interfeysi (Universal Serial Bus) kompyuterlar va boshqa elektron qurilmalarni birlashtirish va ulardan ma’lumot almashish uchun keng qo’llaniladigan ma’lumotlar porti sifatida yuqori darajada ommalashgan. Ushbu interfeysdan foydalanish oson va qulayligi bilan bir qatorda, uning xavfsizligidagi muammolari ham e’tibordan chetda qolmasligi lozim. “Bad USB” deb nomlangan, USB interfeysi orqali tarqatiladigan zararli dasturlar, ushbu muammolarni ko’paytiradi va kiberxavfsizlik sohasida yangi muammolarni yaratadi.
Asosiy qism
“Bad USB”ning tushunchasi va yaratilish tarixi: “Bad USB” dasturlari, USB uskunalari orqali tarqatiladigan zararli dasturlar bo’lib, ular turli shakllarda yaratiladi. Bu dasturlar qurilmalarning ishlash funksiyalarini buzish, ma’lumotlarini yo’q etish yoki boshqa zararli amallar bajarish orqali ularga zarar keltirish uchun mo’ljallangan. Ular avtomatlashtirilgan vositalar orqali tayyorlanib, foydalanuvchilarning ehtiyojlariga mos keladigan tarzda yaratilishi mumkin.
“Bad USB” tushunchasi, 2014-yilda ekspertlar Karsten Nohl va Jakob Lell tomonidan e’lon qilindi. Ular “Black Hat” kiberxavfsizlik konferensiyasida “Bad USB”ning yaratilishi va qanday qilib bu dasturlar orqali kiberxavfsizlikka zarar yetkazish mumkinligini taqdim etishgan. Ular taqriban 7,000 USB qurilmalari bilan sinov o’tkazdilar va “Bad USB” dasturlarini yaratish uchun xizmat qiladigan modullarni o‘rgandilar.
“Bad USB”ning funksiyalari va turlari: “Bad USB” dasturlarining asosiy funksiyalari USB interfeysi orqali qurilmalarga zarar keltirishdir. Ular foydalanuvchilar tomonidan o’zgartirilgan USB uskunalari orqali tarqatiladi va qurilmalarning funksiyalarini buzish, ma’lumotlarni yo’q qilish yoki boshqa zararli amallarni bajarish orqali zarar yetkazishga urinadi. Quyidagi dasturlar “Bad USB”ning boshqa bajaradigan funksiyalari misollarini taqdim etadi:
– Tizim xavfsizligini buzish uchun mo‘ljallangan “Bad USB” dasturlari – Tizim xavfsizligini buzib, zararli operatsiyalarni amalga oshirish uchun ishlatiladi. Ular avtomatlashtirilgan vositalar orqali foydalanuvchilar tomonidan yuklanadi va qurilmalarni boshqarishni o’z qo’liga oladi. Keyinchalik, bu dasturlar tizimni buzib, ma’lumotlar yo’q qilish, yoki boshqa zararli operatsiyalarni bajarish uchun ishlatiladi.
Ma’lumotlarni yo’q etish – “Bad USB” dasturlari ma’lumotlarni yo’q qilish uchun yaratilgan bo’lsa, (masalan, tizim ma’lumotlari, shaxsiy ma’lumotlar, yoki mahsulot ma’lumotlari) ular avtomatlashtirilgan operatsiyalarni bajarib, ma’lumotlarni yo’q qiladi va buni o’zgarishni kuzatuvchi modullar orqali amalga oshiradi.
Tizimga zararli dasturlarni o’rnatish – “Bad USB” dasturlarining bunday turdagilari tizimga zararli dasturlarni o’rnatish orqali zarar yetkazishni maqsad qiladi. Ular avtomatlashtirilgan qurilmalarning boshqaruviga kiradi va zararli dasturlarni qurilmaga o’rnatish uchun ishlatiladi.
Avtomatlashtirilgan operatsiyalarni amalga oshirish – “Bad USB” dasturlari avtomatlashtirilgan operatsiyalarni amalga oshirish orqali zarar kiritishni maqsad qiladi. Ular foydalanuvchilar tomonidan USB uskunalari orqali tarqatiladi va avtomatlashtirilgan operatsiyalarni bajarib, zararli amallarni bajarish uchun ishlatiladi.
“Bad USB” dasturlariga turli xil funksiyalarga ega bo’lishi va qo’llanilish maqsadiga qarab turli xil nomlar berilgan. Quyidagi “Bad USB” dasturlarining turlariga misollar keltirilgan:
– ma’lumotlar yo’q qilish uchun mo’ljallangan dasturlar;
– zararli dasturlarni o’rnatish dasturlari;
– kiberxavfsizlikni buzish dasturlari;
– ma’lumot yo’q qilish va tarqatish dasturlari.
USB interfeysi va kiberxavfsizlik: USB interfeysi orqali ulanadigan qurilmalarning xavfsizlik muammolari kiberxavfsizlikka olib kelishi mumkin. USB interfeysi (Universal Serial Bus) kompyuterlar, mobil qurilmalar, elektron qurilmalar va boshqa ko’plab qurilmalarning bir-biriga ulashishini ta’minlovchi standartlashtirilgan ma’lumotlar porti hisoblanadi. USB interfeysi ko’p qurilmalarda, qurilmalar o’rtasida ma’lumot almashish, energiyani taqsimlash va qurilmalarni birlashtirish uchun ishlatiladi. USB interfeysining xavfsizlik muammolari kiberxavfsizlik sohasidagi eng muhim masalalardan biridir. USB interfeysi odatda kompyuterlar, noutbuklar, smartfonlar, disklar, klaviaturalar, printerlar va boshqa qurilmalarni ulash uchun ishlatiladi. USB interfeysining xavfsizlik muammolari quyidagilar:
“Malware va Viruslar” – USB interfeysi ulangan qurilmalar malware va viruslar orqali ma’lumotlarni nusxalab olishi mumkin. Bu dasturlar USB interfeysi orqali ulangan qurilmalarga yuklanib, ularni ulangan kompyuterlarga “virus va malware”larni o’rnatish uchun ishlatiladi.
“Data Hijacking” – USB interfeysi orqali ulanishi mumkin bo’lgan qurilmalarni kompyuterlarga ulanishi orqali undagi ma’lumotlar o‘g‘irlanishi mumkin. Bunda, shaxsiy ma’lumotlar, kompaniya ma’lumotlari yoki asosiy fayllar olinishi mumkin.
“Firmware Attacks” – USB interfeysi orqali ulanishi mumkin bo’lgan qurilmalarga qurilmani nazorat qilishga qodir “firmware” dasturi o’rnatiladi. Bu dastur qurilmaning boshqarishini o’zgartirish, operatsion tizimini buzish yoki zararli amallarni amalga oshirish mumkin.
“Plug-and-Play Attacks” – USB interfeysi orqali ulanishi mumkin bo’lgan qurilmalarga yuklangan zararli dasturlar avtomatik ravishda ishga tushadi, ya’ni “plug-and-play” qilib ishga tushadi. Bu dasturlar avtomatik ravishda ishga tushib, qurilmani nazorat qilish imkoniyatlarini ta’minlaydi va kiberxavfsizlikni buzadi.
Xavfsizlik tahlillari va himoya usullari: “Bad USB” dasturlariga qarshi himoya usullarining bir nechta imkoniyatlar mavjud. “Bad USB” dasturlariga qarshi himoya usullari kiberxavfsizlik sohasidagi muhim amallardan biridir. Bu dasturlar zararli dasturlar ko’rinishida kelib chiqishi mumkin va USB interfeysi orqali ulangan qurilmalarga zarar keltirishga urinishi mumkin. Quyidagi bosqichlarni “Bad USB” dasturlariga qarshi himoya usullari sifatida ko’rsatish mumkin:
“USB Usb Host Blocking” – kompyuterlarda, USB hostni ta’minlash uchun USB portlariga murojaatni cheklash. Bu usul, shaxsiy kompyuterlarga USB interfeysi orqali kirishni cheklash uchun ishlatiladi.
“Firmware Updates” – qurilma ishga tushishi yoki uni boshqarish qobiliyatini ta’minlash uchun USB qurilmasining “firmware”si yangilab olinishi kerak. Bu, zararli “firmware”larni nazorat qilish uchun kiberxavfsizlikni ta’minlashga yordam beradi.
“Security Software” – kiberxavfsizlik vositalari va dasturlar, USB interfeysi orqali ulanadigan qurilmalarni tekshirish va zararli dasturlarni aniqlash uchun ishlatiladi. Bu dasturlar USB interfeysi orqali ulanadigan qurilmalarni tekshirish uchun foydalanuvchilarga xavfsizlikni ta’minlashga yordam beradi.
“User Awareness and Education” – foydalanuvchilarga USB interfeysi orqali ulanadigan qurilmalardan to’g’ri foydalanish haqida ma’lumot berish va ularga kiberxavfsizlik bo’yicha ta’lim berish juda muhimdir.
“Restricted Device Access Policies” – korxona yoki tashkilotlarda, kiberxavfsizlikni ta’minlash maqsadida korxona, tashkilotning xavfsizlik siyosatini shakllantirish juda muhimdir.
“Physical Security Measures” – USB portlarini va USB qurilmalarini nazorat qilish uchun fizik xavfsizlik chiplari, portlarni cheklash va boshqa zararli kirishlarni cheklash uchun qurilmalarni ishlab chiqishda fizikaviy xavfsizlikni ta’minlash ham muhim ahamiyat kasb etadi. Bu usullar zararli dasturlarini aniqlash, ularning ta’sirini chegaralash va ushbu xavfsizlik muammolariga qarshi himoya qilishni o’z ichiga oladi.
Yakuniy qism
Maqolada, “Bad USB”ning USB interfeysi orqali ulanadigan qurilmalarning xavfsizlik tahlillari va himoya usullari to’g’risida qisqacha tahlil o’tkazildi. USB interfeysi orqali ulanadigan qurilmalarda xavfsizlik muammolari hozirgi kunda kiberxavfsizlik sohasidagi eng muhim muammolardan hisoblanadi. Ushbu maqola, bu muammolarga qarshi kurashishda yordam beradigan yangi mulohazalar va ta’limotlarni ko’rsatadi.
Foydalanilgan adabiyotlar ro’yxati:
- Czeskis, A., & Haddad, S. (2014). BadUSB – On accessories that turn evil. Retrieved from https://www.blackhat.com/docs/us-14/materials/us-14-Czeskis-BadUSB-On-Accessories-That-Turn-Evil-WP.pdf
- Zhiqiang, L., & Ling, Y. (2017). Research and design of bad USB attacks. 2017 IEEE 2nd Advanced Information Technology, Electronic and Automation Control Conference (IAEAC), 1962-1966. DOI: 10.1109/IAEAC.2017.8054393
- Nohl, K., & Evans, K. (2014). Bad USB – On accessories that turn evil. Retrieved from https://www.usenix.org/system/files/conference/usenixsecurity14 /sec14-paper-nohl.pdf
- Aggarwal, S., & Bhardwaj, S. (2018). Bad USB protection using trusted platform module. 2018 5th International Conference on Advanced Computing and Communication Systems (ICACCS), 1-5. DOI: 10.1109/ICACCS.2018.8441145
- Spohr, D., & Schmitt, T. (2017). Bad USB detection using machine learning. 2017 IEEE International Conference on Big Data (Big Data), 3782-3787. DOI: 10.1109/BigData.2017.8258336
X.Sulaymonova nomidagi Respublika sud ekspertiza markazining Sud-kompyuter texnikaviy ekspertizasi bo‘limi eksperti
J.Z.Abdukarimov