هل أقراص USB خطرة على أجهزة الكمبيوتر؟

هل عثرت على محرك أقراص USB، ربما في مدرستك أو في موقف للسيارات؟ قد ترغب في توصيله بجهاز الكمبيوتر، ولكن يمكن أن تعرّض نفسك للهجوم أو، الأسوأ من ذلك، إتلاف جهازك بشكل دائم. إليك السبب.

يمكن لمحرك أقراص USB نشر البرامج الضارة:

ربما يكون التهديد الأكثر شيوعاً الذي يمثله محرك أقراص USB هو البرامج الضارة. يمكن أن تكون العدوى بهذه الطريقة مقصودة وغير مقصودة، اعتماداً على البرامج الضارة المعنية.

ربما يكون المثال الأكثر شهرة على البرامج الضارة التي ينشرها USB هو فيروس Stuxnet، الذي تم اكتشافه لأول مرة في عام 2010.

استهدفت هذه البرامج الضارة أربعة عمليات استغلال في يوم الصفر في نظام التشغيل ويندوز Windows 2000 وحتى ويندوز Windows 7 (و Server 2008) وتسببت في دمار حوالي 20% من أجهزة الطرد المركزي النووية الإيرانية.

نظراً لتعذر الوصول إلى هذه المرافق عبر الإنترنت، يُعتقد أنه تم إدخال Stuxnet مباشرةً باستخدام جهاز USB.

الفيروس المتنقّل هو مجرد مثال واحد على قطعة من البرامج الضارة ذاتية التكرار والتي قد تنتشر بهذه الطريقة.

يمكن لمحركات أقراص USB أيضاً أن تنشر أنواعاً أخرى من التهديدات الأمنية مثل أحصنة طروادة للوصول عن بُعد (RATs) والتي تمنح المهاجم المحتمل تحكماً مباشراً في الهدف، و keyloggers التي تراقب ضغطات المفاتيح لسرقة بيانات الاعتماد، وبرامج الفدية التي تطلب المال مقابل استعادة نظام التشغيل أو البيانات.

تعد برامج الفدية مشكلة متزايدة، والهجمات المستندة إلى USB ليست شائعة. في أوائل عام 2022، أصدر مكتب التحقيقات الفيدرالي (FBI) تفاصيل حول مجموعة تسمى FIN7 كانوا يرسلون محركات أقراص USB بالبريد إلى الشركات الأمريكية.

حاولت المجموعة انتحال شخصية وزارة الصحة والخدمات الإنسانية الأمريكية من خلال تضمين أجهزة USB بأحرف تشير إلى إرشادات COVID-19، وأرسلت أيضاً بعض محركات الأقراص المصابة في علب الهدايا التي تحمل علامة أمازون Amazon مع ملاحظات الشكر وبطاقات الهدايا المزيفة.

في هذا الهجوم بالذات، قدمت محركات أقراص USB نفسها إلى الكمبيوتر المستهدف كلوحة مفاتيح، وإرسال ضغطات المفاتيح التي نفذت أوامر PowerShell.

بالإضافة إلى تثبيت برامج الفدية مثل BlackMatter و REvil. أفاد مكتب التحقيقات الفيدرالي (FBI) أن المجموعة تمكنت من الحصول على وصول إداري على الأجهزة المستهدفة.

توضح طبيعة هذا الهجوم الطبيعة القابلة للاستغلال بشكل كبير لأجهزة USB. يتوقع معظمنا أن الأجهزة المتصلة عبر USB تعمل فقط كمحركات أقراص قابلة للإزالة أو لوحات ألعاب أو لوحات مفاتيح.

حتى إذا قمت بتعيين جهاز الكمبيوتر لفحص جميع محركات الأقراص الواردة، إذا كان الجهاز يتنكر على شكل لوحة مفاتيح، فأنت لا تزال معرضاً للهجوم.

بالإضافة إلى محركات أقراص USB المستخدمة لتوصيل شيء ما، يمكن أن تصاب محركات الأقراص بسهولة عن طريق وضعها في أجهزة كمبيوتر معرضة للخطر.

ثم تُستخدم أجهزة USB المصابة حديثاً كنواقل لإصابة المزيد من الأجهزة، مثل جهازك. هذه هي الطريقة التي يمكن بها نقل البرامج الضارة من الأجهزة العامة، مثل تلك التي قد تجدها في مكتبة عامة.

يمكن لـ USB Killers أن تشوي جهاز الكمبيوتر!

على الرغم من أن البرامج الضارة التي يتم توفيرها عن طريق USB تشكل تهديداً حقيقياً جداً لجهاز الكمبيوتر وبياناتك، إلا أن هناك تهديداً أكبر محتملاً في شكل قاتلات USB التي يمكن أن تلحق الضرر بجهاز الكمبيوتر مادياً.

أحدثت هذه الأجهزة نجاحاً كبيراً في منتصف عام 2010، وأشهرها كان USBKill وهو (في وقت كتابة هذا التقرير) في عامه الرابع.

يقوم هذا الجهاز (وغيره من الأجهزة المشابهة) بتفريغ الطاقة في كل ما يتم توصيله به، مما يتسبب في تلف دائم.

على عكس هجوم البرامج، تم تصميم USB killer لمجرد إتلاف الجهاز المستهدف على مستوى الأجهزة. قد يكون من الممكن استعادة البيانات من محركات الأقراص، ولكن من المحتمل ألا تنجو مكونات مثل وحدة تحكم USB واللوحة الأم من الهجوم. يدعي USBKill أن 95% من الأجهزة معرضة لمثل هذا الهجوم.

لا تؤثر هذه الأجهزة على جهاز الكمبيوتر عبر محركات أقراص USB فحسب، بل يمكن استخدامها أيضاً لتقديم صدمة قوية للمنافذ الأخرى بما في ذلك الهواتف الذكية التي تستخدم منافذ خاصة (مثل موصل Lightning من آبل Apple) وأجهزة التلفاز والشاشات الذكية (حتى عبر DisplayPort) والشبكة الأجهزة.

في حين أن الإصدارات القديمة من USBKill (جهاز pentesting) أعادت توجيه الطاقة التي يوفرها الكمبيوتر الهدف، تحتوي الإصدارات الأحدث على بطاريات داخلية يمكن استخدامها حتى مع الأجهزة التي لا يتم تشغيلها.

USBKill V4 هي أداة أمان ذات علامة تجارية تستخدمها الشركات الخاصة وشركات الدفاع وجهات تطبيق القانون في جميع أنحاء العالم.

وجدنا أجهزة مماثلة بدون علامة تجارية بسعر أقل من 9 دولارات على AliExpress، والتي تبدو وكأنها محركات أقراص فلاش قياسية.

هذه هي المحركات من المرجح أن تصادفها في البرية، مع عدم وجود علامات حقيقية تدل على الضرر الذي يمكن أن تسببه.

كيفية التعامل مع أجهزة USB التي يحتمل أن تكون خطرة:

إن أبسط طريقة للحفاظ على أجهزتك في مأمن من الأذى هي فحص كل جهاز تقوم بتوصيله. إذا كنت لا تعرف من أين جاء محرك الأقراص، فلا تلمسه.

التزم بمحركات الأقراص الجديدة تماماً التي تمتلكها واشتريتها بنفسك، واحتفظ بها حصرية للأجهزة التي تثق بها. هذا يعني عدم استخدامها مع أجهزة الكمبيوتر العامة التي يمكن اختراقها.

يمكنك شراء أجهزة USB التي تسمح لك بتقييد الوصول للكتابة، والتي يمكنك قفلها قبل الاتصال (لمنع كتابة البرامج الضارة على محرك الأقراص).

تأتي بعض محركات الأقراص مع رموز مرور أو مفاتيح مادية تخفي موصل USB بحيث لا يمكن لأي شخص آخر غيرك استخدامه (على الرغم من أنها ليست بالضرورة غير قابلة للاختراق).

بينما قد تكلفك أدوات USB killers مئات أو آلاف الدولارات عن طريق تلف الأجهزة، فمن غير المحتمل أن تصادفها إلا إذا كان شخص ما يستهدفك على وجه التحديد.

يمكن أن تدمر البرامج الضارة يومك أو أسبوعك بالكامل، وستأخذ بعض برامج الفدية أموالك ثم تدمر بياناتك ونظام التشغيل على أي حال.

تم تصميم بعض البرامج الضارة لتشفير بياناتك بطريقة تجعلها غير قابلة للاسترداد، وأفضل دفاع ضد أي نوع من فقدان البيانات هو أن يكون لديك دائماً حل نسخ احتياطي قوي.

من الناحية المثالية، يجب أن يكون لديك نسخة احتياطية محلية واحدة على الأقل وواحدة عن بُعد.

عندما يتعلق الأمر بنقل الملفات بين أجهزة الكمبيوتر أو الأفراد، فإن خدمات التخزين السحابية مثل دروبوكس Dropbox و جوجل درايف Google Drive و iCloud Drive تكون أكثر ملاءمة وأماناً من أجهزة USB.

قد تظل الملفات الكبيرة تمثل مشكلة، ولكن هناك خدمات تخزين سحابية مخصصة لإرسال واستقبال الملفات الكبيرة التي يمكنك الرجوع إليها بدلاً من ذلك.

في الظروف التي يكون فيها مشاركة محركات الأقراص أمراً لا مفر منه، تأكد من أن الأطراف الأخرى على دراية بالمخاطر واتخاذ خطوات لحماية أنفسهم (وبالتالي حماية نفسك).

يعد تشغيل نوع من برامج مكافحة البرامج الضارة بداية جيدة، خاصة إذا كنت تستخدم ويندوز Windows.

يمكن لمستخدمي لينكس Linux تثبيت USBGuard واستخدام قائمة بيضاء وقائمة سوداء بسيطة للسماح بالوصول وحظره على أساس كل حالة على حدة.

مع انتشار برامج لينكس Linux الضارة، يعد USBGuard أداة بسيطة ومجانية يمكنك استخدامها لإضافة مزيد من الحماية ضد البرامج الضارة.

انتبه!

بالنسبة لمعظم الأشخاص، لا تشكل البرامج الضارة التي يتم إيصالها عن طريق محرك USB تهديداً كبيراً نظراً للطريقة التي استبدل بها التخزين السحابي الأجهزة المادية.

USB killers هي أجهزة تبدو مخيفة، لكنك على الأرجح لن تصادفها. ومع ذلك، من خلال اتخاذ احتياطات بسيطة مثل عدم وضع محركات أقراص USB عشوائية في جهاز الكمبيوتر، يمكنك التخلص من جميع المخاطر تقريباً.

ومع ذلك، سيكون من السذاجة افتراض حدوث هجمات من هذا النوع. في بعض الأحيان يستهدفون الأفراد بأسمائهم، ويتم تسليمها في البريد.

وفي أحيان أخرى تكون الهجمات الإلكترونية تستهدف الدولة وبذلك تلحق الضرر بالبنية التحتية على نطاق واسع. التزم ببعض قواعد الأمان العامة سواء عبر الإنترنت أو في وضع عدم الاتصال.

كيفية تحديث PlayStation 4 بدون إنترنت

تقوم سوني Sony بعمل جيد في دفع التحديثات المنتظمة إلى عائلة PlayStation 4 ، والتي يتم تثبيت معظمها بدون أي عوائق. فإذا ماكنت تواجه مشكلات في تنزيل تحديث أو تثبيته ، فقد حان الوقت لإجراء ذلك يدوياً.

لماذا قد تحتاج إلى تثبيت التحديث يدوياً ؟

في معظم الأوقات ، يمكنك الاعتماد على جهاز البلايستيشن PlayStation نفسه لتنزيل أي تحديثات للنظام بشكل أوتوماتيكي ، وهو أمر رائع. ولكن إذا فشلت عملية التحديث – وذلك ممكن الحدوث – فستحتاج إلى الحصول على التحديث وتثبيته بنفسك.

قد تجد نفسك أيضاً في موقف لا يمكن فيه لجهاز PS4 الخاص بك الوصول إلى شبكة لاسلكية Wi-Fi – على سبيل المثال عندما تكون قد حملته معك في إجازة او رحلة بعيداً عن المنزل. فهنا أيضاً ، سيتوجب عليك تثبيت التحديث يدوياً.

والخبر السار هو أن التثبيت اليدوي عملية سهلة جداً. وهنالك طريقتان للقيام بذلك: إما من خلال قائمة النظام system menu أو في الوضع الآمن safe mode.

ننصحك أن تبدأ بالطريقة الأولى ، فإذا لم ينجح ذلك ، عندها انتقل إلى الوضع الآمن. وبجميع الأحوال ، سوف نغطي كل من الطريقتين في مقالنا هذا.

قبل البدء ستحتاج إلى:

  • توفر اتصال بالإنترنت على بعض الأجهزة الأخرى – كالهاتف او الكمبيوتر وما إلى ذلك.
  • محرك أقراص USB محمول (فلاشة)، مزود بمساحة كافية لتنزيل التحديث (يجب أن يكون حجم 8 جيجابايت أكثر من كافٍ).
  • الإصدار الأخير من ملف التحديث.
  • كبل USB (فقط إذا كنت بحاجة إلى تثبيت التحديث في الوضع الآمن)

ملاحظة: إذا كنت ستقوم بتنزيل ملف التحديث باستخدام هاتفك ، فستحتاج إلى محرك أقراص فلاش متوافق مع جهازك، الآن إذا كان لديك كل ما تحتاج إليه ، فلنبدأ.

كيفية تثبيت تحديث من قائمة النظام:

بدايةً قم بتنزيل الإصدار الأخير من التحديثات من موقع  Playstation. تقوم سوني Sony بعمل ممتاز في توفير تنزيلات يدوية للمستخدمين الذين قد يواجهون مشكلات.

بعد ذلك ، تحتاج إلى نقل التحديث إلى محرك الأقراص المحمول أو كما نسميها الفلاشة flash drive.

لكن انتبه، لا يمكنك نسخ ملف التحديث مباشرة ، بل يجب أن تتبع بنية ملف معينة. لذلك ، ستحتاج إلى إنشاء مجلدين على الفلاش قبل نسخ الملف.

أنشئ مجلداً باسم PS4 ، ثم أنشئ مجلدًا آخر داخل مجلد PS4 الجديد وأعطه اسم UPDATE. استخدم حروفاً كبيرة لأسماء كلا المجلدين. أخيرًا ، انسخ ملف التحديث الذي قمت بتنزيله إلى المجلد UPDATE.

بعد القيام بذلك، قم بتوصيل الفلاشة بأحد منافذ USB في PS4 ، ثم افتح قائمة الإعدادات. قم بالتمرير لأسفل قليلاً وحدد System Software Update، عند القيام بذلك ، يجب أن يعثر PS4 تلقائيًا على ملف التحديث على محرك الأقراص المحمول ويقوم بتثبيته.

إذا سارت الأمور على ما يرام ، فقد انتهيت. سيقوم PS4 بمعالجة هذا التحديث كما لو أنه تم تنزيله تلقائيًا.

إذا لم ينجح تثبيت التحديث من خلال قائمة النظام ، فستحتاج إلى تجربة تثبيته من الوضع الآمن Safe Mode.

كيفية تثبيت تحديث باستخدام الوضع الآمن:

في حالة فشل التحديث تلقائيًا أو يدويًا من خلال قائمة النظام system menu ، سيكون التحديث عبر الوضع الآمن Save Mode هو الحل لفرض التثبيت.

أيضاً ستحتاج إلى إعداد محرك أقراص فلاشة flash drive بالطريقة نفسها التي شرحناها في القسم السابق. قم بتنزيل ملف التحديث ، وإنشاء بنية المجلد PS4 / UPDATE على محرك الأقراص المحمول ، ثم قم بنقل ملف التحديث إلى المجلد UPDATE.

بعد ذلك ، ستحتاج إلى إلغاء تحميل أي وحدة تخزين خارجية قمت بتوصيلها إلى جهاز PS4 الخاص بك. حيث أنه إذا كان لديك أكثر من محرك أقراص مرفق ، فسيختلط الأمر على جهاز  PS4 ولن يتعرف مكان التحقق من التحديث.

لذا ما عليك سوى التأكد من إلغاء تحميل وحدة التخزين الخارجية باستخدام قائمة النظام System> التخزين Storage، – وليس من خلال فصلها بشكل مباشر فقط. بمجرد الانتهاء من التحديث ، يمكنك إعادة تحميل محرك الأقراص الذي قمت بفصله.

بعد فصل جميع محركات الأقراص الخارجية التي لا تحتاجها، قم بإيقاف تشغيل جهاز PS4 تماماً.

عندما يكون ضوء الطاقة power light مطفئاً(مما يشير إلى أن النظام مغلق تمامًا) ، قم بإدخال محرك الأقراص المحمول الذي اعددناه ، ثم اضغط بشكل مستمر على زر الطاقة.

سيصدر الجهاز تنبيهاً واحداً عند تشغيل النظام ، ولكن واصل الضغط على زر الطاقة حتى تسمع الصوت مرة ثانية، سيستغرق حوالي 7 ثواني. هذه الإشارة الصوتية الثانية تعني أن النظام يدخل في الوضع الآمن Safe Mode.

عند تشغيل النظام ، قم بتوصيل وحدة تحكم DualShock عبر وصلة USB ، ثم اضغط على الزر PS.

عند تحميل قائمة الوضع الآمن ، حدد Update System Software لبدء تشغيل قائمة التحديث.

في الشاشة التالية ، اختر خيار Update from USB Storage Device. وهنا إذا لم تكن قد قمت بالفعل بتوصيل محرك الأقراص المحمول ، فستكون لديك فرصة للقيام بذلك الآن. ما عليك سوى اختيار OK للمتابعة عند توصيل محرك الأقراص الخاص بك

سيستغرق PS4 بضع دقائق للبحث عن ملف التحديث ، ومن ثم يجب أن يخبرك بوجود تحديث للنظام. انقر فوق Next لتثبيت التحديث.

سيستغرق PS4 بضع ثوانٍ لنسخ ملف التحديث من محرك الأقراص المحمول. عند الانتهاء ، انقر على الزر Update لإعادة تشغيل النظام وتثبيت التحديث.

بعد إعادة تشغيل PS4 ، يبدأ التحديث. فقط دع الجهاز يتابع عمله. وعند الانتهاء ، سيتم إعادة تشغيله مرة أخرى ، وسيكون عليه الإصدار الأحدث.

مقالات قد تعجبك:

أهم ميزات جهاز PlayStation 4 وكيفية استخدامه
ما الفرق بين أجهزة PlayStation 4 و Slim و Pro
أهم ميزات جهاز Xbox One وكيفية استخدامه
أفضل نظارات الواقع الافتراضي للهواتف الذكية
مراجعة لعبة الجوائز HQ Trivia
من وراء لعبة سوليتير Solitaire الأصلية على Windows ؟ ولما قام بصنعها ؟