اغلب مردم به اين حقيقت آگاهند که اينترنت و دستگاههايي که به آن متصل ميشوند ناامن هستند. بنابراين هر رايانه، سرور و دستگاهي که به نوعي با اينترنت در ارتباط باشد ممکن است به خاطر اهداف خرابکارانه، بدون اطلاع مالک آن مورد آسيب مهاجمين قرار گيرد. در اين ميان، دستگاههاي جانبي مبتني بر USB از اين امر مستثني نيستند. به گزارش سايت www.wired.com نرمافزاري با کاربري نوشتن مجدد firmware بر روي تجهيزات USB به بازار وارد شده است. نرم افزار مربوطه مستقيماً از طريق پژوهشگران امنيتي که معتقدند انتشار اطلاعات تنها راهکار اعمال فشار بر سازندگان اينگونه تجهيزات براي حل مشکل ميباشد، ارائه شده است.
به گفته منابع آگاه ممکن است آژانسهاي سطح بالاي امنيتي مانند NSA به اين کد و نرمافزار دسترسي داشته و از آن براي کشف و کنترل آسيبپذيريها استفاده نمودهاند. به هر حال با توجه به آگاهي افراد و کارشناسان امنيت از اين ضعف، سازندگان اين گونه از تجهيزات مجبورند هرچه سريعتر براي رفع نقض ياد شده وارد عمل شوند.
حال پرسشي که مطرح ميشود آنست که USB چه ميزان خسارت ميتواند به بار آورد؟
متاسفانه پاسخ به اين پرسش "خيلي زياد" است. بعنوان نمونه اخيراً حملهاي بنام "Bad USB" توسط پژوهشگران امنيتي کشف شده است که از راه USB به سيستم قرباني حمله ميکند. روش کار با اتصال دستگاه USB آلوده به سيستم شروع ميشود و پس از آن کدهاي مورد نظر مهاجم در سيستم قرباني اجرا ميشود. بدافزار مربوطه خود را در پشت firmware دستگاه USB پنهان ميکند و دستورات اجرايي از راه آن به سيستم قرباني تزريق ميشود. علاوه بر اين آلودگي مورد نظر ميتواند به ديگر تجهيزات USB متصل به دستگاه رايانه منتقل شود. اما بدترين قسمت اين ماجرا شيوه گسترش آلودگي و نحو عمل بدافزار ميباشد بدينگونه که دستگاههاي آلوده اغلب غير قابل اصلاح و شناسايي توسط برنامههاي آنتي ويروس هستند به همين دليل انتشار آلودگي به صورت فراگير ميتواند تمام دنياي ديجيتال را تحت تاثير قرار دهد. اين موضوع بسيار نگران کننده است زيرا ما در جهاني متصل به هم که دستگاهها و اينترنت جزيي از زندگي اجتماعي شده است، زندگي ميکنيم که به سرعت تحت تاثير تخريبها و آلودگيهاي اينچنيني قرار ميگيرد. بنابراين در نظر گرفتن ملاحظات امنيتي پيش از هرگونه راهکار اصلاحي و مديريت بحران داراي بالاترين اولويت ميباشد.