Tips and Tricke Student Guide

Tips and Tricke Student Guide

Breaking

The discovery of a dangerous error in USB

یو ایس بی میں انتہائی خطرناک خرابی کی دریافت






کمپیوٹر اور انٹرنیٹ کی سکیوریٹی کا مسئلہ اتنا ہی اہم ہے جتنا کہ اہم ایٹمی تنصیبات کی حفاظت کا معاملہ ہے۔ ایٹمی ہتھیار چرانے والا تو خود ذاتی طور پر ہتھیار چرانے کی کوشش کرے گا مگر کمپیوٹر اور انٹرنیٹ کے ہیکرز ہزاروں میل دور بیٹھ کر خدانخواستہ یہ ہتھیار چلا بھی سکتے ہیں۔ ایران کی مثال ہمارے سامنے ہیں جس کی ایٹمی تنصیبات کی معلومات حاصل کرنے کے لئے اس کے سینکڑوں کمپیوٹرز کو خاص وائرس سے متاثر کیا گیا۔
ساری دنیا ہی کمپیوٹر اور انٹرنیٹ کی سکیوریٹی کے حوالے سے پریشان ہے اور ہم آئے دن ہیکنگ اور سائبر حملوں کی خبریں سنتے رہتے ہیں۔ یہ اتنا بڑا مسئلہ ہے کہ دنیا بھر کے ذہین دماغ کمپیوٹر اور انٹرنیٹ کو لاحق خطرات پر دن رات تحقیق کرتے رہتے ہیں تاکہ ہم اور آپ ان کا محفوظ استعمال کرسکیں۔ اب ایسے ہی ریسرچرز کی ٹیم نے ایک ایسی خامی دریافت کی ہے جس کی ماضی قریب میں مثال نہیں ملتی۔ یہ سکیوریٹی ہول یا خرابی یو ایس بی ( یونی ورسل سیریل بس) میں پائی گئی ہے ، جی ہاں وہی یو ایس بی جو آج کمپیوٹر ، لیپ ٹاپ، موبائل فونز، ٹی وی، ڈی وی ڈی پلیئر سمیت ہر چھوٹے بڑے الیکٹرانک آلے میں استعمال ہورہی ہے۔ چونکہ ہر یو ایس بی پورٹ استعمال کرنے والے آلے میں یہ خرابی موجود ہے لہٰذا دنیا بھر میں اربوں ڈیوائسز خطرے سے دوچار ہوگئی ہیں۔
یہ خرابی اتنی سنجیدہ نوعیت کی ہے کہ کئی سائبر سکیوریٹی ماہرین یو ایس بی ڈیوائسز کو حساس نوعیت کے کمپیوٹرز (مثلاً خفیہ معلومات اور اہم دفاعی راز رکھنے والے کمپیوٹرز) کے ساتھ جوڑنے (کنکٹ کرنے) سے منع کررہے ہیں۔ فی الوقت اس خرابی کو دور کرنے کے لئے کوئی نظام موجود ہے نہ کوئی طریقہ۔ بدقسمتی سے اس خرابی سے نجات کا مستقبل قریب میں کوئی مستقل حل بھی تکنیکی طور پر ممکن نہیں۔ اس حملے سے بچنے کا صرف ایک ہی طریقہ کار ہے کہ آپ اپنے کمپیوٹر کے ساتھ صرف وہ یو ایس بی لگائیں جن پر آپ کو سوفی صد بھروسہ ہو، مگر اس کے باوجود بھی آپ کے پھنسنے کے امکانات موجود رہیں گے۔
یہ خرابی، جسکی وجہ سے یو ایس بی ڈیوائسز کو کسی کمپیوٹر کا مکمل کنٹرول حاصل کرنے کے لئے استعمال کیا جاسکتا ہے، USB Implementers Forum ( یو ایس بی کے معیارات طے کرنے والی آرگنائزیشن) کے سکیوریٹی کی بجائے سہولت کو ترجیح دینے کی وجہ سے ہے۔ اس خرابی کے لئے یہ آرگنائزیشن ذمے دار ضرور ہے لیکن اس کے سہولت کو ترجیح دینے کے فیصلے نے یو ایس بی کو اس قدر مقبول عام کیا ہے۔
اس خطرے یا خامی کو برلن میں واقع سکیوریٹی کمپنی SR Labs  نے دریافت کیا اور اسے بیڈ یوایس بی(BadUSB) کا نام دیا ہے۔
ایس آر لیبز کے مطابق چاہے یہ آپکا کمپیوٹر ہو، اسمارٹ فون ہو، بیرونی ہارڈ ڈرائیو ہو یا اسکینر ، ہر ڈیوائس جس میں یو ایس بی پورٹ موجود ہے، میں ایک یو ایس بی کنٹرولر چپ لازمی موجود ہوتی ہے۔ یہ کنٹرولر چپ دوسری ڈیوائس کے ساتھ یو ایس بی کا کنکشن کنٹرول کرتی ہے۔ ایس آر لیبز نے دریافت کیا کہ ان کنٹرولر چپس پر موجود فرم ویئر ( سافٹ ویئر) کواس طرح  reprogram کیا جاسکتا ہے کہ وہ ایک خطرناک چیز (مثلاً کمپیوٹر سے خفیہ ڈیٹا کاپی کرنے والی یا کمپیوٹر میں خاموشی سے وائرس داخل کرنے والی ڈیوائس) میں تبدیل ہوجائے۔ سب سے بڑی مصیبت یہ ہے کہ اس ری پروگرامنگ کا پتہ چلانا ایک طرح سے ناممکن ہے۔

1994 ء میں اس وقت کمپیوٹر کی صنعت سے وابستہ کمپنیوں سات بڑی کمپنیوں، جن میں مائیکروسافٹ، انٹل، آئی بی ایم بھی شامل تھیں، کے گروپ نے USB پر کام شروع کیا۔ ان کا مقصد بیرونی (external) ڈیوائسز کو کمپیوٹر سے منسلک کرنا سہل بنانا تھا۔ اس سے پہلے کمپیوٹر سے کنکٹ کرنے کے لئے کئی آپشنز دستیاب تھے۔ کی بورڈ ماؤس کے لئے PS/2 پورٹس استعمال کی جاتی تھیں جبکہ پرنٹرز اور دیگر ڈیوائسز کے لئے LPT پورٹس کا استعمال کیا جاتا تھا۔ یہ گروپ ان پورٹس سے نجات اور صارفین کو ہر قسم کی ڈیوائسز کمپیوٹر کے ساتھ کنکٹ کرنے کے لئے ایک ہی پورٹ تیار کرنا چاہتا تھا۔ 1995ء میں انٹل USB کو سپورٹ کرنے والے سرکٹس تیار کرنا شروع ہوگیا تھا اور اگلے چند سالوں کے دوران یو ایس بی نے مقبولیت کی بلندیوں کو چھو لیا۔ لیکن اب یو ایس بی کی سب سے بڑی خوبی یعنی اس کا ہر فن مولا ہونا ہی اس کی سب سے بڑی خامی بن گئی ہے۔
آپ نے اکثر اپنے کمپیوٹرز کے ساتھ بیک وقت یو ایس بی ماؤس، یو ایس بی کی بورڈ، یو ایس بی فلیش ڈرائیو اور شاید یو ایس بی نیٹ ورک کارڈ بھی استعمال کیا ہوگا۔ سوچنے کی بات یہ ہے کہ کمپیوٹر کو کیسے پتا چل جاتا ہے کہ فلاں یو ایس بی پورٹ پر جو ڈیوائس لگائی گئی ہے وہ ماؤس ہے یا کی بورڈ ہے؟
ہر یو ایس بی ڈیوائس کی ایک کلاس یا درجہ بندی ہوتی ہے۔ یہ کلاس بتاتی ہے کہ ڈیوائس آخر ہے کیا۔ اسی کلاس کی وجہ سے کمپیوٹر فلیش ڈرائیو کو ایک اسٹوریج ڈیوائس اور ایک یو ایس بی ماؤس کو پوائنٹنگ ڈیوائس یا ہیومن انٹرفیس ڈیوائس سمجھتا ہے۔

ہوسٹ یعنی آپکے کمپیوٹر یا اسمارٹ فون میں کلاس ڈرائیورز ہوتے ہیں۔یہ کلاس ڈرائیور اس مخصوس کلاس کی ڈیوائس کے لیے ہوتے ہیں۔ وہ ڈیوائس ان مخصوص کلاس ڈرائیور کی مدد سے اپنا کام کرتی ہے۔ اسی وجہ سے جیسے ہی آپ اپنا یو ایس بی کی بورڈ کسی بھی کمپیوٹر، لیپ ٹاپ یا کی بورڈ کا ڈرائیو رکھنے والے اسمارٹ فون کے ساتھ کنکٹ کرتے ہیں تو کی بورڈ فوراً ہی کام شروع کر دیتا ہے۔
ایس آر لیبز کے ماہرین کہتے ہیں کہ یو ایس بی کنٹرولرز کی فرم ویئر کو اس طرح ری پروگرام کیا جاسکتا ہے کہ وہ کمپیوٹر کو اپنی کلاس مختلف بتائے۔ اس کا مطلب یہ ہے کہ یو ایس بی فلیش ڈرائیو(ماس اسٹوریج ڈیوائس) کی کنٹرولر چپ کو ایسے ری پروگرام کیا جاسکتا ہے کہ وہ کمپیوٹر سے کنکٹ ہونے کے بعد خودکو فلیش ڈرائیو کے بجائے نیٹ ورک کنٹرولر بتائے اور یوں وہ نیٹ ورک پر ہونے والی ہرقسم کی کمیونی کیشن کی نگرانی شروع کردے یا پھر فلیش ڈرائیو اپنی کلاس HID بتا کر کی بورڈ اور ماؤس سے ہونے والی تمام حرکات و سکنات ریکارڈ کرنا شروع کردے یا خود ہی کمپیوٹرکو کمانڈز دینا شروع کردے۔ چونکہ کمپیوٹر اس فلیش ڈرائیو کو HID سمجھتا ہے، اس لئے اسے اس کی دی ہوئی کمانڈز اسی طرح ماننا ہونگی جیسے یہ کی بورڈ اور ماؤس کی مانتا ہے۔ یہ کمانڈز یا احکامات کسی وائرس زدہ پروگرام کو انسٹال کرنے کے بھی ہوسکتے ہیں یا ہوسٹ مشین کے منسلک دوسری یوایس بی ڈیوائسز کے فرم وئیر کو ری پروگرام کرنے کے بھی ۔
یو ایس بی میں سیکورٹی کی خامی کا پایا جاتا اتنا زیادہ حیران کن نہیں جتنا حیران کن یہ ہے کہ ابھی مستقبل قریب میں اس خامی کا مکمل حل دستیاب نہیں۔
آج کے دور میں اربوں یوایس بی ڈیوائسز دنیا کے کونے کونے میں استعمال ہورہی ہیں۔ ماہرین کے مطابق اس سب ڈیوائسز کی کنٹرولر چپ کا فرم وئیر ری پروگرام کیا جا سکتا ہے اور اگر اس خرابی کے بارے میں پہلے کوئی جانتا تھا تو شاید اس نے خطرناک فرم ویئر تیار بھی کررکھے ہوں۔ اب یہ اتنا آسان نہیں کہ اربوں ڈیوائسز میں سب کا فرم وئیر چیک کیا جائے کہ آیا وہ تبدیل ہوا ہے یا نہیں۔ کمپیوٹر میں بھی ایسا کوئی میکنزم موجود نہیں ہے جو اس بات کا پتا لگائے کہ فرم ویئر ری پروگرام تو نہیں ہوئی۔ اور تو اور، کسی سافٹ ویئر مثلاً اینٹی وائرس کے ذریعے بھی اس تبدیلی یا دھوکے کے بارے میں معلوم نہیں کیا جاسکتا۔

ایس آر لیب کا کہنا ہے کہ اس مسئلے کے حوالے سے مزید تفصیلات وہ7اگست 2014ء کو شروع ہونے والی  بلیک ہیٹ (Black Hat 2014) کانفرنس میں بتائے گا۔
اس خامی سے نپٹنے کا ایک طریقہ تو یہ ہے کہ مستقبل میں ہر یوایس بی ڈیوائس بنانے والی کمپنی اپنے فرم وئیر کو سائن(Sign) کرے اور کمپیوٹر یا ہوسٹ ہر بار ڈیوائس کے کنکٹ ہونے پر اس کی تصدیق کریں۔ لیکن یو ایس بی ڈیوائسز اتنی بڑی تعداد میں استعمال ہو رہی ہے کہ اس طریقے پر عمل کرتے ہوئے کئی ماہ نہیں کئی سال لگ جائیں گے۔

اس کا دوسرا طریقہ یہ ہو سکتا ہے کہ کمپیوٹر کی مختلف پورٹس کو مختلف کلاسز کی ڈیوائسز کے لیے مختص کر دیں۔ پھر یہ ہوگا کہ جو یوایس بی پورٹ ماس اسٹوریج کے لیے مختص کی گئی ہے وہ دوسری کلاس کی یوایس بی کو قبول ہی نہ کرے گی۔ اگر فرم وئیر تبدیل ہو بھی گیا تو وہ پورٹ اس یوایس بی کو قبول نہ کرے گی۔ لیکن اس حل کے لئے آپ کو دنیا بھر میں موجود تمام کمپیوٹرز اور سرورز کو تبدیل کرنا ہوگا جو یقیناً ایک خام خیالی ہے۔
فی الحال سب سے بہتر حل تو یہی ہے کہ آپ صرف وہی یوایس بی ڈیوائسز اپنے کمپیوٹر کے ساتھ جوڑیں جو قابل اعتبار ہوںیا جن کے مالکان پر آپ کو یقین ہو کہ وہ آپ کے ساتھ ہاتھ نہیں کریں گے۔لیکن کون قابل اعتبار ہے اور کون نہیں، اس کا فیصلہ کرنا بذات خود ایک بہت بڑی مشکل ہے!!