هشدار! هر USB را به دستگاه خود وصل نکنید

علمی پزشکی فناوری

نظر دادن

دانلود PDF

از بدافزار گرفته تا سناریو‌های خطرناک مانند احتمال انفجار، دلایل بسیار مهمی برای احتیاط در مورد یک دستگاه USB ناشناخته وجود دارد.

چندی پیش خبرگزاری فرانسه از جراحت یک خبرنگار اکوادوری بر اثر بمبی که در داخل درایو USB پنهان شده بود خبر داد. یا بی بی سی گزارش داد که یک روزنامه نگار تلویزیونی، پاکتی دریافت کرد که حاوی چیزی شبیه یک درایو USB بود، هنگامی که او آن را در رایانه خود بارگذاری کرد، منفجر شد. این روزنامه نگارفقط جراحات جزئی متحمل شد، و هیچکس دیگری در این هدف گیری که شامل حداقل پنج خبرنگار بود، آسیب ندید.

در حالی که این یک مثال فوق‌العاده ساده است، یادآوری مهمی است که هرگز دستگاه‌های USB عجیب و غریب و مخصوصا قلم USB را در رایانه خود قرار ندهید. رایج‌ترین تهدیدی که آن‌ها ایجاد می‌کنند این است که ممکن است مملو از بدافزار باشند. این حمله یو اس بی نامیده می‌شود و آن‌ها بر این باور هستند که قربانی با میل خود یک دستگاه USB را در رایانه‌اش قرار می‌دهد.

در برخی موارد، آن‌ها سعی می‌کنند یک درایو USB را به کسی که آن را گم کرده است، برگردانند یا در برخی موارد دیگر، به آن‌ها به دروغ گفته می‌شود که درایو USB حاوی اطلاعات محرمانه یا مهمی است؛ و دقیقا هنگامی که هدف دستگاه USB را وارد می‌کند، هکر‌ها و سایر کسانی که در این ماجرا نقش دارند به آنچه می‌خواهند، می‌رسند. دستگاه‌های USB راه‌های متعددی را برای خراب کردن روزتان در اختیار آن‌ها قرار می‌دهند.

حملات نوع A جایی است که یک دستگاه USB، خود را جعل می‌کند، مانند یک صفحه کلید. هنگامی که آن را وصل می‌کنید، صفحه کلید به طور خودکار کلید‌هایی را ارسال می‌کند که می‌تواند بدافزار را نصب کند، سیستم شما را تحت کنترل بگیرد و اساسا هر کاری که مهاجم می‌خواهد انجام دهد.

حملات نوع B۱ و B۲ مشابه هستند. مهاجم به جای جعل هویت یک دستگاه USB دیگر، یا سفت‌افزار درایو USB (B۱) را دوباره برنامه‌ریزی می‌کند یا از یک اشکال نرم‌افزاری در نحوه مدیریت دستگاه‌های USB (B۲) توسط سیستم عامل رایانه برای انجام کار‌های مخرب سوء استفاده می‌کند. در نهایت، حملات نوع C یک بار الکتریکی پرقدرت ایجاد می‌کنند که می‌تواند کامپیوتر را از بین ببرد.

در هر صورت، این حملات تئوری نیستند. یک نمونه استفاده از USB آلوده در نیروگاه‌های آمریکا و سایر زیرساخت‌ها مانند پالایشگاه‌های نفت استفاده شده‌اند. تنها صنایع سنگین نیستند که تحت تاثیر قرار می‌گیرند، بانک‌ها، ارائه دهندگان خدمات هتلداری، شرکت‌های حمل و نقل، ارائه دهندگان بیمه و پیمانکاران دفاعی همگی در چند سال گذشته با درایو‌های USB ارسال شده از طریق پست هدف قرار گرفته‌اند.

در حالی که ایمیل هنوز رایج‌ترین روش ارسال بدافزار است و بیشتر حملات شرکت‌های بزرگ را هدف قرار می‌دهند، کسب‌وکار‌های کوچک و کاربران فردی همچنان باید مراقب باشند. به طور خاص باج افزار در حال حاضر یک تهدید بسیار واقعی است؛ بنابراین اگر یک کلید USB را روی زمین مشاهده کردید، بهترین گزینه این است که آن را در نزدیکترین سطل زباله قرار دهید یا بهتر است آن را به یک مرکز بازیافت زباله الکترونیکی بفرستید. هر کاری که انجام می‌دهید، فقط آن را به رایانه خود وصل نکنید.

اگر یک کلید USB از طریق نامه دریافت می‌کنید، باید همین کار را انجام دهید، مگر اینکه منتظر ارسال آن از کسی باشید که به او اعتماد دارید.

حتی کلید‌های USB رایگانی که شرکت‌ها در کنفرانس‌ها ارائه می‌دهند نیز احتمالا باید به همین ترتیب رفتار شوند. در مواردی که قطعا بسیار نادر است، وجود یک وسیله انفجاری خطر را کاهش نمی‌دهد، اما حداقل احتمال آلوده شدن کامپیوتر شما به بدافزار را کاهش می‌یابد.

منبع: popsci

باشگاه خبرنگاران جوان علمی پزشکی فناوری