อย่าเสียบปลั๊ก! วิธีป้องกันการโจมตีด้วย USB
เผยแพร่แล้ว: 2022-01-29ในยุคของการโจมตีทางอินเทอร์เน็ตทางอีเมล เป็นเรื่องง่ายที่จะลืมไปว่าแฮ็กเกอร์สามารถเวิร์มเข้าไปในระบบทั้งขนาดใหญ่และขนาดเล็กด้วยส่วนประกอบทางกายภาพ โดยเฉพาะอุปกรณ์ USB
จากรายงานของ Honeywell Forge พบว่า 79% ของการโจมตีทางไซเบอร์ผ่าน USB สามารถขัดขวางเทคโนโลยีการปฏิบัติงานได้ เช่น การทำงานในแต่ละวันของโรงงานอุตสาหกรรม ห้าสิบเอ็ดเปอร์เซ็นต์สามารถให้การเข้าถึงระยะไกลแก่ผู้โจมตีได้ แต่ไม่ใช่แค่อุตสาหกรรมขนาดใหญ่เท่านั้นที่ควรป้องกันภัยคุกคามเหล่านี้ บุคคลก็ควรระวังตัวด้วย เราจะอธิบายว่าการโจมตีด้วย USB คืออะไร และคุณจะหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างไร
การโจมตี USB คืออะไร?
การโจมตีด้วย USB ทำได้ค่อนข้างมากตามที่ระบุไว้ในดีบุก: ใช้อุปกรณ์ที่เชื่อมต่อ USB เช่นธัมบ์ไดรฟ์หรือฮาร์ดไดรฟ์เพื่อนำซอฟต์แวร์ที่เป็นอันตรายเข้าสู่คอมพิวเตอร์หรืออุปกรณ์ที่เชื่อมต่อ USB เช่นสมาร์ทโฟน อุปกรณ์ USB ที่ไม่ดีสามารถใช้เพื่อสร้างความเสียหายหรือทำลายคอมพิวเตอร์โดยการส่งประจุไฟฟ้า
หนึ่งในแง่มุมที่เกี่ยวข้องมากที่สุดของการโจมตีด้วย USB คือความสามารถในการให้แฮกเกอร์ควบคุมระบบจากระยะไกล การโจมตี Stuxnet ที่ค้นพบในปี 2010 เช่น การโจมตีไซต์พัฒนานิวเคลียร์ของอิหร่านที่มีชื่อเสียง การละเมิดประเภทเดียวกันนี้สามารถนำมาใช้เพื่อแทรกซึมสิ่งอำนวยความสะดวกที่เชื่อมต่อกับโครงข่ายไฟฟ้า การผลิตน้ำมัน และเครือข่าย Internet of Things อื่นๆ
มีหลายวิธีที่ผู้โจมตีทางอินเทอร์เน็ตสามารถใช้ไดรฟ์ USB เพื่อติดตั้งช่องโหว่ในคอมพิวเตอร์ของคุณ สองวิธีที่พบบ่อยที่สุดคือผ่านอุปกรณ์ไดรฟ์หัวแม่มือและพอร์ตชาร์จ USB สาธารณะ วิธีปฏิบัติที่เรียกว่าแจ็คน้ำผลไม้
การโจมตีอุปกรณ์ USB แบ่งออกเป็นสามประเภทหลัก ขึ้นอยู่กับสิ่งที่พวกเขาทำเมื่อเชื่อมต่อกับอุปกรณ์ของคุณ อุปกรณ์ที่มีไมโครคอนโทรลเลอร์ภายในที่ได้รับการตั้งโปรแกรมใหม่จะมีลักษณะเหมือนธัมบ์ไดรฟ์ทั่วไป แต่เมื่อเสียบปลั๊กแล้ว พวกมันจะทำหน้าที่อื่น เช่น ทำหน้าที่เหมือนแป้นพิมพ์และพิมพ์การกดแป้นพิมพ์บางรายการ ตัวอย่าง ได้แก่ การโจมตี Rubber Ducky
อุปกรณ์ USB ที่มีเฟิร์มแวร์ภายในที่มีการตั้งโปรแกรมใหม่จะมีการเปลี่ยนแปลงเพื่อให้เฟิร์มแวร์ทำงานโดยอัตโนมัติเมื่อเชื่อมต่อแล้ว เช่น ติดตั้งมัลแวร์หรือขโมยข้อมูล ตัวอย่างหนึ่งคือการโจมตี iSeeYou ซึ่งตั้งโปรแกรมเว็บแคมของ Apple คลาสใดคลาสหนึ่งใหม่ เพื่อให้ผู้โจมตีสามารถบันทึกวิดีโอโดยที่บุคคลนั้นไม่ทราบ
การโจมตีด้วย USB สามารถใช้ประโยชน์จากข้อบกพร่องที่มีอยู่ในลักษณะที่คอมพิวเตอร์และอุปกรณ์ USB โต้ตอบกัน ตัวอย่างทั่วไปของการโจมตีนี้คือการโจมตี Device Firmware Upgrade (DFU) ซึ่งใช้อุปกรณ์ USB เพื่อตั้งโปรแกรมเฟิร์มแวร์ที่ถูกต้องใหม่ให้เป็นอันตรายมากขึ้น
มีแม้กระทั่งการโจมตีเช่น USB killer ซึ่งอุปกรณ์ USB ที่เชื่อมต่อจะเก็บพลังงานจากสายไฟ USB ของคอมพิวเตอร์จนกว่าจะถึงระดับหนึ่ง จากนั้นจึงปล่อยออกอย่างจริงจังและทอดคอมพิวเตอร์ที่เชื่อมต่ออยู่
วิธีหลีกเลี่ยงการโจมตีด้วย USB
แม้ว่าการโจมตีเหล่านี้จะฟังดูน่ากลัว แต่ก็มีวิธีป้องกันได้
อย่าเสียบไดรฟ์ที่ไม่รู้จัก
ภัยคุกคาม USB จำนวนมากมาจากวิศวกรรมสังคม หรือกลอุบายและกลวิธีทางจิตวิทยาเพื่อให้ผู้คนเชื่อมต่อกับอุปกรณ์ที่ไม่ดี สิ่งนี้มีอยู่ในเกือบทุกประเภทของการโจมตีทางอินเทอร์เน็ตและการหลอกลวง และเป็นสิ่งสำคัญที่จะไม่หลงกล
หากคุณเห็นไดรฟ์ USB ที่คุณจำไม่ได้ว่าหล่นไว้ที่ใดที่หนึ่ง เช่น ที่จอดรถ อย่าเชื่อมต่อกับคอมพิวเตอร์ของคุณ ผู้ไม่หวังดีพึ่งพาความอยากรู้อยากเห็นของมนุษย์เพื่อช่วยให้พวกเขาติดอุปกรณ์ของคุณ พวกเขาจะนำไปทิ้งในที่สาธารณะ เช่น ที่โรงพยาบาล และรอใครสักคนมาเสียบปลั๊ก สิ่งนี้เรียกว่าการโจมตีด้วยการตก
กลวิธีทั่วไปอีกประการหนึ่งคือการส่งไดรฟ์ USB ไปยังผู้คนทางไปรษณีย์และทำให้ดูเหมือนข้อเสนอโปรโมชันจากร้านค้าเทคโนโลยีรายใหญ่อย่าง Best Buy บรรทัดล่าง: ระวังไดรฟ์ USB ที่คุณพบหรือได้รับที่ไม่พึงประสงค์โดยไม่เสียค่าใช้จ่าย ไม่ว่าจะมาจากบริษัทที่คุณรู้จักหรือไม่รู้จัก
สมดุลชีวิตการทำงาน
หากคุณใช้ไดรฟ์ USB ในที่ทำงาน ให้แยกจากส่วนที่เป็นส่วนตัวเพื่อหลีกเลี่ยงการถ่ายโอนซอฟต์แวร์ที่เป็นอันตรายจากคอมพิวเตอร์ที่บ้านของคุณไปยังเครือข่ายมืออาชีพของคุณ คุณยังสามารถสแกนอุปกรณ์ USB ของคุณเป็นประจำด้วยโปรแกรมป้องกันไวรัสและ/หรือโปรแกรมป้องกันมัลแวร์ ในขณะที่ซอฟต์แวร์เข้ารหัสอาจป้องกันไม่ให้ผู้โจมตีเข้าถึงข้อมูลของคุณในกรณีที่มีการละเมิด หากคุณคิดว่าคุณอาจเสียบอุปกรณ์ที่ถูกบุกรุกเข้ากับคอมพิวเตอร์ ให้ยกเลิกการเชื่อมต่ออินเทอร์เน็ตทันทีและรีสตาร์ทคอมพิวเตอร์
ปิดการทำงานอัตโนมัติ
การปิดใช้งานคุณสมบัติการทำงานอัตโนมัติบนอุปกรณ์ของคุณจะช่วยป้องกันไม่ให้โค้ดที่เป็นอันตรายทำงานโดยอัตโนมัติเมื่อคุณเสียบไดรฟ์ ใน Windows ให้เปิดแผงควบคุมและค้นหาการตั้งค่า เล่นอัตโนมัติ ยกเลิกการเลือก ใช้เล่นอัตโนมัติสำหรับสื่อและอุปกรณ์ทั้งหมด เพื่อป้องกันไม่ให้อุปกรณ์ที่ไม่รู้จักเปิดขึ้นโดยไม่แจ้งให้คุณทราบหรือขออนุญาต
ออกจากกริด
หากคุณต้องการค้นหาว่ามีอะไรอยู่ในแฟลชไดรฟ์ที่ไม่คุ้นเคยจริงๆ ให้ลองใช้คอมพิวเตอร์ที่ "มีช่องว่างอากาศ" ซึ่งหมายความว่าไม่ได้เชื่อมต่อกับอินเทอร์เน็ตหรือเครือข่ายอื่นๆ
คอมพิวเตอร์ที่มีช่องว่างอากาศไม่ได้หมายถึงการรักษาความปลอดภัยแบบสุญญากาศ ศูนย์พัฒนานิวเคลียร์ของอิหร่านซึ่งถูกโจมตีในการโจมตี Stuxnet ใช้เครือข่ายแบบ air-gapped และถูกบุกรุกด้วย USB ที่ไม่ดี เมื่อเชื่อมต่อไดรฟ์แล้ว ซอฟต์แวร์ที่เป็นอันตรายก็ถูกปล่อยออกมา ดังนั้น หากคุณทดสอบไดรฟ์ที่น่าสงสัยบนคอมพิวเตอร์ที่มีช่องระบายอากาศ นั่นเป็นสิ่งเดียวที่คุณควรใช้คอมพิวเตอร์เครื่องนั้นสำหรับ และไม่ควรเชื่อมต่อไดรฟ์ USB ที่น่าสงสัยกับคอมพิวเตอร์เครื่องอื่นในเครือข่ายของคุณ
ไปเสมือนจริง
หากคุณเข้าใจเทคโนโลยีมากขึ้น ลองดาวน์โหลดซอฟต์แวร์การจำลองเสมือน เช่น VirtualBox ฟรีของ Oracle ช่วยให้คุณสร้างสภาพแวดล้อมเสมือนบนคอมพิวเตอร์ของคุณที่เรียกใช้อินสแตนซ์จำลองของคอมพิวเตอร์ภายในคอมพิวเตอร์ของคุณ คุณสามารถเสียบไดรฟ์และเปิดในสภาพแวดล้อมเสมือนได้โดยไม่กระทบต่อไฟล์หรือเครือข่ายของคุณ Windows Sandbox เป็นตัวเลือกในตัวสำหรับผู้ใช้ Windows
อย่าละเลยการอัพเดท
ปรับปรุงระบบของคุณโดยเฉพาะอย่างยิ่งหากคุณใช้ Windows ผู้โจมตีจำนวนมากใช้ประโยชน์จากข้อเท็จจริงที่ว่าผู้คนมักชะลอการอัปเดตระบบ แม้ว่าจะมีโปรแกรมแก้ไขสำหรับข้อบกพร่องร้ายแรงก็ตาม
รักษายามของคุณไว้
ไม่มีวิธีการรักษาความปลอดภัยทางไซเบอร์ที่เข้าใจผิดได้ ซึ่งรวมถึงขั้นตอนที่ดำเนินการเพื่อป้องกันการโจมตี USB วิธีการที่อธิบายไว้ในที่นี้ดีกว่าการเสียบไดรฟ์ USB แปลก ๆ ที่คุณพบและหวังว่าจะดีที่สุด
อย่าลืมว่าอย่าเชื่อถือไดรฟ์ที่ไม่คุ้นเคย สแกนไดรฟ์ที่คุณใช้เป็นประจำ และใช้ประโยชน์จากตัวเลือกความปลอดภัย เช่น รหัสผ่าน คีย์ PIN และการเข้ารหัสข้อมูล หวังว่าการตระหนักรู้ถึงกลยุทธ์ที่ผู้โจมตีทางอินเทอร์เน็ตใช้ควบคู่ไปกับความปลอดภัยของฮาร์ดแวร์และซอฟต์แวร์ที่แข็งแกร่งจะช่วยให้คุณปราศจากการติดไวรัสทางดิจิทัลที่น่ารังเกียจ