אם אתה מוצא כונן הבזק מסוג USB אקראי על הקרקע, פנה וברח.
קרדיט: אנטוניו גיילם - Shutterstock
בואו נקבע את הסצינה: אתה בחוץ בעולם, עושה מה שאתה עושה, כאשר אתה נתקל בכונן הבזק מסוג USB נטוש. מה יכול להיות בפנים? אולי זה פשוט גיליונות אלקטרוניים של מישהו מהעבודה - אולי לצד מידע כלשהו המזהה את הבעלים, ומאפשר לך להחזיר אותו. אבל גם, אולי סודות הממשלה? הדרך היחידה לגלות היא לחבר אותו למחשב ולחקור. אבל זה העניין: אל תעשה את זה.
בטח, התקן ה-USB שמצאת יכול להיות תמים לחלוטין, נפל מבלי לדעת על ידי מישהו שנוקט באותו הנתיב כמוך. עם זאת, זה יכולגַםלהיות מלכודת, שנועדה לטרוף את הסקרנות שלך, ושכאשר אתה מחליט לחבר אותו למחשב האישי שלך, כל מה שתמצא בו הוא תוכנות זדוניות.
התקני USB נגועים בתוכנה זדונית הם בעיה אמיתית
למרות שזה אולי נשמע כמו משהו מחוץ לסרטים, אנשים באמת מדביקים התקני USB בתוכנות זדוניות ומפילים אותם כדי שימצאו קורבנות תמימים. היעדים נעים בין גדולים לקטנים, כאשר הפריצה בעלת הפרופיל הגבוה ביותר היא ככל הנראה נגד איראן ב-2010:ניסיון אחד כזה הדביק את מתקני הגרעין של המדינה בתוכנה זדונית של Stunext, למרות ניתוק המערכת כולה מכל תקשורת אינטרנטית.
במקרים פחות גבוהים, זה עשוי להיראות כאמצעי התקפה עגולים למדי ואקראי. אחרי הכל, ניתן לשלוח מיילים וטקסטים של פישינג ישירות לסימנים, בעוד שקודם כל יש לאסוף התקן USB ואז לחבר אותו כדי שהוא יעבוד.
כפי שמתברר, הסיכוי שמישהו יחבר USB מוזר הוא די גבוה.מחקר אחדהפיל כמעט 300 התקני USB דרך "קמפוס גדול של מכללה", וגילה ש-98% מהמכשירים נאספו על ידי סטודנטים וצוות, וכמעט מחצית החליטו לחבר את התקן ה-USB למחשב שלהם - כשהחיבור הראשון מתרחש שש דקות לאחר השקת המחקר. כל זה אומר, סביר להניח שיש החזר על ההשקעה של האקר בתרחיש זה.
זו לא בעיה חדשה. US-CERT (צוותי תגובת חירום במחשב)הוציא אזהרה ב-2008 לגבי התקני USB נגועים בתוכנה זדונית. לפני כן, נעשה שימוש בתקליטון באופן דומה. ולמרות שאולי התרחקנו מאחסון פיזי לטובת הענן, התקני USB עדיין נמצאים בכל מקום מספיק כדי להוות את האיום הזה.
קשה לומראֵיךהאיום הזה נפוץ באמת, אבל עם התקפות סייבר במגמת עלייה, תמיד עדיף להיות בטוח מאשר להצטער. הימנעות מחיבור התקן USB מוזר למחשב האישי שלך היא פשוט שיטה מומלצת לאבטחת סייבר, בדיוק כמו אי שימוש חוזר באותה סיסמה פעמיים עוזר לשמור על בטיחות החשבונות שלך.
עם זאת, אם אתה לא יכול להדוף את הסקרנות שלך, לא נגמרו לך האפשרויות (אם כי ייתכן שאתה צועד לטריטוריה לא אתית).בשרשור Reddit בנושא, משתמש אחד מתאר כיצד הם לוקחים כל מכשיר USB שהם מוצאים ל-Best Buy כדי לבדוק במחשבי החנות. אני לא אעיד על השיטה הזו, מכיוון שאני לא יכול לסבול את הסיכון ברכוש החנות, אבל הרעיון הכללי - בדוק את ה-USB מבלי לסכן את המכשיר האישי והמידע שלך, או את המידע של מישהו אחר - הוא הגיוני. וזה טוב, שכן, בואו נהיה אמיתיים: אתה בהחלט הולך לחבר את התקן ה-USB הזה.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק