מתוכנות זדוניות ועד לתרחישים קיצוניים יותר, יש סיבות חשובות מאוד להיזהר מהתקן USB לא ידוע.
עיתונאי אקוודורי נפצע מפצצה שהוסתרה בתוך כונן USB, לפי AFP. לנין ארטיידה, עיתונאי טלוויזיה, קיבל מעטפה המכילה מה ש"נראה כמו כונן USB". דיווח ה-BBC. כשהוא העלה אותו למחשב שלו, הוא התפוצץ. למרבה המזל, ארטיידה ספג רק "פציעות קלות", מדווח AFP, ואף אחד אחר לא נפגע בקמפיין המיקוד, שכלל "לפחות חמישה עיתונאים".
למרות שזוהי דוגמה קיצונית להפליא, זוהי תזכורת חשובה לעולם לא להכניס התקני USB מוזרים - ובמיוחד עט USB או כונני אצבע - למחשב שלך. האיום השכיח ביותר שהם מהווים הוא שהם עלולים להגיע עמוסים בתוכנות זדוניות. זה נקרא מתקפת USB, והם מסתמכים על כך שהקורבן יכניס ברצון התקן USB למחשב שלהם. במקרים מסוימים, הם שומרונים טובים ומנסים להחזיר כונן USB למישהו שאיבד אותו. באחרים, משקרים להם ואומרים שלכונן ה-USB יש רשימה של דברים שהם יכולים להוציא עליהם כרטיס מתנה, או אפילו מידע סודי או חשוב.
עם זאת זה קורה, ברגע שהמטרה מכניסה את התקן ה-USB, ההאקרים ושחקנים רעים אחרים השיגו את מבוקשם. התקני USB מספקים להם מספר דרכים להרוס את היום שלך. למעשה, חוקרים מאוניברסיטת בן-גוריון בנגב בישראל
זיהה ארבע קטגוריות רחבות של התקפה.התקפות מסוג A הן שבהן התקן USB אחד, כמו כונן אצבע, מתחזה לאחר, כמו מקלדת. כאשר אתה מחבר אותו, המקלדת שולחת אוטומטית הקשות שיכולות להתקין תוכנות זדוניות, להשתלט על המערכת שלך, ובעצם לעשות מה שהתוקף רוצה. זה נקרא א מתקפת גומי דאקי, שהוא מונח די חמוד למשהו שיכול לגרום להרבה בעיות.
התקפות מסוג B1 ו-B2 דומות. במקום להתחזות להתקן USB אחר, התוקף מתכנת מחדש את הקושחה של כונן ה-USB (B1) או מנצל באג תוכנה באופן שבו מערכת ההפעלה של המחשב מטפלת בהתקני USB (B2) כדי לעשות משהו זְדוֹנִי. לבסוף, התקפות מסוג C מספקות מטען חשמלי בעל עוצמה גבוהה שיכול להרוס את המחשב.
בכל מקרה, ההתקפות הללו אינן תיאורטיות. מפתחות USB נגועים שימשו להפיל צנטריפוגות גרעיניות איראניות. הם גם התרגלו להדביק תחנות כוח בארה"ב ואחר תשתית, כמו בתי זיקוק לנפט. ולא רק תעשיות כבדות מושפעות -בנקים, ספקי אירוח, חברות תחבורה, ספקי ביטוח וקבלני ביטחון יש כולם היו ממוקדים במהלך השנים האחרונות עם כונני USB שנשלחו בדואר.
אמנם הדוא"ל הוא עדיין הכי הרבה שיטה נפוצה להעברת תוכנות זדוניות ורוב ההתקפות מכוונות לחברות גדולות, עסקים קטנים ומשתמשים בודדים עדיין צריך להיזהר. תוכנת כופר במיוחד היא איום ממשי כרגע.
אז מה תעשה אם אתה מוצא מפתח USB נטוש על הקרקע? ובכן, ההימור הטוב ביותר שלך הוא להכניס אותו לפח האשפה הקרוב - או יותר טוב, לשלוח אותו למרכז מיחזור פסולת אלקטרונית. מה שלא תעשה, אל תחבר אותו למחשב שלך.
אם אתה מקבל מפתח USB בדואר, אתה צריך לעשות את אותו הדבר - אלא אם אתה מצפה למפתח ממישהו שאתה סומך עליו.
סביר להניח שגם למפתחות ה-USB החינמיים שחברות מחלקות בכנסים יש להתייחס באותו אופן. זה קל מדי לשחקן גרוע להתגנב פנימה, להעמיד פנים שהוא עובד עבור חברה בהצגה, ולחלק המון מכשירים נגועים בתוכנה זדונית.
ואם אתה מתעקש לחבר אותו לחשמל, עיין במדריך שלנו בנושא איך לעשות את זה הכי בטוח שאפשר. זה עדיין יכול להיות הימור מסוכן - וזה לא מפחית את הסיכון של מה שבוודאי נדיר מאוד במקרה, מכשיר נפץ - אבל לפחות הסיכוי שהמחשב שלך יידבק בתוכנה זדונית יהיה מוּפחָת.
