เห็นได้ชัดว่าอุปกรณ์ USB มีอันตรายมากกว่าที่เราเคยคิด นี่ไม่เกี่ยวกับ มัลแวร์ที่ใช้กลไก AutoPlay ใน Windows ครั้งนี้ถือเป็นข้อบกพร่องพื้นฐานของการออกแบบในตัว USB
ที่เกี่ยวข้อง: การเรียกใช้มัลแวร์อัตโนมัติกลายเป็นปัญหาบน Windows ได้อย่างไรและการแก้ไข (ส่วนใหญ่) เป็นอย่างไร
ตอนนี้คุณไม่ควรหยิบและใช้แฟลชไดรฟ์ USB ที่น่าสงสัยที่คุณพบว่านอนอยู่เฉยๆ แม้ว่าคุณจะมั่นใจว่าไม่มีซอฟต์แวร์ที่เป็นอันตราย แต่ก็อาจเป็นอันตรายได้ เฟิร์มแวร์ .
ทุกอย่างอยู่ในเฟิร์มแวร์
USB ย่อมาจาก "บัสอนุกรมสากล" ควรเป็นพอร์ตและโปรโตคอลการสื่อสารแบบสากลที่ช่วยให้คุณสามารถเชื่อมต่ออุปกรณ์ต่างๆกับคอมพิวเตอร์ของคุณได้ อุปกรณ์จัดเก็บข้อมูลเช่นแฟลชไดรฟ์และฮาร์ดไดรฟ์ภายนอกเมาส์คีย์บอร์ดตัวควบคุมเกมชุดหูฟังเสียงอะแดปเตอร์เครือข่ายและอุปกรณ์ประเภทอื่น ๆ ทั้งหมดใช้ USB บนพอร์ตประเภทเดียวกัน
อุปกรณ์ USB เหล่านี้และส่วนประกอบอื่น ๆ ในคอมพิวเตอร์ของคุณเรียกใช้ซอฟต์แวร์ประเภทหนึ่งที่เรียกว่า "เฟิร์มแวร์" โดยพื้นฐานแล้วเมื่อคุณเชื่อมต่ออุปกรณ์กับคอมพิวเตอร์เฟิร์มแวร์บนอุปกรณ์คือสิ่งที่ช่วยให้อุปกรณ์ทำงานได้จริง ตัวอย่างเช่นเฟิร์มแวร์แฟลชไดรฟ์ USB ทั่วไปจะจัดการการถ่ายโอนไฟล์ไปมา เฟิร์มแวร์ของแป้นพิมพ์ USB จะแปลงการกดแป้นบนแป้นพิมพ์เป็นข้อมูลการกดแป้นดิจิทัลที่ส่งผ่านการเชื่อมต่อ USB ไปยังคอมพิวเตอร์
เฟิร์มแวร์นี้ไม่ได้เป็นซอฟต์แวร์ปกติที่คอมพิวเตอร์ของคุณเข้าถึงได้ เป็นรหัสที่เรียกใช้อุปกรณ์เองและไม่มีวิธีจริงในการตรวจสอบและยืนยันว่าเฟิร์มแวร์ของอุปกรณ์ USB นั้นปลอดภัย
เฟิร์มแวร์ที่เป็นอันตรายสามารถทำอะไรได้บ้าง
กุญแจสำคัญของปัญหานี้คือเป้าหมายการออกแบบที่อุปกรณ์ USB สามารถทำสิ่งต่างๆได้หลายอย่าง ตัวอย่างเช่นแฟลชไดรฟ์ USB ที่มีเฟิร์มแวร์ที่เป็นอันตรายอาจทำหน้าที่เป็นแป้นพิมพ์ USB ได้ เมื่อคุณเชื่อมต่อกับคอมพิวเตอร์อาจส่งการกดแป้นพิมพ์ไปยังคอมพิวเตอร์ราวกับว่ามีคนนั่งอยู่ที่คอมพิวเตอร์กำลังพิมพ์แป้น ต้องขอบคุณแป้นพิมพ์ลัดเฟิร์มแวร์ที่เป็นอันตรายที่ทำงานเหมือนแป้นพิมพ์ได้ตัวอย่างเช่นเปิดหน้าต่างพรอมต์คำสั่งดาวน์โหลดโปรแกรมจากเซิร์ฟเวอร์ระยะไกลเรียกใช้และยอมรับ พรอมต์ UAC .
ยิ่งไปกว่านั้นแฟลชไดรฟ์ USB อาจทำงานได้ตามปกติ แต่เฟิร์มแวร์สามารถแก้ไขไฟล์เมื่อออกจากอุปกรณ์ทำให้ติดไวรัสได้ อุปกรณ์ที่เชื่อมต่อสามารถทำหน้าที่เป็นอะแดปเตอร์อีเทอร์เน็ต USB และกำหนดเส้นทางการรับส่งข้อมูลผ่านเซิร์ฟเวอร์ที่เป็นอันตราย โทรศัพท์หรืออุปกรณ์ USB ทุกประเภทที่มีการเชื่อมต่ออินเทอร์เน็ตของตัวเองสามารถใช้การเชื่อมต่อนั้นเพื่อถ่ายทอดข้อมูลจากคอมพิวเตอร์ของคุณ
ที่เกี่ยวข้อง: ไม่ใช่ "ไวรัส" ทั้งหมดที่เป็นไวรัส: มีคำอธิบายเกี่ยวกับมัลแวร์ 10 ข้อ
อุปกรณ์จัดเก็บข้อมูลที่ได้รับการแก้ไขอาจทำหน้าที่เป็นอุปกรณ์บูตเมื่อตรวจพบว่าคอมพิวเตอร์กำลังบูตจากนั้นคอมพิวเตอร์จะบูตจาก USB กำลังโหลด มัลแวร์ชิ้นหนึ่ง (เรียกว่ารูทคิท) จากนั้นจะบูตระบบปฏิบัติการจริงโดยทำงานอยู่ข้างใต้
ที่สำคัญอุปกรณ์ USB สามารถมีหลายโปรไฟล์ที่เกี่ยวข้องได้ แฟลชไดรฟ์ USB อาจอ้างว่าเป็นแฟลชไดรฟ์แป้นพิมพ์และอะแดปเตอร์เครือข่ายอีเทอร์เน็ต USB เมื่อคุณใส่เข้าไป สามารถทำงานได้เหมือนแฟลชไดรฟ์ปกติในขณะที่สงวนสิทธิ์ในการทำสิ่งอื่น ๆ
นี่เป็นเพียงปัญหาพื้นฐานของ USB เท่านั้น ช่วยให้สามารถสร้างอุปกรณ์ที่เป็นอันตรายที่สามารถแสร้งทำเป็นอุปกรณ์ประเภทเดียวเท่านั้น แต่ยังเป็นอุปกรณ์ประเภทอื่น ๆ
คอมพิวเตอร์อาจติดเฟิร์มแวร์ของอุปกรณ์ USB
ตอนนี้ค่อนข้างน่ากลัว แต่ยังไม่สมบูรณ์ ใช่ใครบางคนสามารถสร้างอุปกรณ์ที่แก้ไขด้วยเฟิร์มแวร์ที่เป็นอันตรายได้ แต่คุณอาจไม่เจอสิ่งเหล่านั้น คุณจะได้รับอุปกรณ์ USB ที่เป็นอันตรายที่ออกแบบมาเป็นพิเศษเป็นอัตราต่อรองเท่าใด
“ ไม่ดี USB ” มัลแวร์พิสูจน์แนวคิดนำสิ่งนี้ไปสู่ระดับใหม่ที่น่ากลัวกว่า นักวิจัยของ SR Labs ใช้เวลาสองเดือนในการทำวิศวกรรมย้อนกลับรหัสเฟิร์มแวร์ USB พื้นฐานบนอุปกรณ์หลายเครื่องและพบว่าสามารถตั้งโปรแกรมใหม่และแก้ไขได้จริง กล่าวอีกนัยหนึ่งคือคอมพิวเตอร์ที่ติดไวรัสสามารถตั้งโปรแกรมเฟิร์มแวร์ของอุปกรณ์ USB ที่เชื่อมต่อใหม่ได้ทำให้อุปกรณ์ USB นั้นกลายเป็นอุปกรณ์ที่เป็นอันตราย จากนั้นอุปกรณ์ดังกล่าวอาจติดไวรัสคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่ออยู่และอุปกรณ์ดังกล่าวสามารถแพร่กระจายจากคอมพิวเตอร์ไปยังอุปกรณ์ USB ไปยังคอมพิวเตอร์ไปยังอุปกรณ์ USB และเปิดและปิดได้
ที่เกี่ยวข้อง: "Juice Jacking" คืออะไรและฉันควรหลีกเลี่ยงการชาร์จโทรศัพท์สาธารณะหรือไม่?
สิ่งนี้เคยเกิดขึ้นในอดีตกับไดรฟ์ USB ที่มีมัลแวร์ที่อาศัยคุณสมบัติ Windows AutoPlay เพื่อเรียกใช้มัลแวร์โดยอัตโนมัติบนคอมพิวเตอร์ที่เชื่อมต่อ แต่ตอนนี้โปรแกรมป้องกันไวรัสไม่สามารถตรวจจับหรือปิดกั้นการติดไวรัสประเภทใหม่นี้ที่อาจแพร่กระจายจากอุปกรณ์ไปยังอุปกรณ์
สิ่งนี้อาจใช้ร่วมกับ การโจมตีแบบ“ Juice Jacking” เพื่อทำให้อุปกรณ์ติดไวรัสเมื่อชาร์จผ่าน USB จากพอร์ต USB ที่เป็นอันตราย
ข่าวดีก็คือสิ่งนี้เป็นไปได้เฉพาะกับ ประมาณ 50% ของอุปกรณ์ USB เมื่อปลายปี 2014 ข่าวร้ายก็คือคุณไม่สามารถบอกได้ว่าอุปกรณ์ใดมีช่องโหว่และอุปกรณ์ใดไม่ได้เปิดโดยไม่ต้องเปิดและตรวจสอบวงจรภายใน ผู้ผลิตหวังว่าจะออกแบบอุปกรณ์ USB ให้ปลอดภัยยิ่งขึ้นเพื่อป้องกันไม่ให้เฟิร์มแวร์ถูกแก้ไขในอนาคต อย่างไรก็ตามในระหว่างนี้อุปกรณ์ USB จำนวนมากในป่ามีความเสี่ยงที่จะถูกตั้งโปรแกรมใหม่
นี่เป็นปัญหาจริงหรือ?
จนถึงตอนนี้สิ่งนี้ได้พิสูจน์แล้วว่าเป็นช่องโหว่ทางทฤษฎี ได้แสดงให้เห็นถึงการโจมตีจริงดังนั้นจึงเป็นช่องโหว่ที่แท้จริง แต่เรายังไม่เห็นว่ามีการใช้ประโยชน์จากมัลแวร์จริงในป่า บางคนตั้งทฤษฎีว่า NSA ได้ทราบเกี่ยวกับปัญหานี้มาระยะหนึ่งแล้วและได้ใช้มัน NSA COTTONMOUTH ดูเหมือนว่าการใช้ประโยชน์จะเกี่ยวข้องกับการใช้อุปกรณ์ USB ที่ดัดแปลงเพื่อโจมตีเป้าหมายแม้ว่าดูเหมือนว่า NSA จะฝังฮาร์ดแวร์เฉพาะลงในอุปกรณ์ USB เหล่านี้
อย่างไรก็ตามปัญหานี้อาจไม่ใช่สิ่งที่คุณจะพบในเร็ว ๆ นี้ ในชีวิตประจำวันคุณอาจไม่จำเป็นต้องดูคอนโทรลเลอร์ Xbox ของเพื่อนหรืออุปกรณ์ทั่วไปอื่น ๆ ด้วยความสงสัยมากนัก อย่างไรก็ตามนี่เป็นข้อบกพร่องหลักของ USB ที่ควรได้รับการแก้ไข
คุณจะป้องกันตัวเองได้อย่างไร
คุณควรใช้ความระมัดระวังเมื่อจัดการกับอุปกรณ์ที่น่าสงสัย ในสมัยของมัลแวร์ Windows AutoPlay เรามักจะได้ยินเกี่ยวกับแฟลชไดรฟ์ USB ที่ทิ้งไว้ในลานจอดรถของ บริษัท ความหวังก็คือพนักงานจะหยิบแฟลชไดรฟ์ขึ้นมาและเสียบเข้ากับคอมพิวเตอร์ของ บริษัท จากนั้นมัลแวร์ของไดรฟ์จะทำงานและติดคอมพิวเตอร์โดยอัตโนมัติ มีการรณรงค์เพื่อสร้างความตระหนักในเรื่องนี้โดยสนับสนุนให้ผู้คนไม่หยิบอุปกรณ์ USB จากที่จอดรถและเชื่อมต่อกับคอมพิวเตอร์
เมื่อปิดการเล่นอัตโนมัติโดยค่าเริ่มต้นเรามักจะคิดว่าปัญหาได้รับการแก้ไขแล้ว แต่ปัญหาเฟิร์มแวร์ USB เหล่านี้แสดงว่าอุปกรณ์ที่น่าสงสัยยังคงเป็นอันตรายได้ อย่าหยิบอุปกรณ์ USB จากที่จอดรถหรือบนถนนแล้วเสียบปลั๊ก
คุณควรกังวลมากแค่ไหนขึ้นอยู่กับว่าคุณเป็นใครและกำลังทำอะไรอยู่ บริษัท ที่มีความลับทางธุรกิจที่สำคัญหรือข้อมูลทางการเงินอาจต้องการระมัดระวังเป็นพิเศษว่าอุปกรณ์ USB ใดสามารถเสียบเข้ากับคอมพิวเตอร์เครื่องใดก็ได้เพื่อป้องกันการแพร่กระจาย
แม้ว่าปัญหานี้จะเกิดขึ้นในการโจมตีแบบพิสูจน์แนวคิดเท่านั้น แต่ก็มีข้อบกพร่องด้านความปลอดภัยหลักที่ใหญ่หลวงในอุปกรณ์ที่เราใช้ทุกวัน เป็นสิ่งที่ควรคำนึงถึงและ - ควรเป็นสิ่งที่ควรแก้ไขเพื่อปรับปรุงความปลอดภัยของ USB
เครดิตรูปภาพ: Harco Rutgers บน Flickr
