ทำไมคุณไม่ควรเสียบอุปกรณ์ที่ไม่รู้จักเข้ากับคอมพิวเตอร์ของคุณ

ในปี 2010 มีข่าวเกี่ยวกับเวิร์มคอมพิวเตอร์ที่ออกแบบมาเพื่อขัดขวางโครงการนิวเคลียร์ของอิหร่านที่เรียกว่า Stuxnetซึ่งปลูกโดยใช้ธัมบ์ไดรฟ์ USB ถ้าเพียงแต่พวกเขาเคยมี macOS Ventura มาก่อน

ใน macOS Ventura Apple ได้ปิดช่องโหว่ด้านความปลอดภัยขนาดใหญ่หนึ่งรู Mac จะไม่อนุญาตให้อุปกรณ์ USB เก่าเชื่อมต่ออีกต่อไปเมื่อคุณเสียบปลั๊ก แต่ในรุ่นที่คล้ายกันบน iPad และ iPhone การเสียบอุปกรณ์ USB จะ แจ้งให้ผู้ใช้อนุมัติ.

"เป็นความคิดที่แย่มากที่จะเชื่อมต่ออุปกรณ์ที่ไม่รู้จักเข้ากับคอมพิวเตอร์ของคุณ แฮกเกอร์ถือว่าอุปกรณ์ USB เป็น "เวกเตอร์การโจมตี" หรือเป็นจุดอ่อนที่อาจทำให้พวกเขาเข้าถึงคอมพิวเตอร์หรือเครือข่ายได้ หาคนมาเชื่อมต่อไดรฟ์ที่ติดมัลแวร์กับคอมพิวเตอร์ แล้วคุณจะอยู่ในนั้น" Travis Lindemoenกรรมการผู้จัดการของ Nexus IT Group บอกกับ Lifewire ทางอีเมล

US B ระวัง

การโจมตีคอมพิวเตอร์ในชีวิตประจำวันส่วนใหญ่มาจากอินเทอร์เน็ต นี่คือเหตุผลที่เราได้รับการฝึกฝนไม่ให้คลิกลิงก์อีเมลและให้ระมัดระวังเกี่ยวกับสิ่งที่เราเชื่อมต่อคอมพิวเตอร์ของเราด้วย แต่นั่นไม่ใช่วิธีเดียวที่จะโจมตีคอมพิวเตอร์

การหาประโยชน์ที่แย่ที่สุดบางอย่างถูกมองว่าเป็นอันตรายเพราะต้องการเข้าถึงเครื่องของคุณทางกายภาพ เคยเป็นเมื่อผู้โจมตีมีคอมพิวเตอร์ของคุณอยู่ในมือ การเดิมพันทั้งหมดจะถูกปิด พวกเขาต้องการเวลาเท่านั้น และสามารถเข้าถึงทุกสิ่งได้ ต่อมาคือ iPhone ซึ่ง Apple ได้แข็งตัวขึ้นเรื่อยๆ จนถึงทุกวันนี้ มันไม่คุ้มที่จะขโมยมันเพราะว่าขโมยไม่สามารถปลดล็อคมันได้

Mac ก็ดีขึ้นในเรื่องนี้เช่นกัน และตอนนี้พวกเขาทำงานบนชิปพื้นฐานแบบเดียวกับ iPhone และ iPad พวกเขาได้รับประโยชน์จากความปลอดภัยทางกายภาพนี้ แต่ถึงอย่างนั้น USB ก็เป็นเวกเตอร์หลักสำหรับการส่งมัลแวร์ ส่วนหนึ่งเป็นเพราะมันสามารถผ่านการป้องกันที่มองออกไปภายนอกได้ เช่น ไฟร์วอลล์ เป็นต้น

แฮกเกอร์? พวกเขาไม่สนใจฉัน

Stuxnet เป็นการโจมตีแบบกำหนดเป้าหมาย ซึ่งออกแบบมาเพื่อจัดการกับตัวควบคุมจากซีเมนส์ ซึ่งใช้ในกระบวนการทางอุตสาหกรรมหลายอย่าง แม้ว่าจะมีการแพร่กระจายไปทั่วคอมพิวเตอร์ทั่วโลก แต่ก็มีเป้าหมายเดียวคือเครื่องหมุนเหวี่ยงที่ใช้ในโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่าน ข้อดีของการใช้ USB เป็นเวกเตอร์คือสามารถแพร่ระบาดในคอมพิวเตอร์ที่ถูกเก็บไว้ออฟไลน์ตลอดไปเพื่อความปลอดภัย

ตอนนี้ เว้นแต่คุณจะเป็นอุตสาหกรรมที่โดดเด่นหรือเป็นบุคคลของรัฐบาล ไม่น่าเป็นไปได้ที่คุณจะตกเป็นเป้าหมายโดยตรงเช่นนั้น แต่นั่นไม่ใช่จุดเดียวของการโจมตี มัลแวร์ที่ล้าสมัยที่ดีสามารถแพร่กระจายผ่าน USB ได้เช่นกัน หรือแรนซัมแวร์ที่เข้ารหัสข้อมูลในฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณและเรียกชำระเงินเพื่อปลดล็อก

"ฉันแน่ใจว่าคุณจะหาเหตุผลเข้าข้างตนเองจากความกลัวเหล่านี้ด้วยการบอกตัวเองว่าจะไม่มีใครเข้าใกล้ Mac ของคุณพร้อมอุปกรณ์ใดๆ เช่น อุปกรณ์ USB-C หรือ Thunderbolt แบบกำหนดเอง แต่ถ้าเป็นสมุดบันทึก แล้วคุณเผลอหลับไปบนรถไฟขณะใช้งานล่ะ? หรือมันถูกใส่ผิดที่หรือถูกขโมย?” ผู้พูดและผู้เชี่ยวชาญระบบ Mac กล่าว Howard Oakley บนเขา บล็อกของ Eclectic Light Company.

มัลแวร์สามารถแพร่กระจายได้โดยการกระโดดจากคอมพิวเตอร์ไปยังคอมพิวเตอร์ผ่าน USB คอมพิวเตอร์ที่ติดไวรัสจะโหลดมัลแวร์ลงในธัมบ์ไดรฟ์ที่ผู้ใช้เชื่อมต่อ จากนั้นจะรอจนกว่าจะเชื่อมต่อกับเครื่องอื่น

แต่ยังสามารถสร้างขึ้นในสายเคเบิลและเครื่องชาร์จ ถูกตัอง. หากคุณเสียบสายโทรศัพท์เข้ากับที่ชาร์จที่ร้านกาแฟในพื้นที่ ที่ชาร์จนั้นสามารถบรรทุกของได้ในขณะที่คุณสั่งเครื่องดื่มที่ไม่ผสมกาแฟซึ่งซับซ้อนอย่างน่าขัน

มันยังสามารถ สร้างขึ้นในสายฟ้าผ่าซึ่งเป็นเหตุผลที่ดีในการซื้อสายเคเบิลจากผู้ขายที่มีชื่อเสียงเท่านั้น และต้องแน่ใจว่าคุณจะไม่ได้ของปลอม

ฟีเจอร์การรักษาความปลอดภัยอุปกรณ์เสริมใหม่ของ Ventura สามารถช่วยเรื่องนี้ได้ แต่เมื่อคุณอนุญาตอุปกรณ์ USB ที่เชื่อมต่อแล้ว คุณอาจยังคงติดเชื้อได้ คุณสมบัตินี้ยังไม่ป้องกันอุปกรณ์ที่เชื่อมต่อกับฮับ USB, อะแดปเตอร์แปลงไฟ หรือจอแสดงผลที่ได้รับอนุมัติ

ในทางกลับกัน หากคุณเป็นตัวละครในรายการทีวีหรือภาพยนตร์ และปฏิปักษ์พยายามติดตั้งซอฟต์แวร์ติดตามบนคอมพิวเตอร์ของคุณผ่าน USB stick พวกเขาจะถูกขัดขวาง ตราบใดที่ผู้เขียนบทจำได้ว่าต้องติดตั้ง macOS เวอร์ชันล่าสุดบนคอมพิวเตอร์ในจินตนาการของคุณ