هرگز USB فلشهای ناشناس را به کامپیوتر خود متصل نکنید
ایتنا - در هفته گذشته هکر کلاه سیاه، Elie Burztein نتایج آزمایشهای اجتماعی تیمش را ارائه کرد. آنها 297 عدد فلش را در سراسر دانشگاه ایلینویز رها کردند (البته با اجازه دانشگاه این آزمایش انجام گرفت).
تصور کنید که در حال قدم زدن و گرفتن Pokémon هستید، نفس تازه میکشید و به مردم نگاه میکنید و در یک آن نظر شما به چیزی ختم میشود. یک فلش که در وسط پیاده رو به حال خود رها شده است.
یک شانس بزرگ، در صبح کریسمس مثل اینکه برنده یک لاتاری کوچک شدهاید. و حالا سوال اینجاست، چه چیزی بر روی فلش وجود دارد؟ عکس های تعطیلات بهاری؟ برنامه های شرورانه برای حکومت بر جهان؟مشق شب کالج بچهها؟ شما نمیتوانید بدانید در آن چه چیزی است مگر اینکه...
همانجا بایستید. اگر برای شما هم چنین سناریویی پیش بیاید، چه کار میکنید؟ آن را به دستگاه خود متصل میکنید یا آن را به نزدیکترین سطل آشغال اطرافتن میاندازید؟ اگر که آن را به دستگاهتان متصل کردید نگران نباشید ما به شما کمک میکنیم اگرچه نباید این کار را میکردید.
در هفته گذشته هکر کلاه سیاه، Elie Burztein نتایج آزمایشهای اجتماعی تیمش را ارائه کرد. آن ها ۲۹۷ عدد فلش را در سراسر دانشگاه ایلینویز رها کردند (البته با اجازه دانشگاه این آزمایش انجام گرفت). پورتها شامل یک اسکریپت بیضرری بود که زمانی که شخصی این فلشها را به کامپیوتر وصل میکرد به محققان هشدار داده میشد و زمان و موقعیت افراد را مشخص میکرد.
نتایج به این شکل بود: ۴۸% از افراد دانشگاه فلشها را به دستگاه خود زده بودند، که بیشترین آن پس از ۱۰ ساعت از برداشتن آن بود. با کمال تعجب، ۶۸% از افرادی که فلشها را برداشته بودند و آنها را به دستگاه متصل کرده بودند گفتند(این گفتگو پس از آزمایش صورت گرفت) آنها در داخل اطلاعات فلش به دنبال رد و نشانی از صاحب آن بودند، که این رفتار انسانیت اشخاص را میرساند. (در این میان، این نیت خوب میتواند به جاهای باریک ختم شود).
اگر بخواهیم از این موارد نتیجهگیری کنیم اینگونه مطرحش میکنیم: اگر شما به جای دانشجویان دانشگاه ایلینویز باشید و یک فلش را بر روی صندلی ای که بر روی آن نشستهاید، بیابید، بهتر است که آن را به حال خود رها کنید. اگر آن را بردارید و به دستگاهی متصل کنید شاید چیز خاصی جز دیدن عکسهای جلف شخصی یا اظهارنامه مالیاتی نبینید اما ممکن است در همان لحظه مورد هدف یک جنایتکار قرار گرفته باشید.
Burztein با این کارش تحقیقاتی انجام داد و هیچ سوء قصدی نداشت و اسکریپت روی فلش هم کاملا بیخطر بود و از قبل تست شده بود. اما نیت خیر این آزمایش دلیل نمیشود که شما هر فلشی را به دستگاه متصل کنید.
قرار دادن فلش به داخل دستگاه میتواند آسیبهای جدی را به همراه داشته باشد: با این کار مهاجم میتواند به کامپیوتر شما دسترسی یابد و کلمات عبور شما یا همان پسوردهایتان را ردیابی کند. همچنین میتواند کامپیوتر شما را توسط باجافزارها آلوده سازد.
برای یک مجرم سایبری دزیدن رمزعبور کارت اعتباری شما که در آن مقداری پول است یا باجی که توسط رمزگذاری اطلاعتتان دریافت میشود، میتواند یک معامله خوب محسوب شود و قطعا مبلغی که به جیب میزنند خیلی بیشتر از مبلغی است که برای گذاشتن تله فلش هزینه کردهاند. رنج ۴۸ درصدی ذکر شده در مثال، نشاندهنده سودآوری این بیزینس برای مجرمان میباشد.