euthenia

來路不明的隨身碟別亂插,否則廠商也未必救得了你 – 談隨身碟使用與系統安全

圖一:惡意軟體橫行,USB 隨身碟的使用者不可不多多提防。(Flickr-Christoph Scholz

  說到外部儲存裝置,它們存在的時間幾乎與電腦一樣長,包含磁帶(magnetic tape)與磁碟片(floppy disk),甚至是遊戲或音樂用的光碟,如今早已成為時代的眼淚。

  過去的 20 年裡,USB 隨身碟一直都是外部儲存裝置的主流選擇,不僅儲存容量逐年上升,價格也越漸親民。不過,由於外形小巧玲瓏,加上便攜與易於使用的特性,卻也衍生出資料走私、傳播惡意軟體等的問題。我們該如何安全地使用這項產品呢?

撿到隨身碟,人們傾向打開看裡面有什麼

圖二:路上撿到禮品般精美的隨身碟,裡頭等著你的,可能是令人困擾不已的病毒。(Needpix

  如果你的隨身碟不小心遺失,且有好心人士把它們送回失物招領處,那這個結局的確是皆大歡喜。可惜,這種好心腸的人可遇不可求,人類可是充滿好奇心的生物,怎麼可能放過這個「天上掉下來的禮物」呢?有心人士會在拾獲隨身碟後,找機會用自己的電腦來查看裡面的資訊,你可能會覺得荒謬,然而,根據研究指出,撿到不知名隨身碟的人,確實傾向做這種事。

如果真的這麼做,你有可能中了駭客的計

圖三:隨意插入來路不明的 USB 隨身碟,就可能使個資安全陷入危機。(歐珍妮雅

  可怕的是,這種「遺失隨身碟」的手段,有可能是網路犯罪分子為竊取或搗毀公司資料,而特別製作的工具。沒有人知道這些隨身碟裡到底裝了什麼,打開它,就跟打開潘朵拉的盒子一樣,你有可能被這份好奇心給害慘。為什麼這麼說呢?首先,你有可能引狼入室,讓惡意軟體進到電腦裡並加以鎖定;如果是鍵盤記錄器,那你每次的按鍵操作就有可能被記下,如此一來,駭客便能掌握您各種帳戶(包括社群軟體與金融機構)的登入資料。

一台電腦中毒還不夠,內部網路繼續傳毒

圖四:USB 隨身碟裡的資料與病毒,都可能在內部網路裡傳播開來。(歐珍妮雅

  自己成為受災戶還不打緊,若隨身碟是插到工作用的電腦裡,情況恐怕不堪設想,由其,某些類型的惡意軟體,能在公司的內部網路或結構中傳播。千萬不要覺得這種事沒什麼,著名的電腦蠕蟲病毒「震網(Stuxnet」就是最好的例子,當時,全伊朗有約60%的個人電腦被感染,且目標正是當地的工業基礎設施,因此被專家喻為是「網路武器的原型」。另外,BadUSB 這套惡意軟體的誕生,也讓駭客能完全控制電腦,並監視使用者的網路使用狀況,甚至竊取裡頭的數據。

除了裝防毒軟體,也要記得隨時更新系統

圖五:保持電腦系統版本更新,也是維護 USB 隨身碟安全的良方。(Needpix

  如果在考慮所有風險後,你仍決定把未知的隨身碟插到電腦裡,到時可能連廠商都救不了你;話雖說得有些嚴重,但我們還是有辦法降低電腦被感染的風險。首先,你的作業系統與所使用的軟體,都必須隨時更新成最新版本,也建議您使用信譽良好且最新版本的端點安全房(endpoint security)防護軟體,以保護你的電腦免受惡意軟體的攻擊。

關閉自動執行功能,讓軟體有機會做掃瞄

  另外,請記得關閉電腦的自動執行(Autorun)功能,亦可請客製化隨身碟廠商待為設定,以期能有第二次機會決定是否打開檔案。在正式打開檔案前,應該以前述防護軟體進行掃描(許多防護軟體也會在 USB 隨身碟插入的當下自動檢測,建議你也可以這樣設定),如此應能檢測到大多數的威脅,若發現任何可疑內容,你也能即時被告知。

  雖然這些動作都不難,但卻可以保護電腦,避免被隨身碟裡可疑的內容攻擊、破壞,甚至盜取資料。希望透過這篇文章,您能更明白如何保護自己的裝置!

參考資料

  1. Amer Owaida, Plugging in a strange USB drive – What could possibly go wrong?, ESET, 17 Sep 2020.
  2. Matthew Tischer et al., Users Really Do Plug in USB Drives They Find, IEEE Symposium on Security and Privacy, 2016.
  3. Stuxnet, Wikipedia.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端