การโจมตีแบบ USB Drop Attack คืออะไร ? แล้วคุณจะป้องกันได้อย่างไร ?

การโจมตีแบบ USB Drop Attack คืออะไร ? แล้วคุณจะป้องกันได้อย่างไร ?

หากคุณเจอ แฟลชไดร์ฟ USB (USB Flash Drive) ที่ตกอยู่ข้างทาง หรือในที่สาธารณะแล้วเก็บมันขึ้นมา คุณจะมีตัวเลือกอยู่ 2 อย่างคือ 1. พยายามหาเจ้าของ หรือ 2. เก็บไว้กับตัวเอง ถูกไหมครับ ?

แต่ไม่ว่าจะเลือกอย่างไร โดยทั่วไป คนเราจะต้องมีความอยากรู้อยากเห็น  และบางคนก็อาจเลือกที่จะเชื่อมต่อมันเข้ากับคอมพิวเตอร์เพื่อดูว่าข้อมูลในนั้นมีอะไร ซึ่งเราขอแนะนำว่า คุณอย่าทำแบบนั้นเลยจะดีกว่า เพราะไม่แน่คุณอาจกำลังเจอกับ USB Drop Attack ก็เป็นได้

USB Drop Attack คืออะไร ?
(What is USB Drop Attack ?)

สำหรับ "USB Drop Attack" คือ เทคนิคการโจมตีทางไซเบอร์ด้วย "วิศวกรรมทางสังคม (Social Engineering)" หรือ การพยายามหลอกลวงเหยื่อด้วยหลักทางจิตวิทยา พวกเขาจะไปซื้อ USB Flash Drive มาและทำการใส่ไวรัส หรือ ภัยคุกคามบางอย่างลงไป จากนั้นก็จะนำ USB Flash Drive ไปวางไว้ในสถานที่สาธารณะ เพื่อให้เหยื่อมาเก็บไปนั่นเอง

และอย่างที่กล่าวไว้ ถ้าคนส่วนใหญ่ไปเจอกับ USB Flash Drive ที่ตกอยู่แบบนี้เข้า มันต้องเกิดความอยากรู้อยากเห็นก่อนเป็นเรื่องธรรมดา ไม่ว่าคุณคิดจะคืนเจ้าของ หรือ เก็บไว้ใช้เองก็ตาม และพอเสียบ USB Flash Drive ที่ไม่มีที่มาที่ไป เข้าไปใน พอร์ต USB ของเครื่องคอมพิวเตอร์เรา แน่นอนว่าปัญหาก็จะตามมาทันที

จุดประสงค์ของ USB Drop Attack คืออะไร ?
(Objective of USB Drop Attack)

เหตุผลของการใช้ USB Drop Attack ก็เหมือนกับการแฮกโดยทั่วไป ที่ผู้โจมตีต้องการเข้าถึงคอมพิวเตอร์ของคุณ เพื่อเหตุผลไม่กี่อย่าง เช่น 

• ต้องการข้อมูลส่วนตัว ข้อมูลล็อกอินต่าง ๆ ข้อมูลทางการเงิน ฯลฯ
• ติดตั้ง มัลแวร์เรียกค่าไถ่ (Ransomware) และ เรียกร้องบางอย่างจากคุณ
• สอดส่องการใช้งานของเหยื่อผ่านคอมพิวเตอร์ โดยการควบคุมจากระยะไกล
• ทำลายระบบคอมพิวเตอร์ของคุณ

ประเภทของการโจมตีแบบ USB Drop Attack ?
(Types of USB Drop Attack)

ปกติแล้วการโจมตีด้วย USB Drop Attack หรือในลักษณะที่ใส่สิ่งแปลกปลอมเข้ามาใน USB Flash Drive จะมีอยู่หลายประเภท ซึ่งหากคุณเปิด USB Flash Drive เหล่านั้นขึ้นมาจริง ๆ บนคอมพิวเตอร์ คุณอาจจะเจอ 1 ใน 4 เหตุการณ์เหล่านี้

1. หลอกให้เข้าลิงก์อันตราย

หลักการเหมือนรูปแบบ การ โจมตีแบบฟิชชิง (Phishing) คุณอาจจะเปิดไปเจอลิงก์ไฟล์ที่ตั้งชื่อได้ดูน่าสนใจมาก ๆ เช่น  "ลับสุดยอด", "ห้ามเปิด" หรือ "ข้อมูลสำคัญ" เป็นต้น 

ซึ่งหากคุณหักห้ามใจไม่ได้และเปิดดูมัน ก็จะนำไปสู่ผลกระทบต่าง ๆ ได้หลายรูปแบบ เช่น คุณอาจพบเจอเว็บไซต์ปลอมแปลงที่พยายามหลอกเอาข้อมูลทางการเงิน หรือ ข้อมูลส่วนตัวของคุณ ไม่ก็เป็นเว็บไซต์ที่พยายามให้คุณดาวน์โหลดมัลแวร์ลงในเครื่องนั่นเอง

2. แฝงโค้ดอันตราย

เป็น USB Flash Drive ที่บรรจุไฟล์ที่มีโค้ดอันตรายอยู่ เพียงแค่คุณคลิกเปิดมันขึ้นมา โค้ดก็จะทำงานโดยที่คุณไม่รู้ตัว ซึ่งมันอาจใช้สำหรับการติดตั้งมัลแวร์ต่าง ๆ หรือทำการเข้ารหัสไฟล์บนเครื่องของคุณ กรณีที่เป็นมัลแวร์เรียกค่าไถ่ (Ransomware) ซึ่งมักจะพบได้บ่อยเวลาเหยื่อโดน USB Drop Attack

3. ใช้วิธี Human Interface Device Spoofing

Human Interface Device (HID) เป็นโปรโตคอลรูปแบบหนึ่งที่ใช้ในอุปกรณ์อย่าง เมาส์ แป้นพิมพ์ หรืออะไรก็ตามที่เสียบผ่านพอร์ต USB เชื่อมกับคอมพิวเตอร์

สำหรับ Human Interface Device Spoofing ก็หมายถึงการดัดแปลง USB Flash Drive ให้มีความสามารถปลอมตัวเป็นอุปกรณ์เหล่านั้น ส่วนมากจะเป็นคีย์บอร์ด โดยเมื่อคุณเชื่อมต่อ USB Flash Drive ที่ถูกดัดแปลง คอมพิวเตอร์จะเข้าใจผิดคิดว่าคุณต่อกับแป้นพิมพ์ และทำให้ตัว USB Flash Drive เหล่านั้นสามารถควบคุมแป้นพิมพ์ได้ แฮกเกอร์ (Hacker) ก็จะสามารถเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลได้ เพื่อจุดประสงค์ร้ายต่าง ๆ 

4. ทำลายระบบ (USBKill) 

USBKill หรือ USB Flash Drive ที่ถูกออกแบบมาให้สามารถทำลายคอมพิวเตอร์ของคุณได้เพียงแค่เสียบมันเข้าช่อง USB เท่านั้น อาจฟังดูน่าเหลือเชื่อ แต่มันก็มีอยู่จริง เช่นในกรณีของ ของนักวิจัยชาวรัสเซียท่านหนึ่งในนาม "Dark Purple" ที่เขาทดลองออกแบบเจ้า USB Flash Drive ธรรมดา ๆ ให้มีความสามารถในการทำลายคอมพิวเตอร์ทุกประเภท

โดยการทำงานของมันก็คือเมื่อคุณเสียบ USB Flash Drive เข้าไปยังคอมพิวเตอร์ มันจะทำการชาร์จไฟเข้าไปที่ ตัวเก็บประจุ (Capacitor) จากนั้นก็จะปล่อยกระแสไฟฟ้าขนาด 200 โวลท์ (Volts) เข้าไปที่ตัวเครื่อง ทำซ้ำไปเรื่อย ๆ ในทุก 1 วินาที จนกว่าคุณจะดึงมันออก ซึ่งส่งผลให้คอมพิวเตอร์อาจเสียหายได้

กรณีนี้อาจดูร้ายแรงมาก แต่ก็คงไม่ได้พบเจอกันง่าย ๆ เพราะต้องมีความรู้เฉพาะทางพอสมควร

จะป้องกันการโจมตีด้วย USB Drop Attack อย่างไร ?
(How do we defend USB Drop Attack ?)

แน่นอนว่า ถ้าคุณเก็บ USB Flash Drive มาได้ วิธีป้องกันที่ดีที่สุดก็คือ อย่าไปสงสัยว่าข้อมูลมันจะมีอะไร คุณจะตามหาเจ้าของก็ได้ ถ้าหาไม่เจอก็ควรทำลายทิ้งหรือเก็บไว้เฉย ๆ เพราะมันไม่คุ้มเสี่ยง

อย่างไรก็ตามถ้าเกิดมีกรณีที่คุณได้รับ USB Flash Drive ที่ไม่ใช่ของคุณมา แล้วคุณก็ไม่แน่ใจว่ามันปลอดภัยแต่มีความจำเป็นต้องเปิดดูข้อมูลจริง ๆ  เช่น เพื่อนหรือญาติคุณอยากจะเอาเอกสารมาให้พิมพ์ 2 - 3 แผ่น คุณอาจทำ 4 อย่างนี้เพื่อป้องกันเบื้องต้นได้ 

ติดตั้งโปรแกรมรักษาความปลอดภัยที่ครอบคลุมเรื่องของ USB

การใช้ โปรแกรมแอนตี้ไวรัส (Antivirus Software) ที่ครอบคลุมเรื่องของการเชื่อมต่ออุปกรณ์ USB ก็ถือเป็นทางเลือกแรกที่ควรให้ความสำคัญ

ในที่นี้ขอตัวอย่างเช่น โปรแกรม USB Disk Security จะมีความสามารถในการป้องกันไม่ให้เขียนไวรัสลงไปบน USB Flash Drive หรือให้ USB Flash Drive เขียนข้อมูลอะไรลงในเครื่องได้จนกว่าคุณจะอนุญาต รวมถึงคุณยังสามารถใช้โปรแกรม สแกนหา มัลแวร์ (Malware) ได้ด้วย 

ปิดการทำงาน (Disable) ฟีเจอร์ AutoPlay บน PC ของคุณ

ฟีเจอร์ AutoPlay เป็นคุณสมบัติบน ระบบปฏิบัติการ Windows ที่ช่วยให้ระบบสามารถดำเนินการกับอุปกรณ์ที่เชื่อมต่อบน เครื่อง PC ได้อัตโนมัติ เช่น ถ้าคุณใส่แผ่นติดตั้งโปรแกรม ตัวช่วยติดตั้งก็จะเปิดขึ้นมาอัตโนมัติ หรือกรณีถ้าคุณเปลี่ยนให้ USB Flash Drive เป็น "Installation Media" สำหรับติดตั้ง Windows มันก็จะมีหน้าต่างสำหรับติดตั้งเปิดขึ้นมาทันทีแค่คุณเสียบเข้ากับคอมพิวเตอร์ และแน่นอนว่าถ้า USB Flash Drive เหล่านั้นมีตัวติดตั้งมัลแวร์อยู่ คุณก็จะโดนไวรัสทันทีโดยไม่ต้องเปิดไฟล์เองด้วยซ้ำ

ดังนั้นการปิดคุณลักษณะ ก่อนเปิดการเชื่อมต่อผ่านพอร์ต USB แปลกปลอมบนเครื่อง ก็จะช่วยให้คุณหลีกเลี่ยงการติดไวรัสจาก USB ได้

วิธีการปิด AutoPlay

1. ไปที่ "เมนู Settings → Bluetooth and Devices"
2. เลื่อนมาด้านล่างและคลิกที่ "เมนู AutoPlay"

3. ปรับเป็น "Off" ในตัวเลือก "Use AutoPlay for all media and devices"

ใช้ Virtualization Software ทดสอบ USB Flash Drive ที่น่าสงสัย

โปรแกรมจำลองระบบคอมพิวเตอร์ (Virtualization Software) เช่น "โปรแกรม VirtualBox" หรือ "โปรแกรม VMware"น่าจะเป็นอีกตัวช่วยหนึ่ง ถ้าเกิดว่าปกติคุณใช้งานอยู่แล้วมันก็ง่าย ทดสอบรัน USB Flash Drive แปลกปลอมก่อน ถ้าปลอดภัยก็ดีไป ถ้ามีไวรัสก็ไม่ส่งผลโดยตรงกับระบบหลักของคอมพิวเตอร์คุณ 

อย่างไรก็ตามอย่าลืมตั้งค่าให้แน่ใจว่าคุณไม่ได้ แชร์ที่เก็บข้อมูลหรือใช้เครือข่ายเดียวกับระบบจำลองนั้น

ใช้ Air-Gapped Computer ทดสอบ USB Flash Drive

ความหมายของ Air-Gapped Computer ก็คืออุปกรณ์ที่ตัดขาดการเชื่อมต่อทั้งเครือข่าย และ อินเทอร์เน็ตกับคอมพิวเตอร์อื่น ๆ ในบ้านของคุณ ทำให้การเข้าถึงคอมพิวเตอร์เครื่องนี้จำเป็นต้องเข้าถึงโดยตรงไม่สามารถล้วงข้อมูลจากระยะไกลได้ กลับกันถ้ามีสิ่งแปลกปลอมเข้าผ่านเครื่องที่เป็น Air-Gapped เช่น USB Flash Drive นั้นติดไวรัส การล้วงข้อมูลออกไปก็จะไม่สามารถทำได้ เพราะไม่มีอินเทอร์เน็ตให้ส่งข้อมูลนั่นเอง อย่างมากก็แค่ ก่อกวน เครื่องคุณด้วยไวรัสเท่านั้น

ถ้าคุณมีคอมพิวเตอร์ที่ใช้งานในลักษณะนี้ ก็ควรลองเปิด USB Flash Drive ที่น่าสงสัยเพื่อทดสอบมันดู 

อย่าตกเป็นเหยื่อของการโจมตีแบบ USB Drop Attack
(Do not be victims of USB Drop Attack)

เป็นเรื่องง่าย ๆ ของ แฮกเกอร์ ที่จะซื้อ USB Flash Drive ราคาถูก ๆ มาปรับแต่งและใช้โจมตีแบบ USB Drop Attack วิธีป้องกันที่ดีที่สุดคือ อย่ายุ่งกับ USB Flash Drive ที่คุณพบเจอตกอยู่ แต่หากมีความจำเป็นจริง ๆ ที่คุณจะต้องเปิดดูข้อมูลจาก USB Flash Drive ที่ไม่ใช่ของคุณ หวังว่าวิธีป้องกันที่เราแนะนำจะช่วยคุณได้