לדלג לתוכן

כונני USB ממקור לא ידוע - למה לא לחבר

מוצאים כונן USB בחניה, במעלית, או ליד הדלת של המשרד, והדחף הטבעי הוא סקרנות - מה יש עליו, למי הוא שייך, אולי אפשר למצוא בעלים דרך הקבצים בפנים. הדחף הזה בדיוק מנוצל בטכניקה מוכרת שנקראת USB Baiting, שהיא הרבה יותר נפוצה ממה שנדמה, וכדאי להכיר אותה כדי לא ליפול בה.

התרגיל הקלאסי - כונן USB "אבוד" בחניה

זו שיטה ותיקה שממשיכה לעבוד היטב - מניחים כמה כונני USB נגועים במקומות שבהם אנשים סקרנים בטבעם ימצאו אותם, כמו חניון משרד או מסדרון. מישהו מוצא, מרים, ומחבר למחשב מתוך סקרנות תמימה לחלוטין - רוצה לדעת מה יש שם, או לנסות לזהות את הבעלים כדי להחזיר. בדיוק הרגע הזה הוא מה שהתרגיל מנצל.

למה זה מסוכן גם בלי לפתוח קובץ

החלק המפתיע הוא שלפעמים אפילו לא צריך לפתוח קובץ כדי להיפגע. כונן שתוכנן מראש יכול להריץ קוד אוטומטית ברגע החיבור עצמו, בהתאם להגדרות המערכת. גם כשצריך לפתוח קובץ באופן פעיל, קובץ שנראה תמים כמו "קורות חיים.doc" או "תמונות חתונה.zip" יכול להיות עטוף בקוד זדוני שמתחיל לפעול ברגע הפתיחה. הסקרנות התמימה היא בדיוק מה שהתרגיל סומך עליו.

גם ה-USB התמים של חבר

זה לא רק כוננים "מוצאים" בחניה. גם כונן שקיבלתם מחבר או קולגה, אם המחשב שלו נגוע בלי שהוא בכלל יודע, יכול להעביר את הזיהום הלאה דרך הכונן, בלי כוונה זדונית מצידו. זו הסיבה שכלל האצבע לא צריך להיות "אני סומך על מי שנתן לי את זה", אלא "אני יודע במה השתמשו בכונן הזה לאחרונה, ואיפה".

מה עושים עם כונן שמצאתם

הפתרון הפשוט ביותר הוא לא לחבר אותו בכלל למחשב האישי או לעבודה. אם מדובר במקום עבודה, מסירת הכונן למחלקת ה-IT היא הדרך הנכונה - להם יש בדרך כלל סביבה מבודדת לבדיקת כוננים חשודים בלי סיכון לרשת הראשית. אם זה קרה בבית, פשוט להשליך את הכונן או להשאיר אותו, זול הרבה יותר מהנזק האפשרי של מחשב נגוע.

כבלי טעינה בעמדות ציבוריות - אותו עיקרון

אותו עיקרון בדיוק חל על כבלי USB בעמדות טעינה ציבוריות בשדות תעופה או קניונים. כבל USB לא מעביר רק חשמל, הוא יכול להעביר גם מידע, ותיאורטית גם קוד זדוני אם העמדה נחשבת מסוכנת. הפתרון הפשוט - להשתמש במטען הפרטי שלכם עם שקע חשמל רגיל, במקום להתחבר ישירות לעמדת USB ציבורית לא ידועה.

לסיכום

כלל האצבע פשוט - כל התקן אחסון או כבל USB שמקורו לא ברור לכם לחלוטין, עדיף שלא יגיע למחשב שלכם בכלל, בלי קשר לכמה תמים הוא נראה. הסקרנות זה בדיוק מה שהתרגיל הזה מסתמך עליו.

מי שסקרן להבין איך התקנים כאלה בעצם בנויים לתקוף מחשב מבחינה טכנית, זה בדיוק סוג הדברים שנלמדים בקורס פריצת אתרים למתחילים שלנו.

ואם כבר חיברתם כונן חשוד ולא בטוחים מה לעשות עכשיו, אפשר תמיד לשאול.

הצטרפו לקהילה בדיסקורד