Tags:
Node Thumbnail

ที่งาน Blackhat USA 2016 นักวิจัย Elie Bursztein ทดสอบแนวคิดการวางไดร์ฟ USB ทิ้งไว้ทั่วมหาวิทยาลัยอิลลินอยส์ถึง 297 ชิ้น โดยเนื้อหาในไฟล์เป็นไฟล์ HTML ที่เรียกกลับไปยังเซิร์ฟเวอร์เมื่อเปิดขึ้นมา

Bursztein รายงานว่าไดร์ฟถูกเก็บไปทั้งหมด 290 ชิ้น และถูกเปิดไฟล์จนกระทั่งมีการรายงานกลับเซิร์ฟเวอร์สำเร็จ 135 ชิ้น คิดเป็น 45% เขาทำแบบสอบถามให้ผู้ที่พบไดร์ฟตอบว่าทำไมจึงเปิดดู 68% ระบุว่าพยายามส่งคืนเจ้าของ 18% ระบุว่าเพราะความสงสัย

พฤติกรรมของคนที่มักจะเก็บ USB มาเสียบดูเนื้อหาภายในเช่นนี้ทำให้การโจมตีองค์กรด้วยการทิ้งไดร์ฟ USB เอาไว้เป็นไปได้ไม่ยากนัก ตัว Bursztein เสนอแนวทางการสร้างไดร์ฟที่เป็นมัลแวร์ในตัวด้วยการใช้บอร์ดไมโครคอนโทรลเลอร์จำลองเป็นคีย์บอร์ดเพื่อรันโปรแกรมเปิดทางให้แฮกเกอร์แฮกกลับเข้ามายังเครื่องของเหยื่อไว้ด้วย

แม้ว่าคนทั่วไปจะเก็บไดร์ฟมาเปิดดูเพื่อหาข้อมูลไดร์ฟกลับ แต่หากคุณขโมยข้อมูลมาจากองค์กรระดับชาติที่กำลังไล่ฆ่าคุณอยู่แล้ว ก่อนเปิดดูข้อมูลในไดร์ฟก็ควรจะตัดอินเทอร์เน็ตเสียหน่อยนะครับ

ที่มา - Slideshare: Elie Bursztein

alt="upic.me"

Get latest news from Blognone

Comments

By: gnamsai on 4 August 2016 - 23:37 #930535
gnamsai's picture

พาดหัว มักคน ต้องเป็น คนมัก ปะครับ

By: BrainFreeze
Red HatIn Love
on 4 August 2016 - 23:37 #930536
BrainFreeze's picture

น่าจะข่าวเดียวกันนะครับ
https://www.blognone.com/node/79893

By: phonlawat
iPhoneWindows PhoneAndroidSymbian
on 4 August 2016 - 23:47 #930540 Reply to:930536

เป๊ะ เป๊ะยันตัวเลข

By: lew
FounderJusci's WriterMEconomicsAndroid
on 5 August 2016 - 11:53 #930664 Reply to:930536
lew's picture

ช่วงนี้ Blackhat มีคนเอาเรื่องเดิมมาพูดเยอะเลยแฮะ

ผมเอาข่าวลงแล้วนะครับ เรื่องหลังๆ เดี๋ยวเช็คดีๆ อีกที


lewcpe.com, @wasonliw

By: TeamKiller
ContributoriPhone
on 4 August 2016 - 23:46 #930539
TeamKiller's picture

คราวหลังเก็บได้ จะได้ตัดเน็ทก่อนละ อิอิ

By: shadow
iPhoneAndroidRed HatSUSE
on 4 August 2016 - 23:54 #930542
shadow's picture

นึกถึงซีรีย์เรื่อง Mr. Robot ขึ้นมาทันใด มีอยู่ตอนหนึ่งน้องพระเอกเอาธัมไดร์ฟไปโยนไว้ทั่วแถวรถตำรวจ ตำรวจก็มาหยิบไปรันในเครื่องแล้วก็โดนแฮ็ก

By: mekpro
ContributorAndroidUbuntu
on 5 August 2016 - 00:06 #930544
mekpro's picture

(Spoiler Alert)

By: darthvader
Windows PhoneWindows
on 5 August 2016 - 05:45 #930568
darthvader's picture

Jason Bourneไม่ได้เก็บ USB ได้นะครับ​ ผมว่าไม่ตรงกับเนื้อข่าว

By: punzzz
iPhoneAndroidWindows
on 5 August 2016 - 08:37 #930581

ถ้ายังไม่ได้ดูหนังนี่อาจงงนะครับ