USB 的社交工程
洞不要亂給人家插喔… XD
今天看到一篇文章,是講最近開始熱門的一種 “USB 社交工程法”。最簡單的,就是 USB 碟會有遺失的風險,在容量越來越大的現在,每次遺失都可能會造成大量資料外洩;預防方法嘛… 除了儘量不要掉以外,大概就是用加密技術了吧 ?
再過來的這一種是很技巧 (technical) 的,利用 windows 預設會跑 autorun 的特性,在 USB 碟裡面設定一些 spyware 或是跑程式搜集你電腦裡面的資訊,甚至有人會把東西藏在 iPod 裡面,藉口要充電,實際上則是在搞些奇怪的勾當;這要怎麼防呢 ? 其實也很簡單,把 autorun 關掉就可以了。
接下來的這招就更技巧 (tricky) 了,原理和上一招一樣,但是針對現代人越來越有戒心的情況做出了一點改善:直接把 USB 碟丟在容易被人發現的角落。如果你在地上撿到 USB 碟,你會怎麼做 ? 應該是假設這個是同事的、然後想說看看裡面有沒有什麼檔案可以幫你物歸原主的吧 ? 恭喜,中獎 :Q 防制的方法就跟上面一樣把 autorun 關掉,還有,記著,洞不要亂給人家插 !!
Comments
Comment from gari
Date: 2006/06/10, 1:36 上午
有趣的事~
USB越来越危险了
Comment from trh
Date: 2006/06/10, 12:44 下午
这算什么,还有人专门写了一些bat文件或VBS脚本之类的存在电脑里,等你的USB存储设备插上去的时候,就把里面的数据偷偷读出来存到电脑里。
Pingback from dokein style tech weblog » 洞不要亂給人家插!
Date: 2006/07/19, 11:25 上午
[...] 在USB 的社交工程看到很妙的東西,雖然 USB帶給人們不少便利性,相對的,也帶來了風險。原文為:Schneier on Security。 [...]
Write a comment