Używacie jeszcze pendrive’ów? Pierwsze pamięci USB pojawiły się na początku XXI wieku. Wtedy systematycznie wypierały (kto je jeszcze pamięta?) dyskietki 3,5″. Mój obecny – ale spędzający czas głównie w szufladzie – pendrive mieści 128 GB. Pamiętam jednak jeszcze pierwszego, którego z dumą przyniosłem do ówczesnej pracy, mówiąc robiącym wielkie oczy kolegom: „Patrzcie, tu się zmieszczą prawie 23 dyskietki!”. Młodzież czyta to pewnie jak bajki z mchu i paproci, ale jeszcze 20 lat temu treści przenosiło się na dyskietkach o pojemności 1,44 MB (tak, MEGAbajta!), a 32-megabajtowy pendrive był hitem.
Złośliwy pendrive w kopercie
Ale ja tu gadu gadu o historii, a miało być o bezpieczeństwie! Do napisania tego tekstu zainspirowało mnie ostrzeżenie FBI o rozsyłaniu… zawirusowanych pendrive’ów do amerykańskich firm. Pocztą! Poczułem się trochę jakbym cofnął się do początku mojej pracy w ówczesnym PTK Centertel/Telekomunikacji Polskiej, przeszło dekadę temu. Wtedy sieciowi przestępcy skupiali się jeszcze na dużych firmach, czy (nie tylko przemysłowym) szpiegostwie. To były czasy, gdy pendrive wciąż był rzadkością. Płaciło się zań (szczególnie przy dużych pojemnościach) „jak za zboże”, a poza tym – cóż – miejsca na pliki nigdy za mało, szczególnie przenośnego.
Wtedy popularną metodą zarówno przestępców jak i (a po jakimś czasie przede wszystkim) pentesterów było rozsypanie kilku/nastu przenośnych pamięci w różnych miejscach firmowego/uczelnianego parkingu, czy sprawienie, by samotny pendrive można było znaleźć np. w firmowej ubikacji. Pamiętam, gdy bliżej początków mojego czasu na blogu pisałem o „pentkach” dołączanych do zestawów konferencyjnych podczas dyplomatycznej imprezy w Moskwie. Potwierdzono na nich obecność niechcianych programów, zakładam, że dodanych przez GRU. Tylko, że takie akcje działy się w 2015/6 roku! Czy przez te lata tak niewiele się zmieniło?
W aspekcie zabezpieczeń komputerów na pewno. W przypadku świadomości użytkowników wydaje mi się, że też. Przede wszystkim zablokowano automatyczne uruchamianie pendrive’a po włożeniu do portu USB. Firmy teżuniemożliwiają podłączenie „gwizdka” do służbowych komputerów. Jeśli ktoś ma wyjątkowe uprawnienia, musi np. zaszyfrować przenośną pamięć przy jej pierwszym uruchomieniu. Efekt jest pozytywny po dwakroć. Po pierwsze, gdy zgubimy pendrive, nikt nie będzie miał dostępu do treści. Po drugie – wkładając do portu cokolwiek, i tak będziemy musieli od razu pozbyć się wszystkich treści i sformatować urządzenie wraz z uruchomieniem szyfrowania. Jedyny minus jest taki, że nie mogę ze służbowego komputera wrzucić książek na Kindle’a 🙁
A Ty? Podniósł/abyś?
Zastanawiam się, jaką rację bytu ma taki atak po tylu latach przerwy (i po zmianach realiów bezpieczeństwa)? Teoretycznie przez ten czas wiele osób zdążyło zapomnieć o atakach „na pendrive”. Z takiego założenia wychodzą też Amerykanie, traktując te ataki jako istotne ryzyko. Przede wszystkim jednak, kto dziś używa pendrive’ów? Moje 128 GB leży sobie w pojemniku koło komputera. Od wielkiego dzwonu podłączam pendrive do telewizora. Po co? Mam tam trochę starych zdjęć i filmów. Jednak przy prędkości przesyłania do/z sieci wydaje się, że rolę przenośnych pamięci przejęły chmury! Dla wielu publiczne, dla firm – korporacyjne. Trochę mnie kusi, czy by nie przekonać moich szefów do kontrolnego rozłożenia kilkunastu „pentków” w strategicznych miejscach jakiejś dużej lokalizacji Orange Polska.
Pytanie jednak, czy w dzisiejszych czasach są jeszcze jakieś miejsca, gdzie pracuje dużo ludzi na raz? Poza tym, z racji wymagań bezpieczeństwa, o których pisałem wyżej, i tak ciężko by było, żeby pendrive „odpukał” się do naszego serwera Command&Control. A Wy jak sądzicie, ktoś podniósłby takiego pendrive’a i włożył do swojego komputera? A może Wy sami byście to zrobili? Przecież finansowa bariera wejścia w zakresie pamięci przenośnych jest niska jak nigdy! 32 GB pamięć można kupić poniżej 15 PLN. Komu będzie się chciało schylać po kawałek plastiku?
A w ogóle to zamiast szukać akcesoriów na ziemi, zajrzyjcie do naszego sklepu 🙂
Przyznajcie się sami – ilu z Was skanuje pendrive’a od razu po włożeniu go do komputera? Oczywiście przy założeniu, że używaliście go wcześniej na niezaufanej maszynie. Tymczasem minuta, której nie chcemy „zmarnować” (przejrzenie kluczowych fragmentów pendrive’a nie zajmie antywirusowi nawet tyle) może nam oszczędzić mnóstwo nerwów. Znaczna część złośliwego oprogramowania, tzw. malware’u, gdy tylko wyczuje podłączenie „gwizdka”, kopiuje się bowiem nań automatycznie. Zazwyczaj kreuje tam również plik autorun.inf, który ma za zadanie uruchomić wirusa natychmiast po podłączeniu pendrive’a do komputera. Wirusów nie musi być dużo, wystarczy tzw.