إليك السيناريو: أثناء التمشية مصطحباً معك كلبك ومستنشقاً الهواء النقي والناس من حولك ، أو عندما تكون مشغولاً بلعبة البوكيمون لمحت عيناك شيئاً ما؛ إنها ذاكرة تخزين يو إس بي ملقاة وسط الطريق.
جائزة كبيرة! هدية عيد الميلاد! فوز باليانصيب (وإن كان صغيراً)! يا ترى ماذا يوجد على تلك الذاكرة؟ هل هي صور عطلة الربيع لأناس ما؟ أم خطط شريرة للسيطرة على العالم؟ أم بعض الواجبات المدرسية؟ لن يمكنك معرفة ذلك ما لم…
توقف هنا إذا وجدت نفسك تواجه هذا السيناريو، ما الذي يمكنك فعله؟ هل ستوصل الذاكرة التي وجدتها بالحاسب الخاص بك، أم ستلقيها في أقرب سلة مهملات تقابلها؟ إذا كنت ستوصلها بحاسبك فأنت لست الشخص الوحيد الذي سيفعل ذلك في هذا الموقف – على الرغم من أنه يتعين عليك عدم القيام بذلك.
في هذا الأسبوع بمؤتمر القبعات السوداء “Black Hat” قدم “إيلي بيرشتاين” عرضاً تعليمياً يظهر نتائج التجربة الاجتماعية المُصغرة التي أجراها فريقه. لقد قاموا بإلقاء 297 ذاكرة تخزين حول حرم جامعة إلينوي (بعد أخذ الإذن من الجامعة للقيام بذلك). احتوت الذاكرة على برنامج نصي منعدم الضرر يحذر الباحثين بطريقة بسيطة إذا شرع أحدهم في توصيل الذاكرة بجهاز الحاسب الآلي، كما أعطاهم البرنامج النصي معلومات عن الوقت والمكان.
أظهرت النتائج ما يلي: تم توصيل 48% من ذاكرات التخزين بأجهزة الكمبيوتر، كان أغلبها خلال الساعات العشرة الأولى من التقاطها. من المدهش تشابه ما قاله الأشخاص الذين التقطوا ذاكرات التخزين ووصلوها بأجهزة الكمبيوتر(وذلك من خلال استبيان تلى الفحص الذي تم إجراؤه)؛ حيث صرح 68% منهم قائلين: “إننا كنا نبحث داخلها كي نجد ما يرشدنا إلى صاحبها الأصلي
إليك النتيجة المترتبة على ذلك: إذا وجدت نفسك في مثل هذا الموقف الذي وقع فيه طلاب جامعة إلينوي وعثرت على ذاكرة التخزين يو إس بي أثناء سيرك، فيتعين عليك تركها وإكمال طريقك. قد تجد داخلها صوراً لأحد الأشخاص مفعمة بالحيوية، أو قد تجد الإقرارات الضريبية، ولكن بدلاً من ذلك قد تكون مستهدفاً من أحد المجرمين.
كان بيرشتاين يجري بحثاً، وليس لديه أي نوايا خبيثة. وكان البرنامج النصي على ذاكرات التخزين يو إس بي غير ضار، كما أنه قد أجرى الفحص بقدر من المسؤولية، لكن فكرة بيرشتاين ذاتها لن تنطبق بالطبع على ذاكرة التخزين التي قد تجدها ملقاة أمامك أثناء سيرك.
قد تسبب الذاكرة الملقاة إذا وصلتها بجهازك خسائر فادحة؛ لأنها تمنح أياً من المتطفلين فرصة الدخول إلى جهاز الكمبيوتر الخاص بك، وتتبع طريقة ضغطك على لوحة المفاتيح (بما في ذلك كلمات المرور)، أو قد تسبب إصابة جهاز الكمبيوتر ببرنامج خبيث يعرف باسم رانسوم وير أو برنامج الفدية.
ومن وجهة نظر مجرمي الإنترنت تعد مثل هذه الهجمات إحدى الصفقات الرابحة: فقدر الأموال المتوفرة على بطاقتك الائتمانية التي قد يسرقها برنامج راصد لوحة مفاتيح أو الفدية التي قد تطلبها البرامج الخبيثة، ترتفع تكلفتها إلى حد ما عن تكلفة ذاكرة التخزين يو إس بي. مع عدم إغفال نسبة من التقطوا ذاكرات التخزين يو إس بي وهي 48%، مما يجعل هذه الأعمال مربحة للغاية بالنسبة للأشرار.
تذكرة…
إذا وجدت ذاكرة تخزين يو إس بي أثناء سيرك فهل تلتقطها وتوصلها بجهازك الشخصي؟
أو نلقي السؤال بطريقة أفضل – إلى أي درجة أنت على استعداد للمخاطرة؟