USB ႀကိဳးကို သေဘာရိုးမမွတ္ပါနဲ႔

ဖုန္းေတြကို USB ႀကိဳးနဲ႔တြဲၿပီး ကြန္ပ်ဴတာနဲ႔ ခ်ိတ္လိုက္ရင္ အားသြင္းလို႔ရတယ္ဆိုတာ လူေတာ္ေတာ္မ်ားမ်ား သိပါတယ္။ ဒါေပမဲ့ ကတ္စပါစကီး (Kaspersky) စမ္းသပ္ခန္းက ပညာရွင္ေတြကေတာ့ ျဖစ္နိုင္တဲ့ ေနာက္ထပ္ကိစၥတစ္ခုကိုလည္း ထပ္သိထားပါေသးတယ္။

စမ္းသပ္ခ်က္ရဲ့ တစ္စိတ္တစ္ေဒသအေနနဲ႔ ကၽြမ္းက်င္သူေတြဟာ အသုံးမ်ားတဲ့ Android နဲ႔ iOS ဗားရွင္းမ်ားပါ၀င္ေသာ စမတ္ဖုန္း အေတာ္မ်ားမ်ားအသုံးျပဳၿပီး စမ္းသပ္ခဲ့ပါတယ္။ Windows ကြန္ျပဴတာေတြ Mac ကြန္ျပဴတာေတြမွာ အားသြင္းရင္ ဘယ္လို အခ်က္အလက္ေတြ ရနိုင္သလဲဆိုတာ သိဖို႔ေပါ့။ ဒီအခါမွာ ဖုန္းေတြဟာ ကြန္ပ်ဴတာေတြနဲ႔ ခ်ိတ္ဆက္လုိက္သည့္ စစခ်င္းအခ်ိန္ (Handshake ကာလ) မွာပင္ ပစၥည္း၏ အမည္၊ ပစၥည္းထုတ္သည့္ ထုတ္လုပ္သူ၊ ပစၥည္းအမ်ိဳးအစား၊ Serial နံပါတ္၊ Firmware နဲ႔ဆိုင္တဲ့ အခ်က္အလက္ေတြ၊ OS ရဲ့ အခ်က္အလက္ေတြ၊ Filesystem စာရင္းေတြကို ထုတ္ျပေနတာ ေတြ႕ခဲ့ရပါတယ္။ ဒီလို စစခ်င္းခ်ိတ္တဲ့အခ်ိန္ ေပးတဲ့ အခ်က္အလက္ေတြက ပစၥည္းနဲ႔ ဆိုင္သလို ခ်ိတ္လိုက္တဲ့ ကြန္ပ်ဴတာနဲ႔လည္း သက္ဆိုင္တာ ေတြ႕ရပါတယ္။ ဒါေပမဲ့ အေျခခံအားျဖင့္ေတာ့ ပစၥည္းအမ်ိဳးအစား၊ ပစၥည္းအမည္၊ ထုတ္လုပ္သူနဲ႔ Serial နံပါတ္ေတြကေတာ့ ဖုန္းတိုင္း ေပးတတ္ပါတယ္။

ဒါက လုံျခဳံေရးကိစၥ ဟုတ္လို႔လား။ တိုက္ရိုက္မဟုတ္ေပမဲ့ သြယ္ဝိုက္ေသာအားျဖင့္ေတာ့ ဟုတ္ေနပါတယ္။ လူတိုင္းနီးပါး ဖုန္းမရွိေပမဲ့ ကြန္ပ်ဴတာရွိတဲ့သူတိုင္းေတာ့ ဖုန္းရွိေနတဲ့ အေျခအေနမွာ ဖုန္းကို ကြန္ပ်ဴတာနဲ႔ခ်ိတ္တာမ်ိဳးက လုပ္ေလ့လုပ္ထရွိတဲ့ ကိစၥတစ္ခုပါပဲ။ တိုက္ခိုက္လိုသူေတြအေနနဲ႔ ဘယ္အမ်ိဳးအစားမွန္းမသိတဲ့ ဖုန္းတစ္လုံးကို ဘယ္လိုတိုက္ခိုက္ရမယ္ဆိုတာ မသိပါဘူး။ ဖုန္းအမ်ိဳးအစားအလိုက္၊ သုံးထားတဲ့ OS အလိုက္ပဲ Exploit ေရြးရတာေၾကာင့္ပါ။

လြန္ခဲ့တဲ့ ၂၀၁၄ ခုႏွစ္ တုန္းက Black Hat ကြန္းဖရင့္ မွာ အားသြင္းတဲ့ Charger အတုကေန ဖုန္းထဲက အခ်က္အလက္ေတြ ခိုးယူလို႔ရတယ္ဆိုတာ ျပခဲ့ဖူးပါတယ္။ အခု ၂၀၁၆ အေရာက္မွာေတာ့ သာမန္ကြန္ပ်ဴတာတစ္လုံးနဲ႔ USB ႀကိဳးတစ္ေခ်ာင္းကေန AT Command ေတြသုံးၿပီး ဖုန္းကို Re-Flash ျပန္လုပ္ (ျပဳျပင္ထားတဲ့ OS ျပန္တင္တာမ်ိဳး၊ ရွိရင္းစြဲ OS ကို လိုခ်င္တဲ့ လုံျခဳံေရးအားနည္းခ်က္ရွိတဲ့ အေနအထားေရာက္ေအာင္ ျပင္လိုက္တာမ်ိဳး) ၿပီးျဖစ္ျဖစ္ OS ကသုံးတဲ့ Application တစ္ခုအေနနဲ႔ Malware ေတြ ထည့္လို႔ ရသြားေစပါတယ္။ ဒါမွမဟုတ္လည္း လက္ရွိလုံျခဳံေရးစနစ္ေတြကို ေက်ာ္ခြၿပီး ဖုန္းထဲက အခ်က္အလက္ေတြကုိ ကူးယူခြင့္ ရသြားေစနိုင္ပါတယ္။

"ဖုန္းတစ္လုံးဟာ USB ႀကိဳးကေန Malware ကူးစက္ခံရနိုင္တယ္ဆိုတာ သက္ေသျပၿပီးတာ ၂ ႏွစ္ရွိပါၿပီ။ အံ့ဩစရာေကာင္းတာကေတာ့ အခုအခ်ိန္မွာလည္း ဒီအယူအဆက မွန္ကန္ေနဆဲပါဘဲ။ အႏၲရာယ္ကေတာ့ ရွင္းပါတယ္။ သာမန္ ဖုန္းအသုံးျပဳ တစ္ေယာက္အေနနဲ႔ကေတာ့ ဖုန္းရဲ့ ပစၥည္းအိုင္ဒီ (ID) ေတြ ထုတ္လုပ္သူေတြကို ေျခရာခံၿပီးေတာ့ Adware ေတြ Ransomware ေတြ ပို႔ဖို႔ သုံးနိုင္ပါတယ္။ ဒါေပမဲ့ ကုမၸဏီႀကီးႀကီးတစ္ခုက ေနရာေကာင္းေကာင္းနဲ႔ လူဆိုရင္ေတာ့ ေၾကးစားဟက္ကာေတြရဲ့ ပစ္မွတ္ျဖစ္လာမွာပါ။" လို႔ ကတ္စပါစကီး လက္ေတြ႕ခန္းက သုေတသီတစ္ေယာက္ျဖစ္တဲ့ Alexey Komarov က ေျပာထားပါတယ္။ "ကိုယ့္အခ်က္အလက္ေတြ ရသြားတဲ့ ဟက္ကာက အဆင့္ျမင့္ကၽြမ္းက်င္မွု မရွိဘူးဆိုရင္ေတာင္ ေဈးကြက္ကိုသိရင္ Dark Web မွာ ဒီအခ်က္အလက္က ေဈးေကာင္းရပါတယ္။

USB ကေနျဖစ္နိုင္တဲ့ ဒီလိုအႏၲရာယ္ေတြကို ကာကြယ္နိုင္ဖို႔ ေအာက္မွာေရးထားတဲ့အခ်က္ေတြကို သတိခ်ပ္ဖို႔ လိုပါမယ္။

•           ကိုယ္မသိတဲ့ မယုံရတဲ့ အားသြင္းေပါက္ေတြ၊ ကြန္ပ်ဴတာေတြမွာ အားမသြင္းပါနဲ႔။

•           ဖုန္းကို စကားဝွက္သုံးထားပါ။ ဒါမွမဟုတ္ လက္ေဗြစစ္တာ၊ မ်က္ႏွာဖတ္တာ စတဲ့ သ႐ုပ္ခြဲတဲ့ နည္းတစ္မ်ိဳးမ်ိဳး သုံးထားပါ။ အားသြင္းလိုက္တာနဲ႔ ဖုန္းပါပြင့္သြားတာမ်ိဳး မျဖစ္ပါေစနဲ႔။

•           ဝွက္စာသြင္းအခ်က္အလက္တစ္ခုခု၊ Locker App တစ္ခုခုသုံးၿပီး အေရးႀကီးအခ်က္အလက္ေတြကို သိမ္းထားပါ။

•           ဖုန္းနဲ႔ ကြန္ပ်ဴတာေတြမွာ Anti-Virus တစ္မ်ိဳးမ်ိဳး တင္ထားပါ။ ဝယ္သုံးရတဲ့ ေဆာ့ဖ္ဝဲလ္မွ ေကာင္းတာမဟုတ္ပါဘူး။ အခမဲ့ရၿပီး စြမ္းေဆာင္ရည္ျမင့္တဲ့ ေဆာ့ဖ္ဝဲလ္ေတြလည္း အင္တာနက္မွာ ရနိုင္ပါၿပီ။

21-7-2016

သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)