တီထြင္ဖန္တီးမႈသတင္း၊ နည္းပညာသတင္း၊ ေဆာ့ဝဲမ်ား မွ်ေဝျခင္း

Saturday, July 23, 2016

USB ႀကိဳးကို သေဘာရိုး မမွတ္ပါနဲ႔




ဖုန္းေတြကို USB ႀကိဳးနဲ႔ တြဲၿပီး ကြန္ပ်ဴတာနဲ႔ ခ်ိတ္လိုက္ရင္ အားသြင္းလို႔ ရတယ္ဆိုတာ လူေတာ္ေတာ္ မ်ားမ်ား သိပါတယ္။ ဒါေပမဲ့ ကတ္စပါ စကီး (Kaspersky) စမ္းသပ္ခန္းက ပညာရွင္ေတြ ကေတာ့ ျဖစ္နိုင္တဲ့ ေနာက္ထပ္ ကိစၥ တစ္ခုကိုလည္း ထပ္သိ ထားပါ ေသးတယ္။

စမ္းသပ္ခ်က္ရဲ့ တစ္စိတ္ တစ္ေဒသ အေနနဲ႔ ကၽြမ္းက်င္ သူေတြဟာ အသုံးမ်ားတဲ့ Android နဲ႔ iOS ဗားရွင္းမ်ား ပါ၀င္ေသာ စမတ္ဖုန္း အေတာ္ မ်ားမ်ား အသုံးျပဳၿပီး စမ္းသပ္ ခဲ့ပါတယ္။ Windows ကြန္ျပဴတာေတြ Mac ကြန္ျပဴတာ ေတြမွာ အားသြင္းရင္ ဘယ္လို အခ်က္ အလက္ေတြ ရနိုင္ သလဲဆိုတာ သိဖို႔ေပါ့။

ဒီအခါမွာ ဖုန္းေတြဟာ ကြန္ပ်ဴတာ ေတြနဲ႔ ခ်ိတ္ဆက္ လုိက္သည့္ စစခ်င္း အခ်ိန္ (Handshake ကာလ) မွာပင္ ပစၥည္း၏ အမည္၊ ပစၥည္းထုတ္သည့္ ထုတ္လုပ္သူ၊ ပစၥည္း အမ်ိဳးအစား၊ Serial နံပါတ္၊ Firmware နဲ႔ဆိုင္တဲ့ အခ်က္ အလက္ေတြ၊ OS ရဲ့ အခ်က္ အလက္ေတြ၊ Filesystem စာရင္းေတြကို ထုတ္ျပ ေနတာ ေတြ႔ခဲ့ ရပါတယ္။

ဒီလို စစခ်င္းခ်ိတ္တဲ့အခ်ိန္ ေပးတဲ့ အခ်က္အလက္ေတြက ပစၥည္းနဲ႔ ဆိုင္သလို ခ်ိတ္လိုက္တဲ့ ကြန္ပ်ဴတာနဲ႔လည္း သက္ဆိုင္တာ ေတြ႕ရပါတယ္။ ဒါေပမဲ့ အေျခခံ အားျဖင့္ေတာ့ ပစၥည္း အမ်ိဳးအစား၊ ပစၥည္းအမည္၊ ထုတ္လုပ္သူနဲ႔ Serial နံပါတ္ေတြ ကေတာ့ ဖုန္းတိုင္း ေပးတတ္ ပါတယ္။

ဒါက လုံျခဳံေရးကိစၥ ဟုတ္လို႔လား။ တိုက္ရိုက္မဟုတ္ေပမဲ့ သြယ္ဝိုက္ေသာအားျဖင့္ေတာ့ ဟုတ္ေနပါတယ္။ လူတိုင္းနီးပါး ဖုန္းမရွိေပမဲ့ ကြန္ပ်ဴတာရွိတဲ့သူတိုင္းေတာ့ ဖုန္းရွိေနတဲ့ အေျခအေနမွာ ဖုန္းကို ကြန္ပ်ဴတာနဲ႔ခ်ိတ္တာမ်ိဳးက လုပ္ေလ့လုပ္ထရွိတဲ့ ကိစၥတစ္ခုပါပဲ။ တိုက္ခိုက္လိုသူေတြအေနနဲ႔ ဘယ္အမ်ိဳးအစားမွန္းမသိတဲ့ ဖုန္း တစ္လုံးကို ဘယ္လို တိုက္ခိုက္ ရမယ္ ဆိုတာ မသိပါဘူး။ ဖုန္းအမ်ိဳးအစား အလိုက္၊ သုံးထားတဲ့ OS အလိုက္ပဲ Exploit ေရြးရ တာေၾကာင့္ပါ။

လြန္ခဲ့တဲ့ ၂၀၁၄ ခုႏွစ္ တုန္းက Black Hat ကြန္းဖရင့္ မွာ အားသြင္းတဲ့ Charger အတုကေန ဖုန္းထဲက အခ်က္အလက္ေတြ ခိုးယူလို႔ရတယ္ဆိုတာ ျပခဲ့ဖူးပါတယ္။ အခု ၂၀၁၆ အေရာက္မွာေတာ့ သာမန္ ကြန္ပ်ဴတာ တစ္လုံးနဲ႔ USB ႀကိဳးတစ္ေခ်ာင္း ကေန AT Command ေတြသုံးၿပီး ဖုန္းကို Re-Flash ျပန္လုပ္ (ျပဳျပင္ထားတဲ့ OS ျပန္တင္ တာမ်ိဳး၊ ရွိရင္းစြဲ OS ကို လိုခ်င္တဲ့ လုံျခဳံေရး အားနည္းခ်က္ရွိတဲ့ အေနအထား ေရာက္ေအာင္ ျပင္လိုက္ တာမ်ိဳး) ၿပီးျဖစ္ျဖစ္ OS ကသုံးတဲ့ Application တစ္ခု အေနနဲ႔ Malware ေတြ ထည့္လို႔ ရသြား ေစပါတယ္။ ဒါမွ မဟုတ္လည္း လက္ရွိ လုံျခဳံေရး စနစ္ေတြကို ေက်ာ္ခြၿပီး ဖုန္းထဲက အခ်က္ အလက္ေတြကုိ ကူးယူခြင့္ ရသြား ေစနိုင္ ပါတယ္။

"ဖုန္းတစ္လုံးဟာ USB ႀကိဳးကေန Malware ကူးစက္ခံရနိုင္တယ္ဆိုတာ သက္ေသျပၿပီးတာ ၂ ႏွစ္ရွိပါၿပီ။ အံ့ဩစရာေကာင္းတာကေတာ့ အခုအခ်ိန္မွာလည္း ဒီအယူ အဆက မွန္ကန္ေန ဆဲပါဘဲ။ အႏၲရာယ္ ကေတာ့ ရွင္းပါတယ္။ သာမန္ ဖုန္းအသုံးျပဳ သူ တစ္ေယာက္အေန နဲ႔ကေတာ့ ဖုန္းရဲ့ ပစၥည္းအိုင္ဒီ (ID) ေတြ ထုတ္လုပ္ သူေတြကို ေျခရာ ခံၿပီးေတာ့ Adware ေတြ Ransomware ေတြ ပို႔ဖို႔ သုံးနိုင္ ပါတယ္။

ဒါေပမဲ့ ကုမၸဏီႀကီးႀကီးတစ္ခုက ေနရာေကာင္းေကာင္းနဲ႔ လူဆိုရင္ေတာ့ ေၾကးစားဟက္ကာေတြရဲ့ ပစ္မွတ္ျဖစ္လာမွာပါ။" လို႔ ကတ္စပါစကီး လက္ေတြ႕ခန္းက သုေတသီတစ္ေယာက္ျဖစ္တဲ့ Alexey Komarov က ေျပာထားပါတယ္။ "ကိုယ့္အခ်က္အလက္ေတြ ရသြားတဲ့ ဟက္ကာက အဆင့္ျမင့္ကၽြမ္းက်င္မႈ မရွိဘူး ဆိုရင္ေတာင္
ေဈးကြက္ကိုသိရင္ Dark Web မွာ ဒီအခ်က္အလက္က ေဈးေကာင္းရပါတယ္။

USB ကေနျဖစ္နိုင္တဲ့ ဒီလိုအႏၲရာယ္ေတြကို ကာကြယ္နိုင္ဖို႔ ေအာက္မွာေရးထားတဲ့အခ်က္ေတြကို သတိခ်ပ္ဖို႔ လိုပါမယ္။

  • ကိုယ္မသိတဲ့ မယုံရတဲ့ အားသြင္းေပါက္ေတြ၊ ကြန္ပ်ဴတာေတြမွာ အားမသြင္းပါနဲ႔။
  • ဖုန္းကို စကားဝွက္သုံးထားပါ။ ဒါမွမဟုတ္ လက္ေဗြစစ္တာ၊ မ်က္ႏွာဖတ္တာ စတဲ့ သ႐ုပ္ခြဲတဲ့ နည္းတစ္မ်ိဳးမ်ိဳး သုံးထားပါ။ အားသြင္းလိုက္တာနဲ႔ ဖုန္းပါပြင့္သြားတာမ်ိဳး မျဖစ္ပါေစနဲ႔။
  • ဝွက္စာသြင္းအခ်က္အလက္တစ္ခုခု၊ Locker App တစ္ခုခုသုံးၿပီး အေရးႀကီးအခ်က္အလက္ေတြကို သိမ္းထားပါ။
  • ဖုန္းနဲ႔ ကြန္ပ်ဴတာေတြမွာ Anti-Virus တစ္မ်ိဳးမ်ိဳး တင္ထားပါ။ ဝယ္သုံးရတဲ့ ေဆာ့ဖ္ဝဲလ္မွ ေကာင္းတာမဟုတ္ပါဘူး။ အခမဲ့ရၿပီး စြမ္းေဆာင္ရည္ ျမင့္တဲ့ ေဆာ့ဖ္ဝဲလ္
    ေတြလည္း အင္တာနက္မွာ ရနိုင္ပါၿပီ။

21-7-2016
သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)

Originally published at - http://www.mehn-mm.com/2016/07/usb.html

No comments: