大部分的人在使用 USB 隨身碟時都不太將安全性放在心上,然而 USB 其實存在許多嚴重的漏洞。在 USB 安全系列的第一篇文章裡,資安專家 Ben Finn 為無國界記者(RSF)說明 USB 隨身碟的風險和使用,還有為何記者永遠應該優先考慮使用安全的 USB 隨身碟。
USB 是「通用序列匯流排」的縮寫,USB 隨身碟是「通用」的,因為它們可以連接到多種不同的設備,對於傳輸資料非常方便實用。然而,記者應該意識到 USB 潛在的風險,養成正確的使用習慣,並盡可能選擇安全的 USB 隨身碟,以確保敏感資料和消息來源資訊的安全。
USB隨身碟的安全漏洞
- 遭竊或遺失:USB 隨身碟很容易遺失、遭竊或被沒收。若沒有額外的安全措施,任何持有該 USB 的人都可以輕鬆存取裡面的內容。
- 自動運作功能:USB 硬碟具有自動運作的功能,在插上後自動於裝置安裝軟體或執行程式,藉此加快操作和傳輸檔案的速度。USB 隨身碟上的惡意軟體可以利用此功能,在使用者不知情的情況下自動安裝到每個新插入的裝置上。
- 「BadUSB」威脅:被惡意軟體感染的裝置可以使用駭客技術「BadUSB」修改任何連接到裝置的 USB 程式碼,進一步散播惡意軟體。美國資安公司 LMG Security 詳細通報了這種駭客方式。
- 資料攔截:當 USB 隨身碟連接到受感染的電腦時,後者可以在 USB 上移入和移出檔案,記者的機密工作或消息來源的資訊可能會因此外洩。
USB 安全的基礎知識
- 切勿將未知的USB 隨身碟插入您的裝置。
- 限制每個USB 隨身碟插入的裝置數量。
- 永遠關閉自動運作功能。
- 請使用未連接至網際網路或任何其他網路的裝置啟用USB 隨身碟以創造「氣隙」。
- 使用可靠的防毒程式掃描USB ,檢查是否有惡意軟體。
盡可能選擇有高級安全功能的安全 USB 隨身碟
- 密碼保護:安全 USB 隨身碟本身有實體鍵盤,或需要輸入數字密碼才能查看裡面的檔案。
- 加密:安全 USB 採用硬體加密,防止未經授權的使用。
- 唯讀模式:唯讀模式可防止 USB 裡的資料被修改或刪除,使用者仍可看到上面的檔案。
- 遠端管理:某些安全 USB 可由管理員遠端管理,允許管理員在 USB 遭竊或遺失時停用或刪除內容。
安全 USB 隨身碟比傳統 USB 隨身碟貴很多,但為了保障敏感資訊的安全傳輸,還有 USB 和個人裝置的安全互動,付出這樣的成本是值得的。英國科技網站 Techradar 整理出最佳安全 USB 隨身碟的精選清單。記者為維護工作的完整性並保護消息來源和敏感資料,必須認真對待 USB 安全和資訊安全。
作者 Benjamin Finn 來自美國休斯頓,在 IT 領域已有十年資歷,期間主要工作為協助大型企業部署內部資安工具,包含提升網路安全的措施。他致力於高壓民族國家 (緬甸)提供安全培訓。他也和數個台灣團體合作,為其進行資安和安全措施相關的培訓。
