ที่งาน Blackhat USA 2016 นักวิจัย Elie Bursztein ทดสอบแนวคิดการวางไดร์ฟ USB ทิ้งไว้ทั่วมหาวิทยาลัยอิลลินอยส์ถึง 297 ชิ้น โดยเนื้อหาในไฟล์เป็นไฟล์ HTML ที่เรียกกลับไปยังเซิร์ฟเวอร์เมื่อเปิดขึ้นมา

Bursztein รายงานว่าไดร์ฟถูกเก็บไปทั้งหมด 290 ชิ้น และถูกเปิดไฟล์จนกระทั่งมีการรายงานกลับเซิร์ฟเวอร์สำเร็จ 135 ชิ้น คิดเป็น 45% เขาทำแบบสอบถามให้ผู้ที่พบไดร์ฟตอบว่าทำไมจึงเปิดดู 68% ระบุว่าพยายามส่งคืนเจ้าของ 18% ระบุว่าเพราะความสงสัย

พฤติกรรมของคนที่มักจะเก็บ USB มาเสียบดูเนื้อหาภายในเช่นนี้ทำให้การโจมตีองค์กรด้วยการทิ้งไดร์ฟ USB เอาไว้เป็นไปได้ไม่ยากนัก ตัว Bursztein เสนอแนวทางการสร้างไดร์ฟที่เป็นมัลแวร์ในตัวด้วยการใช้บอร์ดไมโครคอนโทรลเลอร์จำลองเป็นคีย์บอร์ดเพื่อรันโปรแกรมเปิดทางให้แฮกเกอร์แฮกกลับเข้ามายังเครื่องของเหยื่อไว้ด้วย

แม้ว่าคนทั่วไปจะเก็บไดร์ฟมาเปิดดูเพื่อหาข้อมูลไดร์ฟกลับ แต่หากคุณขโมยข้อมูลมาจากองค์กรระดับชาติที่กำลังไล่ฆ่าคุณอยู่แล้ว ก่อนเปิดดูข้อมูลในไดร์ฟก็ควรจะตัดอินเทอร์เน็ตเสียหน่อยนะครับ

ที่มา - Slideshare: Elie Bursztein