BadUSB Attack: สาย USB กลายเป็นคีย์บอร์ดได้อย่างไร
สิ่งที่อันตรายที่สุดในกระเป๋าของคุณอาจเป็นสายเคเบิลที่คุณไม่ค่อยไว้ใจนัก สาย USB, แฟลชไดรฟ์สำรอง, หรือที่ชาร์จ "ฟรี" ที่ใครบางคนทิ้งไว้ในห้องประชุม พวกมันดูไม่เป็นอันตราย แต่ถ้าคุณเสียบมันเข้าไป และมันถูกดัดแปลงให้เป็นอุปกรณ์ BadUSB แล้ว คอมพิวเตอร์ของคุณจะแสดงอาการแปลกๆ ในครึ่งวินาทีแรก: มันจะมองว่าสายเคเบิลนั้นเป็นแป้นพิมพ์และปล่อยให้มันเริ่มพิมพ์
นั่นแหละคือกลอุบายทั้งหมด BadUSB ไม่ใช่ไวรัสที่คุณสามารถสแกนหาได้ มันคือการโจมตีทางไซเบอร์ที่ใช้ประโยชน์จากสิ่งที่ USB ได้รับอนุญาตให้ทำได้ตามปกติ ซึ่งเป็นหนึ่งในช่องทางการโจมตีที่แนบเนียนที่สุดในด้านความปลอดภัยทางไซเบอร์ และสำหรับผู้ที่ถือคริปโตเคอร์เรนซี การพิมพ์เงียบๆ นั้นอาจทำให้คุณสูญเสียกระเป๋าเงินไปได้ นี่คือวิธีการทำงาน เหตุใดจึงยากที่จะหยุดยั้ง และเหตุใดผู้ใช้คริปโตเคอร์เรนซีจึงตกอยู่ในรัศมีของการโจมตีโดยตรง
การโจมตี BadUSB คืออะไร และทำไมจึงอันตราย
อุปกรณ์ USB ทุกชิ้น ตั้งแต่แฟลชไดรฟ์ราคา 3 ดอลลาร์ไปจนถึงเว็บแคม ทำงานบนไมโครคอนโทรลเลอร์ขนาดเล็กที่มีเฟิร์มแวร์เป็นของตัวเอง เฟิร์มแวร์นั้นเป็นตัวบอกคอมพิวเตอร์ของคุณว่า "ฉันคือคีย์บอร์ด" หรือ "ฉันคืออุปกรณ์จัดเก็บข้อมูล" การโจมตีด้วย BadUSB จะเขียนทับเฟิร์มแวร์นั้น ทำให้ตัวอุปกรณ์นั้นโกหก แฟลชไดรฟ์ที่คุณคิดว่าเป็นเพียงอุปกรณ์จัดเก็บข้อมูลจะประกาศตัวเองใหม่อย่างเงียบๆ ว่าเป็นคีย์บอร์ดหรือการ์ดเครือข่าย และระบบปฏิบัติการก็จะเชื่อตามที่มันบอก โดยไม่มีการแจ้งเตือนใดๆ
ทำไมเรื่องนี้ถึงสำคัญมาก? เพราะวิธีการที่คอมพิวเตอร์จัดการกับแป้นพิมพ์ แป้นพิมพ์เป็นอุปกรณ์ส่วนต่อประสานกับมนุษย์ (Human Interface Device หรือ HID) และระบบปฏิบัติการทุกระบบเชื่อถือการป้อนข้อมูลจาก HID อย่างสมบูรณ์ มันสมมติว่ามีคนจริงๆ นั่งอยู่ตรงนั้นและกดปุ่มจริงๆ ดังนั้นอุปกรณ์ USB ที่เป็นอันตรายซึ่งปลอมตัวเป็นแป้นพิมพ์จะได้รับความเชื่อถือทั้งหมดนั้น และมันจะเริ่มพิมพ์คำสั่งด้วยความเร็วของเครื่อง
สัญญาณเตือนภัยในปี 2014
แนวคิดนี้ถูกเปิดเผยสู่สาธารณะในงาน Black Hat USA 2014 เมื่อนักวิจัยสองคนจาก SR Labs คือ Karsten Nohl และ Jakob Lell ขึ้นเวทีและสาธิตให้ดู การบรรยายของพวกเขามีชื่อที่ยอดเยี่ยมว่า "BadUSB — อุปกรณ์เสริมที่กลายเป็นตัวร้าย" มันคือฮาร์ดไดรฟ์ที่ดูปกติ ถูกตั้งโปรแกรมใหม่ให้ทำงานเหมือนคีย์บอร์ด และสามารถยึดเครื่องคอมพิวเตอร์ได้โดยที่ผู้ใช้ไม่เห็นอะไรเลย หลายสัปดาห์ต่อมา Adam Caudill และ Brandon Wilson ได้นำโค้ดที่ใช้งานได้จริงมาเผยแพร่ในงาน DerbyCon นั่นคือจุดเปลี่ยนสำคัญ BadUSB ไม่ได้เป็นเพียงแค่เทคนิคในห้องแล็บอีกต่อไป แต่กลายเป็นสิ่งที่ใครๆ ก็สามารถสร้างได้หากมีเวลาว่างในช่วงสุดสัปดาห์
ทำไมคุณถึงไม่แค่ซ่อมแซมมันล่ะ
นี่คือส่วนที่ยังคงสร้างความกังวลให้กับผู้เชี่ยวชาญด้านความปลอดภัย ตัวควบคุม USB ส่วนใหญ่ยอมรับเฟิร์มแวร์ใหม่โดยไม่ต้องมีการลงนามรหัสหรือการตรวจสอบสิทธิ์ใดๆ เลย ไม่มีอะไรตรวจสอบว่าการอัปเดตมาจากแหล่งที่คุณควรไว้วางใจ ดังนั้นจุดอ่อนจึงไม่ได้อยู่ที่โปรแกรมที่มีข้อบกพร่องเพียงโปรแกรมเดียวที่คุณสามารถแก้ไขได้ แต่มันอยู่ที่โมเดลความเชื่อถือของ USB เอง
โปรแกรมป้องกันไวรัสของคุณจะสแกนไฟล์ แต่ BadUSB ไม่ต้องการไฟล์ใดๆ พฤติกรรมที่เป็นอันตรายนั้นถูกฝังอยู่ในเฟิร์มแวร์ และการโจมตีนั้นก็เป็นเพียงแค่การกดแป้นพิมพ์เท่านั้น ไม่มีอะไรถูกบันทึกลงดิสก์เพื่อตรวจจับ นั่นเป็นเหตุผลว่าทำไมแล็ปท็อปที่ได้รับการอัปเดตแพทช์และป้องกันอย่างสมบูรณ์จึงยังคงถูกโจมตีด้วยสายเคเบิลราคา 200 ดอลลาร์ได้
การโจมตี BadUSB เกิดขึ้นได้อย่างไรในเวลาเพียงไม่กี่วินาที
ลองนึกภาพลำดับขั้นตอนดู คุณเสียบสายเคเบิลเข้าไป คอมพิวเตอร์จะตรวจสอบว่าเป็นคีย์บอร์ด และภายในหนึ่งหรือสองวินาที มันก็จะเริ่มพิมพ์ข้อความจากไฟล์ข้อมูลที่ผู้ใช้งานโหลดไว้ล่วงหน้า ไม่มีมนุษย์คนไหนพิมพ์ได้เร็วขนาดนี้ ไม่มีใครทำได้ใกล้เคียงเลย
โดยทั่วไปแล้ว มัลแวร์ประเภทนี้จะเปิดหน้าต่างคำสั่งที่ซ่อนอยู่ หรือหน้าต่าง PowerShell ซึ่งมักจะอยู่ในตำแหน่งที่คุณมองไม่เห็น ดึงสคริปต์จากอินเทอร์เน็ต และเรียกใช้สคริปต์นั้น สายเคเบิลจะเป็นผู้พิมพ์ข้อความ ส่วนอินเทอร์เน็ตจะเป็นผู้จัดหามัลแวร์ เมื่อคุณเหลือบมองหน้าจอ มัลแวร์ก็ทำงานเสร็จแล้ว
การพิมพ์เพียงสองวินาทีก็ทำอะไรได้มากมาย เปิดเทอร์มินัล ปิดข้อความแจ้งเตือนด้านความปลอดภัย ดาวน์โหลดเครื่องมือเข้าถึงระยะไกลและแทรกมันเข้าไปในโปรแกรมเริ่มต้นเพื่อให้มันยังคงทำงานได้แม้หลังรีบูต บน Windows เพียงแค่บรรทัดเดียวของ PowerShell ก็เพียงพอที่จะดึงโค้ดจากเซิร์ฟเวอร์ที่ผู้โจมตีเป็นเจ้าของและเรียกใช้งานได้ และสคริปต์นั้นสามารถทำงานได้อย่างใจเย็น มันสามารถรอเวลาที่กำหนด หรือทำงานเฉพาะเมื่อหน้าจอปลดล็อกเท่านั้น ดังนั้นการกดแป้นพิมพ์จำนวนมากจึงกลมกลืนไปกับสิ่งที่คุณกำลังทำอยู่ โปรแกรมป้องกันไวรัสของคุณจะไม่แสดงอาการใดๆ เพราะไม่มีอะไรเข้ามาในรูปแบบไฟล์ มันเข้ามาในรูปแบบของข้อมูลป้อนเข้า
ทำไมวิธีนี้ถึงได้ผลอยู่เสมอ? คำตอบง่ายๆ คือ คุณสามารถล็อกซอฟต์แวร์ จำกัดการติดตั้ง หรือใช้โปรแกรมสแกนทุกตัวที่มีอยู่ในตลาดได้ แต่คีย์บอร์ดนั้นถูกมองว่าเป็นตัวคุณโดยปริยาย การคาดเดาข้อเดียวนี้แหละคือหัวใจสำคัญของเกม และ BadUSB ก็เอาชนะการคาดเดานั้นได้โดยปริยาย
เครื่องมือ BadUSB ที่คุณสามารถซื้อได้: จาก Rubber Ducky ไปจนถึง Flipper
หลายปีที่ผ่านมา เรื่องนี้ดูเหมือนจะเป็นเรื่องราวในหนังสายลับ แต่ตอนนี้ไม่ใช่แล้ว อุปกรณ์สำเร็จรูปสามารถจำลองการกดแป้นพิมพ์ได้ทันที และราคาก็สมเหตุสมผลอย่างน่าเบื่อ
USB Rubber Ducky จาก Hak5 คือตัวอย่างคลาสสิก: แท่งที่ดูเหมือนแฟลชไดรฟ์ เขียนโปรแกรมด้วยภาษา DuckyScript ที่สร้างขึ้นมาเพื่อจุดประสงค์นี้โดยเฉพาะ Flipper Zero เครื่องมืออเนกประสงค์ขนาดพกพาที่ได้รับความนิยมอย่างมาก มาพร้อมกับ ฟีเจอร์ BadUSB ในตัว และขายในราคาประมาณ 169 ดอลลาร์ และสุดท้ายคือ O.MG Cable ซึ่งเป็นสิ่งที่คุณควรกังวลมากที่สุด เพราะมันไม่ใช่ไดรฟ์เลย มันคือสายเคเบิล
สายเคเบิล O.MG มีรูปลักษณ์ภายนอกเหมือนกับสาย Apple หรือ USB-C ทั่วไป แต่ภายในซ่อนชิปไร้สายและเว็บอินเตอร์เฟสขนาดเล็กที่ผู้ใช้งานสามารถเข้าถึงได้ผ่าน Wi-Fi รุ่น Elite สามารถส่งข้อมูลการพิมพ์ได้สูงสุด 890 ครั้งต่อวินาที และมีโปรแกรมบันทึกการกดแป้นพิมพ์ (keylogger) ในตัวที่เก็บได้มากถึง 650,000 ครั้ง เมื่อไม่ได้ใช้งาน มันจะชาร์จโทรศัพท์และถ่ายโอนข้อมูลเหมือนสายเคเบิลทั่วไป คุณจะไม่มีทางรู้เลยว่ามันเป็นสายเคเบิลไร้สาย นั่นคือจุดประสงค์หลัก
| เครื่องมือ | ฟอร์มแฟคเตอร์ | ความเร็วในการฉีด | การควบคุมแบบไร้สาย | ราคาโดยประมาณ |
|---|---|---|---|---|
| USB Rubber Ducky | แฟลชไดรฟ์ | เร็ว (ตามบท) | เลขที่ | ประมาณ 60 ดอลลาร์สหรัฐ |
| ฟลิปเปอร์ซีโร่ | เครื่องมืออเนกประสงค์ขนาดพกพา | เร็ว (ตามบท) | จำกัด | ประมาณ 169 ดอลลาร์สหรัฐ |
| สายเคเบิล O.MG (อีลิต) | สายเคเบิลที่ดูปกติ | ความเร็วสูงสุด 890 ปุ่มต่อวินาที | ใช่ (Wi-Fi) | ประมาณ 200 ดอลลาร์สหรัฐ |
เพื่อให้เห็นภาพชัดเจนขึ้น อุปกรณ์ฝังในร่างกายที่เทียบเคียงได้ในอดีต ซึ่งมีรายงานว่าหน่วยงานข่าวกรองสร้างขึ้นนั้น มีราคาสูงถึงหลายหมื่นดอลลาร์ แต่สายเคเบิล O.MG สามารถสร้างความสามารถส่วนใหญ่เหล่านั้นขึ้นมาใหม่ได้ในราคาเทียบเท่ากับอาหารมื้อค่ำดีๆ สักมื้อ อุปสรรคในการเข้าถึงจึงแทบจะหายไปแล้ว
เหตุใดผู้ถือคริปโตจึงเป็นเป้าหมายหลักของ BadUSB
บทความส่วนใหญ่มักจบลงที่มุมมองด้านไอทีขององค์กร แต่ผมอยากจะไปในมุมที่พวกเขาไม่ได้ไป เพราะถ้าคุณถือครองคริปโตเคอร์เรนซี รูปแบบภัยคุกคามของคุณจะแตกต่างออกไป และพูดตามตรงคืออาจจะแย่กว่าด้วยซ้ำ
การสลับคลิปบอร์ด
การโจมตีของ BadUSB ไม่จำเป็นต้องเจาะกระเป๋าเงินของคุณ มันแค่ต้องเปลี่ยนสิ่งเดียวเท่านั้น นั่นคือ ข้อมูลในคลิปบอร์ดของคุณ มัลแวร์ที่ฉีดเข้าไปจะทำการยึดคลิปบอร์ดภายในไม่กี่วินาที หลังจากนั้น ทุกครั้งที่คุณคัดลอกที่อยู่คริปโตเพื่อส่งเงิน มัลแวร์จะทำการสลับที่อยู่ของผู้โจมตีเข้าไปแทนที่อย่างเงียบๆ คุณวางข้อมูลที่ดูเหมือนถูกต้อง คุณยืนยัน เงินก็จะไปอยู่ในกระเป๋าเงินของคนแปลกหน้า
นี่ไม่ใช่เรื่องสมมติ มีผู้บุกรุกคลิปบอร์ดรายหนึ่งถูกจับได้ว่าเฝ้าดูที่อยู่ Bitcoin มากกว่าสองล้านที่อยู่ และทำการสลับกระเป๋าเงินของผู้บุกรุกแบบเรียลไทม์ ในแคมเปญปี 2024 ที่มีชื่อเล่นว่า GitVenom คลังเก็บโค้ดปลอมได้ส่งมัลแวร์สลับที่อยู่และขโมย Bitcoin ไปประมาณ 485,000 ดอลลาร์ กลโกงนี้ร้ายกาจเพราะที่อยู่คริปโตเป็นสตริงยาวๆ ที่สุ่มขึ้นมา ไม่มีใครอ่านทีละตัวอักษรจริงๆ คุณตรวจสอบสี่ตัวแรก ตรวจสอบสี่ตัวสุดท้าย ถ้าตรงกันก็กดส่ง การสลับจะซ่อนอยู่ตรงกลาง ซึ่งเป็นจุดที่สายตาคุณไม่เคยไปมอง และความเสี่ยงนั้นมหาศาล: จากข้อมูลของ Chainalysis มีการขโมยคริปโตไปประมาณ 2.2 พันล้านดอลลาร์ในปี 2024 โดยการรั่วไหลของคีย์ส่วนตัวเป็นสาเหตุของการสูญเสียถึง 43.8%
กระเป๋าเงินฮาร์ดแวร์ช่วยคุณได้หรือไม่?
โดยส่วนใหญ่แล้วใช่ และควรทำความเข้าใจให้ชัดเจนว่าทำไม Ledger หรือ Trezor จะล็อกวลีรหัสลับของคุณไว้ภายใน Secure Element กุญแจส่วนตัวจะถูกสร้างขึ้นที่นั่นและจะไม่ถูกส่งออกไป มีเพียงธุรกรรมที่ลงนามแล้วเท่านั้นที่จะส่งผ่านสาย USB ดังนั้นอุปกรณ์ BadUSB ที่สุ่มพิมพ์คำสั่งต่างๆ จึงไม่สามารถดึงวลีรหัสลับของคุณออกจากกระเป๋าเงินฮาร์ดแวร์ที่ใช้งานได้ สถาปัตยกรรมทั้งหมดถูกสร้างขึ้นมาเพื่อป้องกันการกระทำเช่นนั้นโดยเฉพาะ
แต่มีช่องโหว่สำคัญอยู่สองจุด จุดแรกคือการหลอกลวงทางสังคม ในปี 2021 มิจฉาชีพได้ส่งอุปกรณ์ Ledger ปลอมไปให้ผู้ที่มีที่อยู่บ้านรั่วไหลจากการรั่วไหลของข้อมูล Ledger ในปี 2020 อุปกรณ์ปลอมนั้นมาพร้อมกับข้อความที่บอกให้เหยื่อพิมพ์วลีรหัส 24 คำลงในแอปที่แถมมาด้วย ตามที่ CoinDesk รายงาน ไม่จำเป็นต้องใช้ช่องโหว่ใดๆ เพียงแค่บรรจุภัณฑ์ที่ดูน่าเชื่อถือและความกลัวเล็กน้อยเท่านั้น ช่องโหว่ที่สองคือห่วงโซ่อุปทาน นักวิจัยจาก Kraken แสดงให้เห็นว่าชิปที่จัดการ USB ในกระเป๋าเงินฮาร์ดแวร์ ซึ่งเป็นชิปที่แยกจาก Secure Element นั้น สามารถถูกดัดแปลงได้ก่อนที่อุปกรณ์จะถึงมือผู้ซื้อ
บทเรียนไม่ใช่ว่า "กระเป๋าเงินดิจิทัลแบบฮาร์ดแวร์นั้นไร้ประโยชน์" มันเป็นเครื่องมือที่เหมาะสมต่างหาก จบแค่นั้น บทเรียนอยู่ที่ว่าจุดอ่อนนั้นย้ายไปอยู่ที่ตัวคุณเองต่างหาก: สิ่งที่คุณคัดลอก สิ่งที่คุณพิมพ์ และแหล่งที่มาของอุปกรณ์ของคุณตั้งแต่แรก
ภัยคุกคามจาก USB นั้นแพร่หลายแค่ไหนกันแน่?
อาจฟังดูน่าสนใจที่จะจัด BadUSB ไว้ในหมวด "น่าสนใจ แต่เกิดขึ้นไม่บ่อย" แต่ข้อมูลกลับบอกเป็นอย่างอื่น อย่างน้อยก็ในแง่ของภัยคุกคามจาก USB ในวงกว้าง
บริษัทรักษาความปลอดภัย Honeywell ติดตามมัลแวร์ที่พบในโรงงานอุตสาหกรรม ในรายงานปี 2024 Honeywell พบ ว่า 51% ของมัลแวร์ที่ตรวจพบถูกสร้างขึ้นเพื่อแพร่กระจายผ่าน USB เพิ่มขึ้นจากเพียง 9% ในปี 2019 และในบรรดามัลแวร์ USB เหล่านั้น 82% สามารถก่อกวนการดำเนินงานของโรงงานอุตสาหกรรมได้ USB ไม่ใช่ช่องทางโจมตีที่หมดไปแล้ว แต่เป็นช่องทางที่กำลังเติบโตขึ้นเรื่อยๆ
และปัจจัยด้านมนุษย์เป็นส่วนที่ง่ายที่สุดที่จะถูกโจมตี ในการศึกษาวิจัยที่มีชื่อเสียงชิ้นหนึ่ง นักวิจัยจาก มหาวิทยาลัยอิลลินอยส์ ได้วางแฟลชไดรฟ์ USB จำนวน 297 อันกระจายอยู่ทั่ววิทยาเขต ผู้คนหยิบมันขึ้นมาและเสียบเข้าไป โดยอันแรกถูกเสียบภายในไม่กี่นาที ความอยากรู้อยากเห็นช่วยให้ผู้โจมตีทำงานได้โดยไม่เสียค่าใช้จ่ายใดๆ
| การค้นหา | รูป | แหล่งที่มา | ปี |
|---|---|---|---|
| มัลแวร์ OT-site ที่แพร่กระจายผ่าน USB | 51% (เพิ่มขึ้นจาก 9% ในปี 2019) | ฮันนี่เวลล์ | 2024 |
| มัลแวร์ USB นั้นสามารถก่อกวนการทำงานได้ | 82% | ฮันนี่เวลล์ | 2024 |
| คริปโตเคอร์เรนซีถูกขโมย ส่วนแบ่งจากการรั่วไหลของรหัสส่วนตัว | 2.2 พันล้านดอลลาร์ / 43.8% | การวิเคราะห์ลูกโซ่ | 2024 |
| แฟลชไดรฟ์ USB ที่ตกพื้นแล้วเสียบเข้าไปใหม่ | ประมาณครึ่งหนึ่ง ภายในไม่กี่นาที | มหาวิทยาลัยอิลลินอยส์ | 2016 |
มีข้อควรระวังที่สำคัญอย่างหนึ่งคือ ทั้ง FBI และ FCC ต่างออกคำเตือนสาธารณะในปี 2023 เกี่ยวกับการ "ขโมยกระแสไฟ" ที่สถานีชาร์จไฟในสนามบินและห้างสรรพสินค้า คำเตือนเหล่านั้นเป็นการป้องกันไว้ก่อน และยังไม่มีกรณีใหญ่ที่ได้รับการยืนยันออกมาสู่สาธารณะ อย่างไรก็ตาม จุดอ่อนที่พวกเขากำลังชี้ให้เห็น คือพอร์ตชาร์จที่สามารถส่งข้อมูลได้ด้วย ซึ่งเป็นสิ่งที่ BadUSB ใช้ประโยชน์อย่างไม่เหมาะสม ประเด็นไม่ได้อยู่ที่ว่ามีสายเคเบิลที่ติดตั้งกับดักรออยู่ที่สนามบินทุกแห่ง แต่เป็นเพราะพอร์ต USB เดียวกันนั้นส่งทั้งพลังงานและข้อมูลบนขาเดียวกัน ดังนั้นพอร์ตที่คุณไม่สามารถตรวจสอบได้ก็คือพอร์ตที่คุณไม่สามารถไว้วางใจได้อย่างเต็มที่
วิธีป้องกันการโจมตี BadUSB และปกป้องข้อมูลเข้ารหัสลับ
ข่าวดีก็คือ การป้องกันการโจมตีจาก BadUSB นั้นส่วนใหญ่ราคาไม่แพงและขึ้นอยู่กับพฤติกรรม คุณไม่จำเป็นต้องใช้ซอฟต์แวร์ที่ซับซ้อนมากมาย เพียงแค่เปลี่ยนนิสัยใหม่ก็พอแล้ว
- อย่าเสียบอุปกรณ์ USB หรือสายเคเบิลใดๆ ที่คุณไม่ได้ซื้อเองหรือไม่ไว้ใจอย่างเต็มที่ ของแจกในงานประชุม ฮาร์ดไดรฟ์ที่คุณเจอในลานจอดรถ หรือสายเคเบิลที่ยืมมา เหล่านั้นล้วนเป็นอันตราย จงปฏิบัติต่อพวกมันเหมือนกับที่คุณปฏิบัติต่อเข็มฉีดยาของคนแปลกหน้า
- พกอุปกรณ์บล็อกข้อมูล USB หรือที่บางครั้งเรียกว่า "ถุงยางอนามัย USB" สำหรับชาร์จไฟในที่สาธารณะ อุปกรณ์นี้จะตัดการเชื่อมต่อข้อมูลและส่งผ่านเฉพาะกระแสไฟ ซึ่งจะช่วยป้องกันทั้งการขโมยกระแสไฟและการแทรกข้อมูลการกดแป้นพิมพ์ผ่านพอร์ต USB นั้น
- สำหรับคริปโตเคอร์เรนซีโดยเฉพาะ ให้ตรวจสอบที่อยู่รับเงินแบบเต็มบนหน้าจอของกระเป๋าเงินฮาร์ดแวร์ของคุณทุกครั้งก่อนอนุมัติอะไรก็ตาม นิสัยนี้จะช่วยป้องกันการสลับที่อยู่บนคลิปบอร์ดได้ เพราะที่อยู่บนอุปกรณ์ที่เชื่อถือได้จะไม่ตรงกับที่อยู่ที่มัลแวร์แทรกเข้ามา
- ควรซื้อกระเป๋าเงินฮาร์ดแวร์จากผู้ผลิตโดยตรง อย่าซื้อจากผู้ขายต่อหรือคนแปลกหน้า และอย่าไว้ใจอุปกรณ์ที่ปรากฏขึ้นโดยไม่แจ้งล่วงหน้า
- ในส่วนของอุปกรณ์ปลายทาง การควบคุมอุปกรณ์ USB การอนุญาตใช้งานอุปกรณ์ HID และเครื่องมือจัดการอุปกรณ์ปลายทางสามารถป้องกันไม่ให้คีย์บอร์ดที่ไม่รู้จักเชื่อมต่อได้เลย ส่วนในอุปกรณ์ส่วนบุคคล คุณสมบัติอย่างเช่นข้อความแจ้งเตือน "อนุญาตให้อุปกรณ์เสริมเชื่อมต่อ" ของ Apple หรือการตั้งค่าปิด USB ขณะล็อกหน้าจอของ Android ก็สามารถป้องกันปัญหานี้ได้เช่นกัน
สิ่งเหล่านี้ไม่ใช่ของแปลกใหม่เลย มันก็เหมือนกับการไม่กินอาหารที่คนแปลกหน้ายื่นให้บนถนนในรูปแบบดิจิทัลนั่นแหละ
บทสรุปเกี่ยวกับ BadUSB และความปลอดภัยของ USB
BadUSB น่ากังวลใจก็เพราะมันธรรมดามาก ไม่มีช่องโหว่ Zero-day ไม่จำเป็นต้องใช้ความอัจฉริยะ แค่สมมติฐานราคา 5 ดอลลาร์ที่ว่าสายเคเบิลก็คือสายเคเบิล และคีย์บอร์ดก็คือตัวคุณ สมมติฐานนั้นผิด และอุปกรณ์ที่จะพิสูจน์ว่ามันผิดนั้น ตอนนี้มีราคาพอๆ กับโทรศัพท์ที่คุณกำลังชาร์จอยู่
สำหรับผู้ถือคริปโตเคอร์เรนซี วิธีแก้ปัญหาไม่ได้อยู่ที่ความหวาดระแวง แต่อยู่ที่วินัย ตรวจสอบที่อยู่บนหน้าจออุปกรณ์ ไม่ใช่บนคอมพิวเตอร์ ซื้อฮาร์ดแวร์โดยตรง และครั้งต่อไปที่ใครบางคนยื่นสายเคเบิลที่คุณไม่ได้นำมาด้วย ให้ถามตัวเองว่ามันอาจกำลังพิมพ์อะไรอยู่ คุณจะเสียบอะไรเข้าไปในวันนี้โดยไม่ลังเลเลยใช่ไหม?
