Thumb Drives එහෙම නැත්නම් USB Drives කියන්නේ ඔයාලා හැමෝම දන්න දෙයක්නේ. මෑත කාලයේදී Data Transmit කර ගන්න ගොඩක් famous devices එකක් විදියට තමයි Thumb drives තිබ්බේ. හැබැයි hackers ලා නම් මේ වගේ device ගොඩක් වෙලාවට use කරේ මොකක් හරි system එකකට එහෙම නැත්නම් device එකකට attack කරන්න කිව්වොත් හරියටම හරි.
Universal Serial Bus (USB) drop attack එකකදී ගෙඩක් වෙලාවට attacks ලා USB Drive එක අපට ලේසියෙන්ම ඇසට ගැටෙන තැනක තමයි තියන්නේ. හරි Example එකක් විදියට ඔයා මෙහෙම හිතන්නකෝ. ඔයා ABC කියලා company එකක work කරනවා. ඉතිං මේ company එක hack කරන්න hackers ලා ටිකක් බලන් ඉන්නවා. ABC company එක hack කරන්න ඕනි නිසා hackers ලා USB එකකට malicious code එකක් දාලා ABC company එක ලග හිතාමතාම දාලා යනවා.
හරි ඔයා මේක දකිනවා. දැන් ඉතිං ඔයා හිතනවා මේක ඔයාගේ company එකේ කාගෙ හරි USB එකක් වෙන්න ඕනි. ඒ නිසා කාගෙද කියලා හොයලා දෙන්න ඕනි කියලා. දැන් මේකේ අයිතිකාරයා හොයා ගන්න ඕනි නිසා ඔයා company එකේ device එකකට මේ USB එක connect කරලා බලනවා. ඔන්න ඔය වෙලාවෙදී තමයි මුලු company එකේම device hack වෙන්න ගන්නේ.
දැන් අපි බලමු USB drop attack එන්න පුලුවන් ක්රම මොනවද කියලා
Malicious code
අපි කලින් කතා කරපු example එක එන්නේ මේකට. ඒ කියන්නේ hackers ලා malicious code USB එකට දාලා එවනවා. මේක user කෙනෙක් device එකකට connect කරලා click කරාම මුලු system එකම brake වෙනවා.
Social engineering
Social engineering කියන්නේ මේ වෙද්දි ගොඩක් famous hacking technology එකක් කිව්වොත් හරියටම හරි. මේක social networks නිසාම ඔයාට attack වෙන්න පුලුවන් වගේම තමයි, මේක නිසා ඔයාව රෑකඩයක් වගේ පාලනය කරන්න හැකියාව අදාල attacker ට ලැබෙනවා.
හරි එතකොට USB drop attack වලට Social engineering සම්බන්ද වෙන්නේ කොහොමද? මේක වෙන්නෙත් අපි කලින් කතා කරා වගේම hacker කෙනෙක් malicious code එකක් දාලා තියෙන device එකක් connect කරලා එකේ flies click කරන්න ගියාම. මේකේදී මේ දේවල් click කරන්න ගියාම phishing site වලට user ව connect කරනවා. එතකොට බැරි වෙලාවත් user කෙනෙක් login credentials දුන්නොත් එයාව hack වෙනවා.
ඔයාට Social engineering ගැන තව details දැන ගන්න ඕනි නම් මේ link එකට යන්න. https://hacking.lk/whatn-is-the-social-engineering-attacks/

HID (Human Interface Device) spoofing
HID එහෙම නැත්නම් Human Interface Device කියලා කියන්නේ USB attack වෙන්න පුලුවන් තවත් method එකක් කිව්වොත් හරියටම හරි. මේකෙදී hacker ගේ USB එක අපේ device එක detect කර ගන්නේ Key board එකක් විදියට කිව්වොත් හරියටම හරි.
ඇත්තටම hacker ගේ USB එක බැලූ බල්මට පේන්නේ normal USB එකක් වගේ උනාට මේක Key board එකක් විදියට තමයි program කරලා තියෙන්නේ. එතකොට user කෙනෙක් මේක connect කරාම hacker ට ඕනි විදියට user ගේ device එක control කරන්න පුලුවන් වෙනවා.

මේ වගේ USB drop attacks වලට අපට zero day attacks කියලත් කියන්න පුලුවන්. මොකද developer ට මේ vulnerability එක fix කරන්න chance එක ලැබෙන්න කලින් hacker attack එක දෙන නිසා.
දැන් අපි බලමු USB නිසා වෙලා තියෙන Security Breaches මොනවද කියලා
- 2010 දී වෙච්ච attack එකක් තමයි Stuxnet කියලා කියන්නේ. මේ attack එක කරලා තියෙන්නේ Iranian වල Nuclear facilities සම්බන්ද research එකක් නවත්වන්න කිව්වොත් හරියටම හරි. මේ attack එක නිසා 200,000 කට ආසන්න devices infect වෙලා තියෙනවා. ඒ වගේම 1,000 කට ආසන්න devices ප්රමාණයකට physically damage වෙලා තියෙනවා.
- මීට අමතරව 2008 වර්ශයේදී Middle East වලදී US military laptop එකකට flash drive එකක් connect කරලා “a digital beachhead” කියලා foreign intelligence agency එකක් established කරලා තියෙනවා.
- USB attacks ගැන කතා කරනකොට අනිවාර්යෙන්ම කතා කරන්න ඕනි organization එකක් තමයි Trustwave කියලා කියන්නේ. මෙයාලා USB attacks ගැන research එකක් කරලා තියෙනවා. මේකෙදී මෙයලා එක්තරා company එකක් target කරලා ඒ company එකේ logo එක design කරපු USB drive 5 ක් company එක ලග දාලා තියෙනවා. ඊට පස්සේ අදාල company එකේ වැඩ කරන අය මේ USB drive 5 න් 3 ක් අරන් connect කරලා තියෙනවා. ඉතිං ඒකේ result එකක් විදියට මේ company එක physical security එක implement කරලා තියෙන විදිය ගැන Trustwave ලා analyze කරලා තියෙනවා.
- USB attack එකකින් කරන්න පුලුවන් damage එක කොච්චරද කියනවා නම් Hong Kong වල එක company එකක් computer එකක් විනාශ කරන්න පුලුවන් USB එකක් හදලා තියෙනවා.
USB Rubber Ducky
USB එක වගේම තවත් famous hacking tool එකක් තමයි USB Rubber Ducky කියලා කියන්නේ. USB Rubber Ducky ව හදලා තියෙන්නේ Hack5 team එක. මේ device එක දැක්ක ගමන් අපිට හිතෙන් නෑ මෙයාට hack කරන්න පුලුවන් කියලා. මොකද මෙයාව දැක්ක ගමන් ඕනිම කෙනෙක්ට හිතෙන්නේ normal USB pen එකක් කියලා.
හැබැයි අපි හිතනවා වගේ සරල කෙනෙක් නෙවෙයි මෙයා. මේයාට hacking වලින් ලොකු විනාශයක් උනත් කරන්න පුලුවන්. මේ Rubber Ducky ගේ ඇතුලේ පොඩි chip එකක් තියෙනවා. කාට හරි මොනවා හරි data hack කරන්න ඕනි නම්, මේ Rubber Ducky ගේ ඇතුලේ තියෙන chip එකට ඕනි commands දාලා hack වෙන විදියට program කරන්න පුලුවන්.
මේ වගේ cyber security වලට related hacking devices ගැන දැන ගන්න කැමති නම් ඔයා මේ article එක කියවන්න. https://hacking.lk/hardware-hacking-tools/

දැන් අපි බලමු USB attacks වලින් protect වෙන්න අපට මොනවද කරන්න පුලුවන් කියලා
- ඔයා company owner කෙනෙක් නම් company එකේ employee ලට security ගැන awareness sessions පවත්වන්න. ඒ වගේම sensitive data USB වල store කරන්න එපා කියන්න.
- ඒ වගේම ගෙදර use කරන flash drives සහ office එකේ use කරන flash drives වෙන වෙනම තියා ගන්න.
- USB එකක important data store කරන්න ඕනි නම්, ඒකට fingerprint වගේ security methods use කරන්න.
- ඒ වගේම තමන්ට අයිති නැති USB ඔයාගේ device වලට connect කරන්න යන්න එපා.
- අනිවාර්යයෙන්ම ඔයා ඔයාගේ lap එකට virus guide එකක් use කරන්න.
- Security system update කරන්න.
- Free access තියෙන network use කරන්න යන්න එපා.
- ඔයාගේ account වල username password protect කරලා තියාගන්න. ඒ වගේම strong passwords use කරන්න.
ඉතිං මේ දේවල් තමයි ඔයාලට USB attacks ගැන කියන්න තියෙන්නේ. මේ දේවල් ඔයාගේ IT life එකට අනිවාර්යෙන්ම එකතු කර ගන්න. ඒ වගේම ඔයාට මේ ගැන මුකුත් ප්රශ්න තියෙනවා නම් comment එකක් දාන්නත් අමතක කරන්න එපා.