Dyski z uniwersalną magistralą szeregową (USB) to obecnie najwygodniejsze przenośne urządzenia do przechowywania danych. Ale powinieneś uważać na ten uroczo wyglądający dysk USB. Oprócz przenoszenia złośliwego oprogramowania dysk USB może również działać jako zabójca USB, który trwale uszkadza komputer.
Jak działa zabójca USB i co możesz zrobić, aby temu zapobiec?
Co to jest zabójca USB?
Jak sama nazwa wskazuje, zabójca USB to zmodyfikowany dysk USB, który może uszkodzić lub zniszczyć urządzenie po włożeniu go do portu USB urządzenia.
Aby osiągnąć swój cel, zabójca USB wielokrotnie dostarcza impuls napięcia (210–220 woltów) do podłączonego urządzenia. Ponieważ port USB jest zaprojektowany do obsługi tylko 5 woltów, ten powtarzający się skok napięcia o wysokim napięciu uszkadza układ elektryczny urządzenia hosta nie do naprawienia.
Podobno pierwszy zabójca USB został stworzony przez rosyjskiego informatyka pracującego pod pseudonimem "Ciemny fiolet." Ideą jego zaprojektowania było przetestowanie, jak dobrze urządzenie cyfrowe może wytrzymać zasilanie przepięcia.
Jednak producenci komputerów i testerzy penetracji nie używają do tego celu zabójców USB.
Zamiast tego cyberprzestępcy wykorzystują zabójców USB do uszkodzenia komputerów ofiar. Mogą z łatwością kupić urządzenie USB Kill już za 3 USD.
Co gorsza, cyberprzestępcy mogą z łatwością modyfikować proste jonowe oczyszczacze powietrza USB, aby działały jako zabójcy USB.
Jak działa USB Killer Stick
Zabójca USB ma wiele kondensatorów, aby oszczędzać energię elektryczną. Po podłączeniu go do komputera pobiera energię z portu USB, aby napełnić swoje kondensatory.
Gdy USB Kill jest w pełni zasilane, opróżnia swoją moc (200 woltów lub więcej) jednocześnie z powrotem przez linie danych tego samego portu USB. To niszczy urządzenie hosta, ponieważ piny danych są zaprojektowane do obsługi niewielkiej ilości napięcia, wystarczającej do wysyłania i odbierania sygnałów.
Dzisiaj zabójcy USB ewoluowali od prostych urządzeń typu plug-and-zap do potężnych zabójców z zaawansowaną funkcjonalnością.
Na przykład cyberprzestępcy mogą teraz kupić zabójcę USB z wewnętrzną ładowalną baterią. Taki zabójca USB może zniszczyć urządzenie hosta, nawet gdy urządzenie jest wyłączone.
Niektóre zaawansowane tryby ataku dzisiejszego zabójcy USB obejmują:
- Zdalny wyzwalacz — można zainicjować atak za pomocą pilota.
- Atak na czas — można zaplanować datę i godzinę rozpoczęcia ataku.
- Wyzwalacz ze smartfona — Atakami można zarządzać za pomocą smartfona z systemem Android lub Apple.
Ponadto cyberprzestępcy mogą łatwo uzyskać różne adaptery do zabijania urządzeń za pośrednictwem portu wyświetlacza, portu HDMI, micro USB i innych.
Były student St. Rose ze Stanów Zjednoczonych zniszczył 59 komputerów, siedem monitorów komputerowych i wzmocnione komputerowo podium za pomocą zabójcy USB. Jego przestępstwo uszkodziło sprzęt o wartości 51 109 dolarów. A czas pracowników poświęcony na zbadanie i wymianę uszkodzonego sprzętu kosztował 7362 USD.
Zabójcy USB są sprzedawani komercyjnie online, więc można szybko dostać się w ich ręce.
Podejmij więc niezbędne kroki, aby chronić swoje urządzenia przed atakami zabójców USB.
Czy możesz wykryć urządzenie USB Killer?
Niestety, nie można odróżnić dysku USB od zabójcy USB, po prostu na niego patrząc.
Aby to ustalić, musisz otworzyć obudowę dysku USB. Typowy USB Killer ma kilka kondensatorów do przechowywania energii z portu USB.
Jeśli chcesz ocenić, czy dysk USB jest zabójcą USB, czy nie, bez otwierania jego obudowy, będziesz potrzebować wykrywacza zabójców USB.
Jednak USB, które właśnie znalazłeś w garażu, mogło zostać tam strategicznie pozostawione przeprowadzić atak typu drop USB.
Dlatego podłączanie nieznanego dysku USB do komputera jest niebezpieczne, nawet jeśli wykrywacz USB Killer wyklucza możliwość, że jest on szkodliwy.
Jak chronić się przed atakiem USB Killer
Poniżej przedstawiono kilka sposobów zabezpieczenia sprzętu przed atakami zabójców USB.
Zabroń używania nieznanych dysków USB
Nieznane dyski USB stanowią poważne zagrożenie bezpieczeństwa zarówno dla firm, jak i osób prywatnych. Mimo to ludzie podłączają przypadkowo znalezione dyski USB.
Naukowcy z University of Michigan, University of Illinois Urbana-Champaign i Google rozmieścili około 297 dysków flash USB w kampusie uniwersyteckim. W ich opublikowane wyniki, podają, że 45 procent dysków USB zostało podniesionych i otwartych.
Nic więc dziwnego, że cyberprzestępcy używają dysków USB do przeprowadzania ataków USB drop i USB Killers. A najlepszym sposobem ochrony przed tymi zagrożeniami związanymi z USB jest zakazanie pracownikom otwierania każdego dysku USB, którego pochodzenie jest nieznane.
Wyłącz porty USB, jeśli to możliwe
Wyłączenie portów USB, jeśli to możliwe, jest doskonałą strategią zapobiegania atakom USB Killer lub jakimkolwiek innym atakom USB.
Oto jak możesz wyłącz porty USB na komputerze z systemem Windows.
- Naciskać Okna + X, a następnie kliknij na Menadżer urządzeń patka.
- Kliknij dwukrotnie na Kontrolery uniwersalnej magistrali szeregowej możliwość jego rozszerzenia.
- Kliknij prawym przyciskiem myszy port USB, aby otworzyć menu kontekstowe. Następnie kliknij na Wyłączyć opcja.
Iść do Menadżer urządzeń > Kontroler uniwersalnej magistrali szeregowej, a następnie kliknij prawym przyciskiem myszy port USB, aby otworzyć menu kontekstowe. Wybierz Włączać opcję ponownego włączenia portów USB w komputerze.
Jeśli musisz pozostawić otwarty port USB, użyj portu typu C, ponieważ oferuje on uwierzytelnianie kryptograficzne, aby upewnić się, że do urządzenia nie zostanie przesłane niewłaściwe zasilanie ani dane.
Najnowszy system operacyjny Apple automatycznie blokuje komunikację nowych urządzeń USB-C z systemem operacyjnym, dopóki użytkownik nie zatwierdzi tych urządzeń.
Szkol swoich pracowników
Twoi pracownicy odgrywają najważniejszą rolę w zapobieganiu uszkodzeniom komputera przez zabójców USB.
Więc prowadzić programy szkoleniowe w zakresie świadomości cyberbezpieczeństwa regularnie w Twojej firmie. Spraw, aby Twoi pracownicy zrozumieli, jak niebezpieczne może być podłączenie nieznanego dysku USB do firmowego komputera.
Powinni być świadomi ukrytych zabójców USB, takich jak jonowe oczyszczacze powietrza USB. Ponadto możesz regularnie sprawdzać gotowość swoich pracowników do walki z USB Killerami, zostawiając dyski USB na terenie firmy.
Wyjaśnienie ataku USB Killer
Zabójcy USB są niebezpieczni. Po podłączeniu go do portu USB szybko zniszczy komputer. A najlepszym sposobem zapobiegania niszczeniu komputerów przez USB Killers jest nigdy nie używanie nieznanych dysków USB na komputerach. Przestrzeganie najlepszych praktyk w zakresie cyberbezpieczeństwa zapewni optymalną ochronę przed większością ataków związanych z USB. Możesz także wyłączyć i fizycznie zablokować porty USB w swojej firmie, aby zapewnić 100% ochronę.
