Unitățile USB (Universal Serial Bus) sunt cele mai convenabile dispozitive portabile de stocare a datelor de astăzi. Dar ar trebui să fii atent la acea unitate USB cu aspect drăguț. Pe lângă faptul că transportă malware, o unitate USB poate funcționa și ca ucigaș USB pentru a vă deteriora permanent computerul.
Cum funcționează un USB killer și ce poți face pentru a-l preveni?
Ce este un USB Killer?
După cum sugerează termenul, un USB killer este o unitate USB modificată care poate deteriora sau distruge un dispozitiv atunci când îl introduceți în portul USB al dispozitivului.
Pentru a-și atinge obiectivul, un USB killer furnizează în mod repetat o supratensiune (210-220 volți) dispozitivului conectat. Deoarece un port USB este proiectat să suporte doar 5 volți, această supratensiune repetată de înaltă tensiune dăunează sistemului electric al dispozitivului gazdă fără a fi reparat.
Se pare că primul ucigaș USB a fost creat de un cercetător rus de computere care lucra sub pseudonim "Violet închis." Iar ideea din spatele proiectării a fost de a testa cât de bine poate rezista un dispozitiv digital la putere supratensiuni.
Cu toate acestea, producătorii de computere și testerii de penetrare nu folosesc ucigașe USB în acest scop.
În schimb, criminalii cibernetici folosesc ucigași USB pentru a deteriora computerele victimelor. Ei pot cumpăra cu ușurință un dispozitiv USB Kill la prețul de până la 3 USD.
Mai rău, infractorii cibernetici pot modifica cu ușurință purificatoarele de aer ionice USB simple pentru a funcționa ca ucigași USB.
Cum funcționează un USB Killer Stick
Un dispozitiv USB killer are mulți condensatori pentru a economisi energie electrică. Când îl conectați la un computer, este nevoie de energie de la portul USB pentru a-și umple condensatorii.
Odată ce USB kill este complet pornit, își golește puterea (200 volți sau mai mult) dintr-o dată înapoi prin liniile de date ale aceluiași port USB. Acest lucru distruge dispozitivul gazdă, deoarece pinii de date sunt proiectați pentru a gestiona o cantitate mică de tensiune, suficientă pentru a trimite și primi semnale.
Astăzi, dispozitivele ucigașe USB au evoluat de la dispozitive simple plug-and-zap la ucigașe puternice cu funcționalitate avansată.
De exemplu, criminalii cibernetici pot cumpăra acum un ucigaș USB cu o baterie internă reîncărcabilă. Un astfel de ucigaș USB poate distruge dispozitivul gazdă chiar și atunci când dispozitivul este oprit.
Unele moduri de atac avansate ale ucigașului USB de astăzi includ:
- Declanșare de la distanță—Se poate iniția un atac prin intermediul unei telecomenzi.
- Atac cronometrat—Se poate programa o dată și o oră pentru a declanșa atacul.
- Smartphone Trigger—Se poate gestiona atacurile prin intermediul unui smartphone Android sau Apple.
De asemenea, actorii amenințărilor pot obține cu ușurință diverse adaptoare pentru a ucide dispozitivele prin portul de afișare, portul HDMI, micro USB și multe altele.
Un fost student american de la St. Rose a distrus 59 de computere, șapte monitoare de computer și podiumuri îmbunătățite de computer folosind un USB Killer. Actul său criminal a deteriorat echipamente în valoare de 51.109 USD. Iar timpul angajatului pentru investigarea și înlocuirea echipamentelor deteriorate a costat 7.362 USD.
USB Killers sunt vândute comercial online, astfel încât cineva poate pune rapid mâna pe ele.
Deci, luați măsurile necesare pentru a vă proteja dispozitivele de atacurile ucigașe USB.
Puteți detecta un dispozitiv USB Killer?
Din păcate, nu puteți distinge o unitate USB de un USB killer doar privindu-l.
Trebuie să deschideți carcasa unei unități USB pentru a face această determinare. Un USB Killer tipic are mai mulți condensatori pentru a stoca energie de la un port USB.
Dacă doriți să evaluați dacă o unitate USB este un USB Killer sau nu fără a-i deschide carcasa, veți avea nevoie de un detector USB Killer.
Cu toate acestea, un USB pe care tocmai l-ați găsit în parcare ar fi putut fi lăsat acolo în mod strategic efectuează un atac de picătură USB.
Prin urmare, nu este sigur să conectați o unitate USB necunoscută la computer, chiar dacă un detector USB Killer exclude posibilitatea ca acesta să fie dăunător.
Cum să vă protejați împotriva unui atac USB Killer
Următoarele sunt câteva modalități de a vă proteja hardware-ul de atacurile ucigașe USB.
Interziceți utilizarea unităților USB necunoscute
Unitățile USB necunoscute reprezintă o amenințare gravă de securitate atât pentru companii, cât și pentru persoane. Dar, totuși, oamenii conectează unități USB pe care le găsesc la întâmplare.
Cercetătorii de la Universitatea din Michigan, Universitatea din Illinois Urbana-Champaign și Google au răspândit aproximativ 297 de unități flash USB într-un campus universitar. În rezultatele lor publicate, ei raportează că 45% dintre unitățile USB au fost preluate și deschise.
Așadar, nu este nicio surpriză că criminalii cibernetici folosesc unități USB pentru a efectua atacuri USB drop și atacuri USB killer. Și cel mai bun mod de a vă proteja de aceste amenințări legate de USB este să interziceți angajaților dvs. să deschidă fiecare unitate USB a cărei origine este necunoscută.
Dezactivați porturile USB când este posibil
Dezactivarea porturilor USB, dacă este posibil, este o strategie excelentă pentru a preveni atacurile USB Killer sau orice alte atacuri USB.
Iată cum poți dezactivați porturile USB de pe computerul dvs. Windows.
- presa Windows + X, apoi faceți clic pe Manager de dispozitiv fila.
- Faceți dublu clic pe Controlere Universal Serial Bus opțiunea de extindere.
- Faceți clic dreapta pe portul USB pentru a deschide meniul contextual. Apoi, faceți clic pe Dezactivați opțiune.
Mergi la Manager de dispozitiv > Controller universal de magistrală serialși faceți clic dreapta pe portul USB pentru a deschide meniul contextual. Selectează Permite opțiunea de a activa din nou porturile USB de pe computer.
Dacă trebuie să păstrați un port USB deschis, utilizați un port de tip C, deoarece oferă autentificare criptografică pentru a vă asigura că nu sunt transferate energie sau date necorespunzătoare către dispozitiv.
Cel mai recent sistem de operare Apple blochează automat noile dispozitive USB-C să comunice cu sistemul de operare până când un utilizator aprobă dispozitivele.
Antrenează-ți angajații
Angajații dvs. joacă cel mai important rol în a împiedica USB Killers să vă deterioreze computerul.
Asa de desfășurați programe de formare de conștientizare a securității cibernetice regulat în compania dumneavoastră. Faceți-vă angajaților să înțeleagă cât de periculoasă poate fi conectarea unei unități USB necunoscute la computerul unei companii.
Ar trebui să fie conștienți de USB Killers deghizat, cum ar fi purificatoarele de aer ionice USB. De asemenea, puteți verifica în mod regulat gradul de pregătire a angajaților dvs. de a lupta împotriva ucigașilor USB, lăsând unități USB la sediul companiei dvs.
Atacul ucigaș USB explicat
USB Killers sunt periculoase. Odată ce îl conectați la un port USB, acesta va distruge rapid un computer. Și cel mai bun mod de a preveni USB Killers să deterioreze computerele este să nu folosiți niciodată unități USB necunoscute pe computere. Aderarea la cele mai bune practici de securitate cibernetică va oferi o protecție optimă împotriva majorității atacurilor legate de USB. De asemenea, puteți avea porturile USB dezactivate și acoperite fizic în compania dvs. pentru o protecție de 100%.