Οι μονάδες Universal Serial bus (USB) είναι οι πιο βολικές φορητές συσκευές αποθήκευσης δεδομένων σήμερα. Αλλά θα πρέπει να προσέχετε αυτή τη χαριτωμένη μονάδα USB. Εκτός από τη μεταφορά κακόβουλου λογισμικού, μια μονάδα USB μπορεί επίσης να λειτουργήσει ως δολοφόνος USB για να βλάψει μόνιμα τον υπολογιστή σας.
Πώς λειτουργεί ένα USB killer και τι μπορείτε να κάνετε για να το αποτρέψετε;
Τι είναι το USB Killer;
Όπως υποδηλώνει ο όρος, ένα USB killer είναι μια τροποποιημένη μονάδα USB που μπορεί να καταστρέψει ή να καταστρέψει μια συσκευή όταν την εισάγετε στη θύρα USB της συσκευής.
Για να επιτύχει τον στόχο του, ένας δολοφόνος USB παρέχει επανειλημμένα ένα κύμα τάσης (210–220 βολτ) στη συνδεδεμένη συσκευή. Καθώς μια θύρα USB έχει σχεδιαστεί για να χειρίζεται μόνο 5 βολτ, αυτή η επαναλαμβανόμενη απότομη αύξηση της ισχύος υψηλής τάσης καταστρέφει το ηλεκτρικό σύστημα της συσκευής υποδοχής που δεν επισκευάζεται.
Ο πρώτος δολοφόνος USB φέρεται να δημιουργήθηκε από έναν Ρώσο ερευνητή υπολογιστών που εργαζόταν με το ψευδώνυμο "Σκούρο μοβ." Και η ιδέα πίσω από το σχεδιασμό του ήταν να δοκιμάσει πόσο καλά μια ψηφιακή συσκευή θα μπορούσε να αντέξει την ισχύ υπερτάσεις.
Ωστόσο, οι κατασκευαστές υπολογιστών και οι ελεγκτές διείσδυσης δεν χρησιμοποιούν USB killers για αυτόν τον σκοπό.
Αντίθετα, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν δολοφόνους USB για να βλάψουν τους υπολογιστές των θυμάτων. Μπορούν εύκολα να αγοράσουν μια συσκευή USB Kill για μόλις 3 $.
Το χειρότερο είναι ότι οι εγκληματίες του κυβερνοχώρου μπορούν να τροποποιήσουν εύκολα τους απλούς ιοντικούς καθαριστές αέρα USB για να λειτουργήσουν ως δολοφόνοι USB.
Πώς λειτουργεί ένα USB Killer Stick
Μια συσκευή USB killer έχει πολλούς πυκνωτές για εξοικονόμηση ηλεκτρικής ενέργειας. Όταν το συνδέετε σε υπολογιστή, παίρνει ρεύμα από τη θύρα USB για να γεμίσει τους πυκνωτές του.
Μόλις τροφοδοτηθεί πλήρως το USB kill, εκκενώνει την ισχύ του (200 volt ή περισσότερο) ταυτόχρονα πίσω από τις γραμμές δεδομένων της ίδιας θύρας USB. Αυτό καταστρέφει τη συσκευή υποδοχής, καθώς οι ακίδες δεδομένων έχουν σχεδιαστεί για να χειρίζονται μια μικρή ποσότητα τάσης, αρκετή για την αποστολή και λήψη σημάτων.
Σήμερα, τα USB killers έχουν εξελιχθεί από απλές συσκευές plug-and-zap σε ισχυρά killers με προηγμένη λειτουργικότητα.
Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου μπορούν τώρα να αγοράσουν ένα USB killer με εσωτερική επαναφορτιζόμενη μπαταρία. Ένας τέτοιος δολοφόνος USB μπορεί να καταστρέψει τη συσκευή υποδοχής ακόμα και όταν η συσκευή είναι απενεργοποιημένη.
Ορισμένες προηγμένες λειτουργίες επίθεσης του σημερινού USB killer περιλαμβάνουν:
- Remote Trigger—Μπορεί κανείς να ξεκινήσει μια επίθεση μέσω ενός τηλεχειριστηρίου.
- Timed Attack—Μπορεί κανείς να προγραμματίσει μια ημερομηνία και ώρα για να πυροδοτήσει την επίθεση.
- Smartphone Trigger—Μπορεί κανείς να διαχειριστεί επιθέσεις μέσω smartphone Android ή Apple.
Επίσης, οι φορείς απειλών μπορούν εύκολα να αποκτήσουν διάφορους προσαρμογείς για να σκοτώσουν συσκευές μέσω θύρας οθόνης, θύρας HDMI, micro USB και άλλων.
Ένας πρώην μαθητής του St. Rose στις ΗΠΑ κατέστρεψε 59 υπολογιστές, επτά οθόνες υπολογιστών και βάθρα ενισχυμένα με υπολογιστή χρησιμοποιώντας ένα USB Killer. Η εγκληματική του πράξη κατέστρεψε εξοπλισμό αξίας 51.109 δολαρίων. Και ο χρόνος των εργαζομένων για τη διερεύνηση και την αντικατάσταση κατεστραμμένου εξοπλισμού κόστισε 7.362 $.
Τα USB Killers πωλούνται εμπορικά στο Διαδίκτυο, ώστε κάποιος να τα πάρει γρήγορα στα χέρια του.
Λάβετε λοιπόν τα απαραίτητα μέτρα για να προστατεύσετε τις συσκευές σας από επιθέσεις δολοφονίας USB.
Μπορείτε να εντοπίσετε μια συσκευή USB Killer;
Δυστυχώς, δεν μπορείτε να διακρίνετε μια μονάδα USB από ένα USB killer απλά κοιτάζοντάς την.
Πρέπει να ανοίξετε τη θήκη μιας μονάδας USB για να κάνετε αυτόν τον προσδιορισμό. Ένα τυπικό USB Killer έχει αρκετούς πυκνωτές για αποθήκευση ενέργειας από μια θύρα USB.
Εάν θέλετε να αξιολογήσετε εάν μια μονάδα USB είναι USB Killer ή όχι χωρίς να ανοίξετε τη θήκη της, θα χρειαστείτε έναν ανιχνευτή USB killer.
Ωστόσο, ένα USB που μόλις βρήκατε στο γκαράζ σας θα μπορούσε να είχε αφεθεί εκεί στρατηγικά πραγματοποιήσετε μια επίθεση πτώσης USB.
Επομένως, δεν είναι ασφαλές να συνδέσετε μια άγνωστη μονάδα USB στον υπολογιστή σας ακόμα κι αν ένας ανιχνευτής USB Killer αποκλείει την πιθανότητα να είναι επιβλαβής.
Πώς να προστατευτείτε από μια επίθεση δολοφονίας USB
Ακολουθούν μερικοί τρόποι για να προστατεύσετε το υλικό σας από επιθέσεις δολοφονίας USB.
Απαγόρευση χρήσης άγνωστων μονάδων USB
Οι άγνωστες μονάδες USB αποτελούν σοβαρή απειλή για την ασφάλεια τόσο για επιχειρήσεις όσο και για ιδιώτες. Ωστόσο, οι άνθρωποι συνδέουν μονάδες USB που βρίσκουν τυχαία.
Ερευνητές από το Πανεπιστήμιο του Μίσιγκαν, το Πανεπιστήμιο του Ιλινόις Urbana-Champaign και η Google διέδωσαν περίπου 297 μονάδες flash USB σε μια πανεπιστημιούπολη. Σε δημοσιευμένα αποτελέσματα τους, αναφέρουν ότι το 45 τοις εκατό των μονάδων USB παραλήφθηκαν και άνοιξαν.
Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μονάδες USB για να πραγματοποιήσουν επιθέσεις πτώσης USB και επιθέσεις δολοφονίας USB. Και ο καλύτερος τρόπος προστασίας από αυτές τις απειλές που σχετίζονται με το USB είναι να απαγορεύσετε στους υπαλλήλους σας να ανοίγουν κάθε μονάδα USB της οποίας η προέλευση είναι άγνωστη.
Απενεργοποιήστε τις θύρες USB όταν είναι δυνατόν
Η απενεργοποίηση των θυρών USB, εάν είναι δυνατόν, είναι μια εξαιρετική στρατηγική για την αποτροπή επιθέσεων USB Killer ή οποιωνδήποτε άλλων επιθέσεων USB.
Εδώ είναι πώς μπορείτε απενεργοποιήστε τις θύρες USB στον υπολογιστή σας με Windows.
- Τύπος Windows + Xκαι μετά κάντε κλικ στο Διαχειριστή της συσκευής αυτί.
- Κάντε διπλό κλικ στο Universal Serial Bus Controllers επιλογή για επέκταση.
- Κάντε δεξί κλικ στη θύρα USB για να ανοίξετε το μενού περιβάλλοντος. Στη συνέχεια, κάντε κλικ στο Καθιστώ ανίκανο επιλογή.
Παω σε Διαχειριστή της συσκευής > Universal Serial Bus Controllerκαι κάντε δεξί κλικ στη θύρα USB για να ανοίξετε το μενού περιβάλλοντος. Επίλεξε το επιτρέπω επιλογή για να ενεργοποιήσετε ξανά τις θύρες USB στον υπολογιστή σας.
Εάν πρέπει να κρατήσετε ανοιχτή μια θύρα USB, χρησιμοποιήστε μια θύρα τύπου C, καθώς προσφέρει κρυπτογραφική πιστοποίηση για να διασφαλίσετε ότι δεν θα μεταφερθεί ακατάλληλη ισχύς ή δεδομένα στη συσκευή.
Το πιο πρόσφατο λειτουργικό σύστημα της Apple αποκλείει αυτόματα την επικοινωνία νέων συσκευών USB-C με το λειτουργικό σύστημα έως ότου ένας χρήστης εγκρίνει τις συσκευές.
Εκπαιδεύστε τους υπαλλήλους σας
Οι υπάλληλοί σας παίζουν τον πιο κρίσιμο ρόλο στην αποτροπή βλάβης του υπολογιστή σας από USB Killers.
Έτσι εκτέλεση εκπαιδευτικών προγραμμάτων ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο τακτικά στην εταιρεία σας. Κάντε τους υπαλλήλους σας να καταλάβουν πόσο επικίνδυνη μπορεί να είναι η σύνδεση μιας άγνωστης μονάδας USB στον υπολογιστή μιας εταιρείας.
Θα πρέπει να γνωρίζουν τα μεταμφιεσμένα USB Killers, όπως οι ιοντικοί καθαριστές αέρα USB. Επίσης, μπορείτε να ελέγχετε τακτικά την ετοιμότητα των υπαλλήλων σας να πολεμήσουν τους δολοφόνους USB αφήνοντας μονάδες USB στις εγκαταστάσεις της εταιρείας σας.
Εξήγηση για την επίθεση δολοφονίας USB
Τα USB Killers είναι επικίνδυνα. Μόλις το συνδέσετε σε μια θύρα USB, θα καταστρέψει γρήγορα έναν υπολογιστή. Και ο καλύτερος τρόπος για να αποτρέψετε το USB Killers να βλάψει τους υπολογιστές είναι να μην χρησιμοποιείτε ποτέ άγνωστες μονάδες USB σε υπολογιστές. Η τήρηση των βέλτιστων πρακτικών ασφάλειας στον κυβερνοχώρο θα προσφέρει τη βέλτιστη προστασία από τις περισσότερες επιθέσεις που σχετίζονται με USB. Μπορείτε επίσης να απενεργοποιήσετε τις θύρες USB και να καλύπτετε φυσικά την εταιρεία σας για 100% προστασία.
