Устройствата с универсална серийна шина (USB) са най-удобните днешни преносими устройства за съхранение на данни. Но трябва да внимавате с това сладко изглеждащо USB устройство. В допълнение към пренасянето на злонамерен софтуер, USB устройството може да работи и като USB убиец, за да повреди трайно вашия компютър.
Как работи USB убиецът и какво можете да направите, за да го предотвратите?
Какво е USB Killer?
Както подсказва терминът, USB убиецът е модифицирано USB устройство, което може да повреди или унищожи устройство, когато го поставите в USB порта на устройството.
За да постигне целта си, USB убиецът многократно доставя напрежение (210–220 волта) към свързаното устройство. Тъй като USB портът е проектиран да работи само с 5 волта, този повтарящ се удар на високо напрежение уврежда електрическата система на хост устройството непоправимо.
Съобщава се, че първият USB убиец е създаден от руски компютърен изследовател, работещ под псевдонима "Тъмно лилаво." И идеята зад проектирането му беше да се тества колко добре едно цифрово устройство може да издържи на захранване пренапрежения.
Производителите на компютри и тестерите за проникване обаче не използват USB убийци за тази цел.
Вместо това киберпрестъпниците използват USB убийци, за да повредят компютрите на жертвите. Те могат лесно да закупят USB Kill устройство само за $3.
Нещо по-лошо, киберпрестъпниците могат лесно да модифицират прости USB йонни пречистватели на въздух, за да работят като USB убийци.
Как работи USB Killer Stick
USB устройство-убиец има много кондензатори за пестене на електрическа енергия. Когато го свържете към компютър, той се захранва от USB порта, за да запълни своите кондензатори.
След като USB kill е напълно захранен, той изпразва захранването си (200 волта или повече) наведнъж обратно през линиите за данни на същия USB порт. Това унищожава хост устройството, тъй като щифтовете за данни са проектирани да обработват малко количество напрежение, достатъчно за изпращане и получаване на сигнали.
Днес USB убийците са еволюирали от прости plug-and-zap устройства в мощни убийци с разширена функционалност.
Например киберпрестъпниците вече могат да си купят USB убиец с вътрешна акумулаторна батерия. Такъв USB убиец може да унищожи хост устройството дори когато устройството е изключено.
Някои усъвършенствани режими на атака на днешния USB убиец включват:
- Дистанционно задействане - Човек може да инициира атака чрез дистанционно управление.
- Атака по време – Човек може да планира дата и час за задействане на атаката.
- Задействане на смартфон – Човек може да управлява атаки чрез смартфон с Android или Apple.
Освен това участниците в заплахата могат лесно да получат различни адаптери за убиване на устройства чрез порт за дисплей, HDMI порт, микро USB и др.
Бивш американски ученик на St. Rose унищожи 59 компютъра, седем компютърни монитора и компютърно подобрени подиуми, използвайки USB Killer. Престъпното му действие е повредило оборудване на стойност 51 109 долара. А времето на служителите за разследване и подмяна на повредено оборудване струва $7362.
USB Killers се продават в търговската мрежа онлайн, така че човек може бързо да се докопа до тях.
Така че предприемете необходимите стъпки, за да защитите устройствата си от USB убийствени атаки.
Можете ли да откриете USB Killer Device?
За съжаление не можете да различите USB устройство от USB убиец само като го погледнете.
Трябва да отворите кутията на USB устройство, за да направите това решение. Типичният USB Killer има няколко кондензатора за съхраняване на енергия от USB порт.
Ако искате да прецените дали едно USB устройство е USB убиец или не, без да отваряте кутията му, ще ви е необходим детектор за USB убиец.
Но USB, който току-що сте намерили в гаража си, може да е бил оставен там стратегически извършете USB drop атака.
Така че не е безопасно да включите непознато USB устройство към компютъра си, дори ако USB Killer детектор изключи възможността то да е вредно.
Как да се предпазим от USB убийствена атака
По-долу са някои начини за защита на вашия хардуер от USB убийствени атаки.
Забранете използването на неизвестни USB устройства
Неизвестните USB устройства представляват сериозна заплаха за сигурността както за фирми, така и за физически лица. Но все пак хората включват USB устройства, които намерят произволно.
Изследователи от Университета на Мичиган, Университета на Илинойс Урбана-Шампейн и Google разпръснаха около 297 USB флаш устройства в университетски кампус. в техните публикувани резултати, те съобщават, че 45 процента от USB устройствата са били взети и отворени.
Така че не е изненадващо, че киберпрестъпниците използват USB устройства, за да извършват USB drop атаки и USB killer атаки. И най-добрият начин да се предпазите от тези заплахи, свързани с USB, е да забраните на вашите служители да отварят всяко USB устройство, чийто произход е неизвестен.
Деактивирайте USB портовете, когато е възможно
Деактивирането на USB портове, ако е възможно, е отлична стратегия за предотвратяване на атаки на USB Killer или други USB атаки.
Ето как можете деактивирайте USB портовете на вашия компютър с Windows.
- Натиснете Windows + Xи след това щракнете върху Диспечер на устройства раздел.
- Щракнете двукратно върху Контролери за универсална серийна шина опция за разширяването му.
- Щракнете с десния бутон върху USB порта, за да отворите контекстното меню. След това щракнете върху Деактивиране опция.
Отидете на Диспечер на устройства > Контролер за универсална серийна шинаи щракнете с десния бутон върху USB порта, за да отворите контекстното меню. Изберете Активирайте опция за активиране на USB портове на вашия компютър отново.
Ако трябва да държите USB порт отворен, използвайте порт тип C, тъй като той предлага криптографско удостоверяване, за да се гарантира, че към устройството няма да се прехвърли неподходящо захранване или данни.
Най-новата операционна система на Apple автоматично блокира новите USB-C устройства да комуникират с операционната система, докато потребителят не одобри устройствата.
Обучете служителите си
Вашите служители играят най-важната роля в предотвратяването на USB Killers да повредят вашия компютър.
Така провеждат програми за обучение за осведоменост за киберсигурността редовно във вашата компания. Накарайте служителите си да разберат колко опасно може да бъде включването на непознато USB устройство в компютъра на компанията.
Те трябва да са наясно с прикритите USB убийци, като USB йонни пречистватели на въздух. Освен това можете редовно да проверявате готовността на вашите служители да се борят с USB убийците, като оставяте USB устройства в помещенията на вашата компания.
Обяснена USB убийствена атака
USB Killers са опасни. След като го включите в USB порт, той бързо ще унищожи компютъра. И най-добрият начин да попречите на USB Killers да повредят компютрите е никога да не използвате непознати USB устройства на компютри. Придържането към най-добрите практики за киберсигурност ще предложи оптимална защита от повечето атаки, свързани с USB. Можете също така да имате деактивирани и физически затворени USB портове във вашата компания за 100% защита.
