Jednotky univerzálnej sériovej zbernice (USB) sú dnes najpohodlnejšie prenosné zariadenia na ukladanie dát. Mali by ste si však dávať pozor na ten roztomilo vyzerajúci USB disk. Okrem prenášania škodlivého softvéru môže jednotka USB fungovať aj ako zabijak USB na trvalé poškodenie počítača.
Ako funguje USB zabijak a čo môžete urobiť, aby ste tomu zabránili?
Čo je USB Killer?
Ako už tento výraz napovedá, USB killer je upravený USB disk, ktorý môže poškodiť alebo zničiť zariadenie, keď ho vložíte do USB portu zariadenia.
Na dosiahnutie svojho cieľa USB killer opakovane dodáva napäťové rázy (210–220 voltov) do pripojeného zariadenia. Keďže port USB je navrhnutý tak, aby zvládal iba 5 voltov, toto opakované vysokonapäťové prepätie poškodí elektrický systém hostiteľského zariadenia tak, že sa neopraviteľne poškodí.
Prvý USB zabijak bol údajne vytvorený ruským počítačovým výskumníkom pracujúcim pod pseudonymom "Tmavofialová." A myšlienkou jeho návrhu bolo otestovať, ako dobre dokáže digitálne zariadenie vydržať napájanie prepätia.
Výrobcovia počítačov a penetrační testeri však na tento účel nepoužívajú zabíjače USB.
Namiesto toho počítačoví zločinci používajú USB zabijakov na poškodenie počítačov obetí. Môžu si jednoducho kúpiť zariadenie USB Kill už za 3 doláre.
A čo je horšie, počítačoví zločinci môžu jednoducho upraviť jednoduché USB iónové čističky vzduchu, aby fungovali ako USB zabijaci.
Ako funguje USB Killer Stick
Zabíjacie zariadenie USB má veľa kondenzátorov na úsporu elektrickej energie. Keď ho pripojíte k počítaču, odoberá energiu z portu USB, aby naplnil svoje kondenzátory.
Akonáhle je USB kill plne nabitý, vyprázdni svoju energiu (200 voltov alebo viac) naraz späť cez dátové linky toho istého USB portu. Toto zničí hostiteľské zariadenie, pretože dátové kolíky sú navrhnuté tak, aby zvládli malé množstvo napätia, ktoré stačí na odosielanie a prijímanie signálov.
Dnes sa USB zabíjače vyvinuli z jednoduchých zariadení typu plug-and-zap na výkonné zabíjače s pokročilými funkciami.
Napríklad počítačoví zločinci si teraz môžu kúpiť USB zabijak s internou nabíjateľnou batériou. Takýto zabijak USB môže zničiť hostiteľské zariadenie, aj keď je zariadenie vypnuté.
Niektoré pokročilé režimy útoku dnešného zabijaka USB zahŕňajú:
- Diaľkový spúšťač – Útok možno spustiť pomocou diaľkového ovládača.
- Načasovaný útok—Je možné naplánovať dátum a čas spustenia útoku.
- Spúšťač smartfónu – Útoky je možné spravovať prostredníctvom smartfónu so systémom Android alebo Apple.
Aktéri hrozieb môžu tiež ľahko získať rôzne adaptéry na zabíjanie zariadení prostredníctvom portu displeja, portu HDMI, micro USB a ďalších.
Bývalý americký študent St. Rose zničil 59 počítačov, sedem počítačových monitorov a počítačom vylepšené pódiá pomocou USB Killer. Jeho trestný čin poškodil zariadenie v hodnote 51 109 dolárov. A čas zamestnanca na vyšetrovanie a výmenu poškodeného zariadenia stál 7 362 dolárov.
USB Killers sa komerčne predávajú online, takže ich môžete rýchlo dostať do rúk.
Vykonajte preto potrebné kroky na ochranu svojich zariadení pred útokmi USB zabijakov.
Dokážete rozpoznať USB Killer Device?
Bohužiaľ, nemôžete rozlíšiť USB disk od USB zabijaka tým, že sa naň pozriete.
Ak chcete urobiť toto rozhodnutie, musíte otvoriť puzdro jednotky USB. Typický USB Killer má niekoľko kondenzátorov na ukladanie energie z USB portu.
Ak chcete posúdiť, či je USB disk USB Killer alebo nie bez otvorenia jeho obalu, budete potrebovať USB Killer detektor.
Avšak USB, ktoré ste práve našli vo svojej garáži, tam mohli strategicky nechať vykonať útok USB drop.
Nie je teda bezpečné pripojiť neznámy USB disk k počítaču, aj keď detektor USB Killer vylučuje možnosť jeho poškodenia.
Ako sa chrániť pred útokom USB Killer
Nasleduje niekoľko spôsobov, ako zabezpečiť hardvér pred útokmi USB zabijakov.
Zakážte používanie neznámych jednotiek USB
Neznáme USB disky predstavujú vážnu bezpečnostnú hrozbu pre firmy aj jednotlivcov. Ľudia však stále pripájajú jednotky USB, ktoré náhodne nájdu.
Výskumníci z University of Michigan, University of Illinois Urbana-Champaign a Google rozšírili okolo 297 USB flash diskov v univerzitnom kampuse. In ich publikované výsledky, uvádzajú, že 45 percent USB diskov bolo vybratých a otvorených.
Nie je teda žiadnym prekvapením, že počítačoví zločinci používajú USB disky na vykonávanie útokov USB drop a USB killer útokov. A najlepší spôsob, ako sa chrániť pred týmito hrozbami súvisiacimi s USB, je zakázať svojim zamestnancom otvárať každý jeden USB disk, ktorého pôvod je neznámy.
Keď je to možné, zakážte porty USB
Vypnutie portov USB, ak je to možné, je vynikajúcou stratégiou na zabránenie útokom USB Killer alebo iným útokom USB.
Tu je návod, ako môžete zakázať porty USB na počítači so systémom Windows.
- Stlačte tlačidlo Windows + Xa potom kliknite na Správca zariadení tab.
- Dvakrát kliknite na Ovládače univerzálnej sériovej zbernice možnosť rozšírenia.
- Kliknutím pravým tlačidlom myši na port USB otvoríte kontextovú ponuku. Potom kliknite na Zakázať možnosť.
Ísť do Správca zariadení > Univerzálny ovládač sériovej zbernicea kliknutím pravým tlačidlom myši na port USB otvorte kontextovú ponuku. Vyberte Povoliť možnosť znova povoliť porty USB na vašom počítači.
Ak musíte nechať port USB otvorený, použite port typu C, pretože ponúka kryptografickú autentifikáciu, aby sa do zariadenia neprenieslo nevhodné napájanie alebo údaje.
Najnovší operačný systém Apple automaticky blokuje komunikáciu nových zariadení USB-C s operačným systémom, kým ich používateľ neschváli.
Vyškolte svojich zamestnancov
Vaši zamestnanci zohrávajú najdôležitejšiu úlohu pri prevencii USB Killers pred poškodením vášho počítača.
Takže prevádzkovať školiace programy na zvyšovanie povedomia o kybernetickej bezpečnosti pravidelne vo vašej spoločnosti. Nechajte svojich zamestnancov pochopiť, aké nebezpečné môže byť zapojenie neznámeho USB disku do firemného počítača.
Mali by si byť vedomí maskovaných USB Killerov, ako sú napríklad USB iónové čističky vzduchu. Môžete tiež pravidelne kontrolovať pripravenosť svojich zamestnancov na boj s USB Killermi tak, že ponecháte USB disky v priestoroch vašej spoločnosti.
USB Killer Attack vysvetlený
USB Killers sú nebezpečné. Keď ho zapojíte do USB portu, počítač rýchlo zničí. A najlepší spôsob, ako zabrániť USB Killers poškodzovať PC, je nikdy nepoužívať neznáme USB disky na počítačoch. Dodržiavanie najlepších postupov kybernetickej bezpečnosti ponúkne optimálnu ochranu pred väčšinou útokov súvisiacich s USB. Pre 100% ochranu môžete tiež deaktivovať a fyzicky zakryť porty USB vo vašej spoločnosti.
