☠️ USB Киллер: что это такое и как защитить ваши устройства — Information Security Squad

☠️ USB Киллер: что это такое и как защитить ваши устройства

Введение

Что может быть более распространенным в мире ПК, чем флешки?

Они просты в использовании, доступны по цене и ежедневно используются миллионами людей.

Всем известно, что на USB-накопителях могут храниться разного рода неприятности, в том числе и вредоносные, но знаете ли вы, что этот маленький диск может полностью разрушить систему, если просто вставить его в разъем?

Добро пожаловать в разрушительный мир USB Killer.

В этой статье мы расскажем об USB-киллере, о том, как он работает и как вы можете эффективно защитить себя от него.

Итак, мы хотим изучить пример, в котором USB-киллер использовался, чтобы нанести ущерб учебному заведению.

Что такое USB-киллер?

USB Killer — это модифицированный USB-накопитель, который уничтожает компьютеры, когда вы вставляете его в USB-разъем устройства.

Существуют разные версии этого устройства, и вы даже можете создать самодельную версию за 3 доллара или меньше.

USB Killer часто используется в качестве примера того, что вы должны воздерживаться от подключения неизвестных USB-устройств к вашим системам.

Диски USB Killer часто маскируются под воздушные ионизаторы и вентиляторы в виде USB, которые могут одурачить тех, кто недостаточно тренируется в области информационной безопасности.

Как USB-убийца наносит такой большой урон?

Сила USB killer заключается в его функциональной простоте: устройство готово нанести очень большой ущерб системам.

USB killer не использует вредоносные программы или специальное оборудование.

Фактически, USB Killer может посылать до 200 В постоянного тока в порт USB, а это смертельный удар для любой машины.

Но как это работает?

USB killer заряжает конденсаторную батарею с помощью инвертированного преобразователя постоянного тока в постоянный.

Это питание отправляется обратно на компьютер через интерфейс USB и повторяется в цикле.

О физической части этого момента мы поговорим чуть позже.

Кто создает USB Killer и почему?

Создание USB Killer таинственно, так как в Интернете есть несколько историй.

Некоторые говорят, что USB killer был изобретен командой безопасности из Гонконга.

Другие говорят, что группа русских хакеров по имени «Dark Purple» изобрела его.

USB Killer более утилитарен и доброжелателен, чем вы думаете.

На самом деле, USB Killer эксплуатирует уязвимость.

Эта уязвимость была опубликована из-за способности USB Killers уничтожать устройства с USB-портами.

Продукт продается как законный инструмент для тестирования.

USB Killer поставляется с неким маскировочным элементом, так как вы можете купить USB Killer без какого-либо явного брендинга, чтобы уменьшить подозрения пользователей.

В зависимости от намерения и / или небрежности покупателя это может привести к разрушительным результатам.

Можете ли определить USB-киллер?

Отличить USB Killer от обычного USB-накопителя гораздо проще, чем сделать его.

На печатной плате USB перемещен только один провод, которого достаточно для создания оружия.

Чтобы определить, является ли USB-ионизатор USB-убийцей, необходимо открыть корпус ионизатора и проверить проводку.

Вы обнаружите, что выходной провод удален и затем припаян как к ближайшему конденсатору, так и к контакту над проводом заземления.

Простая модификация может превратить его из безвредного вспомогательного устройства в разрушительный инструмент.

Если у вас есть техническая возможность выполнить эту проверку, тогда вы сможете найти USB-киллер.

Но кто захочет проверить монтажную плату каждого USB-накопителя?

Как защитить себя от USB-киллера?

Хорошей новостью является то, что вы можете защитить себя от USB-киллера.

Тем не менее, многие найдут это немного неудобным.

Правда в том, что политические меры не будут работать.

Успешная борьба с USB Killer требует от вас использования некоторых высокотехнологичных решений.

Самый простой способ остановить USB-киллер — просто закрыть USB-порты.

USB киллер не может быть вставлен в компьютер, но это также запретит все законные, известные и безвредные USB-накопители.

Второй самый простой способ предотвратить разрушение от USB киллера — правильно обучить всех пользователей.

Видя, что физическое ограничение USB-накопителей может быть чрезмерно обременительным, серьезное обучение информационной безопасности может быть единственной линией защиты, которую имеет ваша организация.

Наконец, рассмотрите возможность заказа ПК без USB-накопителей.

Эти атаки могут быть очень сложными, но они могут быть очень опасными.

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40