Az univerzális soros busz (USB) meghajtók napjaink legkényelmesebb hordozható adattároló eszközei. De vigyáznia kell ezzel az aranyos megjelenésű USB-meghajtóval. A rosszindulatú programok hordozóján kívül az USB-meghajtó USB-gyilkosként is működhet, és véglegesen károsítja a számítógépet.
Hogyan működik az USB-gyilkos, és mit tehet a megelőzés érdekében?
Mi az USB Killer?
Ahogy a kifejezés is sugallja, az USB-killer egy módosított USB-meghajtó, amely károsíthatja vagy tönkreteheti az eszközt, ha bedugja az eszköz USB-portjába.
Célja elérése érdekében az USB-killer ismételten túlfeszültséget (210–220 volt) ad a csatlakoztatott eszközre. Mivel az USB-portot csak 5 volt kezelésére tervezték, ez az ismétlődő nagyfeszültségű túlfeszültség javíthatatlanul károsítja a gazdaeszköz elektromos rendszerét.
Az első USB-gyilkost állítólag egy álnéven dolgozó orosz számítógépes kutató készítette "Sötét lila." A tervezés mögött pedig az volt az ötlet, hogy teszteljék, mennyire bírja a digitális eszköz az áramot hullámzások.
A számítógépgyártók és a penetrációs tesztelők azonban nem használnak USB-gyilkosokat erre a célra.
Ehelyett a számítógépes bűnözők USB-gyilkosokat alkalmaznak az áldozatok számítógépeinek károsodására. Könnyedén vásárolhatnak USB Kill eszközt akár 3 dollárért.
Ami még rosszabb, a kiberbűnözők egyszerűen módosíthatják az egyszerű USB ionos légtisztítókat, hogy USB-gyilkosokként működjenek.
Hogyan működik az USB Killer Stick
Az USB-killer eszköz számos kondenzátorral rendelkezik az elektromos energia megtakarítására. Amikor számítógéphez csatlakoztatja, az USB-portról vesz áramot a kondenzátorok feltöltéséhez.
Amint az USB kill teljesen be van kapcsolva, az áramellátást (200 V vagy több) egyszerre üríti vissza ugyanazon USB-port adatvonalain keresztül. Ez tönkreteszi a gazdaeszközt, mivel az adattűket úgy tervezték, hogy kis mennyiségű feszültséget kezeljenek, ami éppen elég a jelek küldéséhez és fogadásához.
Napjainkra az USB-killerek az egyszerű plug-and-tap eszközökből fejlett funkciókkal rendelkező, erőteljes gyilkosokká fejlődtek.
Például a számítógépes bűnözők most vásárolhatnak egy USB-gyilkost belső újratölthető akkumulátorral. Egy ilyen USB-gyilkos tönkreteheti a gazdaeszközt még akkor is, ha az eszköz ki van kapcsolva.
A mai USB-gyilkos néhány fejlett támadási módja:
- Távoli trigger – Távirányítóval indíthatunk támadást.
- Időzített támadás – Beütemezhető a támadás indításának dátuma és időpontja.
- Smartphone Trigger – A támadások Android vagy Apple okostelefonon keresztül kezelhetők.
Ezenkívül a fenyegetés szereplői könnyen szerezhetnek különféle adaptereket, hogy megöljék az eszközöket a kijelzőporton, a HDMI-porton, a mikro-USB-n és egyebeken keresztül.
St. Rose egy volt amerikai diákja 59 számítógépet, hét számítógép-monitort és számítógéppel feljavított pódiumot semmisített meg egy USB Killer segítségével. Bűncselekménye 51 109 dollár értékű berendezést rongált meg. Az alkalmazottaknak a sérült berendezések kivizsgálására és cseréjére fordított idő pedig 7362 dollárba került.
Az USB Killereket a kereskedelemben az interneten értékesítik, így az ember gyorsan kézbe veheti őket.
Ezért tegye meg a szükséges lépéseket, hogy megvédje eszközeit az USB-gyilkos támadásoktól.
Észlelhető egy USB-gyilkos eszköz?
Sajnos nem lehet megkülönböztetni az USB-meghajtót az USB-gyilkostól, ha csak ránézünk.
Ennek megállapításához ki kell nyitnia az USB-meghajtó házát. Egy tipikus USB Killer több kondenzátorral rendelkezik az USB-portról érkező áram tárolására.
Ha szeretné felmérni, hogy egy USB-meghajtó USB-gyilkos-e vagy sem, anélkül, hogy kinyitná a házát, szüksége lesz egy USB-gyilkos detektorra.
A parkolóházban talált USB-t azonban stratégiailag ott hagyhatta volna USB drop támadást hajt végre.
Ezért nem biztonságos egy ismeretlen USB-meghajtót csatlakoztatni a számítógéphez, még akkor sem, ha az USB Killer detektor kizárja a káros hatás lehetőségét.
Hogyan védekezzünk az USB-gyilkos támadások ellen
Az alábbiakban bemutatunk néhány módszert, amellyel megvédheti hardverét az USB-gyilkos támadásoktól.
Tiltsa le az ismeretlen USB-meghajtók használatát
Az ismeretlen USB-meghajtók komoly biztonsági fenyegetést jelentenek a vállalkozások és a magánszemélyek számára egyaránt. Ennek ellenére az emberek csatlakoztatják a véletlenszerűen talált USB-meghajtókat.
A Michigani Egyetem, az Illinois Urbana-Champaign Egyetem és a Google kutatói 297 USB flash meghajtót helyeztek el egy egyetemi kampuszon. Ban ben közzétett eredményeiket, arról számolnak be, hogy az USB-meghajtók 45 százalékát felvették és kinyitották.
Így nem meglepő, hogy a kiberbűnözők USB-meghajtókat használnak USB drop támadások és USB-gyilkos támadások végrehajtására. Az USB-vel kapcsolatos fenyegetésekkel szembeni védekezés legjobb módja pedig az, ha megtiltja alkalmazottainak, hogy minden olyan USB-meghajtót felnyissanak, amelynek eredete ismeretlen.
Ha lehetséges, kapcsolja ki az USB-portokat
Az USB portok letiltása, ha lehetséges, kiváló stratégia az USB Killer támadások vagy bármely más USB támadás megelőzésére.
Itt van, hogyan teheti meg tiltsa le az USB-portokat a Windows PC-n.
- nyomja meg Windows + X, majd kattintson a gombra Eszközkezelő lapon.
- Kattintson duplán a Univerzális soros buszvezérlők bővítési lehetőség.
- Kattintson a jobb gombbal az USB-portra a helyi menü megnyitásához. Ezután kattintson a Letiltás választási lehetőség.
Menj Eszközkezelő > Univerzális soros buszvezérlő, és kattintson a jobb gombbal az USB-portra a helyi menü megnyitásához. Válaszd ki a Engedélyezze lehetőséget, hogy újra engedélyezze az USB-portokat a számítógépen.
Ha nyitva kell tartania az USB-portot, használjon C típusú portot, mivel ez kriptográfiai hitelesítést tesz lehetővé, így biztosítva, hogy ne kerüljön át nem megfelelő tápellátás vagy adatátvitel az eszközre.
Az Apple legújabb operációs rendszere automatikusan blokkolja az új USB-C eszközöket, hogy ne kommunikáljanak az operációs rendszerrel, amíg a felhasználó nem hagyja jóvá az eszközöket.
Képezze ki alkalmazottait
Az alkalmazottak játsszák a legfontosabb szerepet abban, hogy az USB Killers ne károsítsa a számítógépet.
Így kiberbiztonsági tudatosságnövelő képzési programokat vezetni rendszeresen a társaságában. Ismertesse meg alkalmazottaival, milyen veszélyes lehet egy ismeretlen USB-meghajtó csatlakoztatása a vállalat számítógépéhez.
Tisztában kell lenniük az álcázott USB-gyilkosokkal, például az USB-ionos légtisztítókkal. Ezenkívül rendszeresen ellenőrizheti alkalmazottai felkészültségét az USB-gyilkosok elleni küzdelemre, ha az USB-meghajtókat a vállalat területén hagyja.
Az USB Killer Attack magyarázata
Az USB Killerek veszélyesek. Miután csatlakoztatta az USB-porthoz, gyorsan tönkreteszi a számítógépet. És a legjobb módja annak, hogy az USB Killers ne károsítsa a számítógépeket, ha soha ne használjon ismeretlen USB-meghajtókat a számítógépeken. A legjobb kiberbiztonsági gyakorlatok betartása optimális védelmet kínál a legtöbb USB-vel kapcsolatos támadás ellen. A 100%-os védelem érdekében az USB-portokat le is tilthatja és fizikailag lefedheti a vállalatnál.
