USB (Universal Serial Bus) draivid on tänapäeval kõige mugavamad kaasaskantavad andmesalvestusseadmed. Kuid te peaksite selle armsa välimusega USB-draiviga ettevaatlik olema. Lisaks pahavara kandmisele võib USB-draiv töötada ka USB-tapjana, mis kahjustab teie arvutit jäädavalt.
Kuidas USB-killer töötab ja mida saate selle vältimiseks teha?
Mis on USB-tapja?
Nagu termin viitab, on USB-killer modifitseeritud USB-draiv, mis võib seadet kahjustada või hävitada, kui sisestate selle seadme USB-porti.
Oma eesmärgi saavutamiseks annab USB-killer ühendatud seadmele korduvalt pingetõusu (210–220 volti). Kuna USB-port on loodud taluma ainult 5 volti, kahjustab see korduv kõrgepinge voolutõus peremeesseadme elektrisüsteemi parandamatult.
Väidetavalt lõi esimese USB-tapja pseudonüümi all töötav Vene arvutiuurija "Tumelilla." Ja selle kujundamise idee oli testida, kui hästi suudab digitaalseade võimsust taluda tõusud.
Arvutitootjad ja läbitungimistestrid ei kasuta aga selleks otstarbeks USB tapjaid.
Selle asemel kasutavad küberkurjategijad ohvrite arvutite kahjustamiseks USB-tapjaid. Nad saavad hõlpsasti osta USB Kill seadme nii madala hinnaga kui 3 dollarit.
Mis veelgi hullem, küberkurjategijad saavad lihtsaid USB-ioonseid õhupuhastajaid hõlpsalt muuta, et need toimiksid USB-tapjatena.
Kuidas USB Killer Stick töötab
USB-killer-seadmel on elektrienergia säästmiseks palju kondensaatoreid. Kui ühendate selle arvutiga, võtab see kondensaatorite täitmiseks USB-pordist toidet.
Kui USB-kilp on täielikult sisse lülitatud, tühjendab see oma toite (200 volti või rohkem) korraga tagasi sama USB-pordi andmeliinide kaudu. See hävitab hostseadme, kuna andmetihvtid on kavandatud taluma väikest pinget, millest piisab signaalide saatmiseks ja vastuvõtmiseks.
Tänapäeval on USB-killerid arenenud lihtsatest ühendatavatest seadmetest võimsateks täiustatud funktsionaalsusega tapjateks.
Näiteks saavad küberkurjategijad nüüd osta sisemise laetava akuga USB-killeri. Selline USB-killer võib hostseadme hävitada isegi siis, kui seade on välja lülitatud.
Mõned tänapäeva USB-tapja täiustatud ründerežiimid on järgmised:
- Remote Trigger – rünnakut saab algatada kaugjuhtimispuldi kaudu.
- Ajastatud rünnak – rünnaku käivitamiseks saab määrata kuupäeva ja kellaaja.
- Nutitelefoni käivitaja – rünnakuid saab hallata Androidi või Apple'i nutitelefoni kaudu.
Samuti saavad ohus osalejad hõlpsasti hankida mitmesuguseid adaptereid, et tappa seadmeid kuvapordi, HDMI-pordi, mikro-USB-i ja muu kaudu.
Endine USA St. Rose’i õpilane hävitas USB Killeri abil 59 arvutit, seitse arvutimonitori ja arvutitega täiustatud poodiume. Tema kuritegu kahjustas seadmeid 51 109 dollari väärtuses. Ja töötaja aeg kahjustatud seadmete uurimiseks ja asendamiseks maksis 7362 dollarit.
USB Killereid müüakse veebis, nii et saate need kiiresti kätte saada.
Seega tehke vajalikud meetmed, et kaitsta oma seadmeid USB tapjarünnakute eest.
Kas saate tuvastada USB-tapjaseadme?
Kahjuks ei saa te USB-draivi USB-tapjast eristada, kui seda lihtsalt vaadata.
Selle otsuse tegemiseks peate avama USB-draivi korpuse. Tüüpilisel USB Killeril on USB-pordist toite salvestamiseks mitu kondensaatorit.
Kui soovite ilma korpust avamata hinnata, kas USB-draiv on USB-killer või mitte, vajate USB-tapjadetektorit.
Küll aga oleks võinud äsja oma parkimismajast leitud USB sinna jätta sooritada USB drop rünnak.
Seega on tundmatu USB-draivi ühendamine arvutiga ebaturvaline, isegi kui USB Killer-detektor välistab selle ohtlikkuse.
Kuidas kaitsta USB tapja rünnaku eest
Järgmised on mõned viisid, kuidas kaitsta oma riistvara USB tapjarünnakute eest.
Keelake tundmatute USB-draivide kasutamine
Tundmatud USB-draivid kujutavad endast tõsist turvaohtu nii ettevõtetele kui ka üksikisikutele. Kuid ikkagi ühendavad inimesed juhuslikult leitud USB-draivid.
Michigani ülikooli, Illinoisi ülikooli Urbana-Champaigni ja Google'i teadlased levitasid ülikoolilinnakusse umbes 297 USB-mälupulka. sisse nende avaldatud tulemused, teatavad nad, et 45 protsenti USB-draividest võeti üles ja avati.
Seega pole üllatav, et küberkurjategijad kasutavad USB-draive USB drop-rünnakute ja USB-tapjarünnakute läbiviimiseks. Ja parim viis nende USB-ga seotud ohtude eest kaitsmiseks on keelata oma töötajatel avada iga USB-draivi, mille päritolu on teadmata.
Võimalusel keelake USB-pordid
USB-portide keelamine, kui see on võimalik, on suurepärane strateegia USB Killeri rünnakute või muude USB-rünnakute vältimiseks.
Siin on, kuidas saate keelake oma Windowsi arvutis USB-pordid.
- Vajutage Windows + Xja seejärel klõpsake nuppu Seadmehaldus sakk.
- Topeltklõpsake ikooni Universaalsed jadasiini kontrollerid võimalus seda laiendada.
- Kontekstimenüü avamiseks paremklõpsake USB-porti. Seejärel klõpsake nuppu Keela valik.
Minema Seadmehaldus > Universaalne jadasiini kontrollerja paremklõpsake kontekstimenüü avamiseks USB-porti. Valige Luba võimalus arvutis USB-pordid uuesti lubada.
Kui peate USB-pordi lahti hoidma, kasutage C-tüüpi porti, kuna see pakub krüptograafilist autentimist, et seadmesse ei edastataks sobimatut toidet ega andmeid.
Apple'i uusim operatsioonisüsteem blokeerib automaatselt uutel USB-C-seadmetel operatsioonisüsteemiga suhtlemise, kuni kasutaja seadmed heaks kiidab.
Koolitage oma töötajaid
Teie töötajad mängivad kõige olulisemat rolli selles, et USB Killers ei saaks teie arvutit kahjustada.
Niisiis juhtida küberturvalisuse teadlikkuse tõstmise koolitusprogramme regulaarselt teie ettevõttes. Andke oma töötajatele mõista, kui ohtlik võib olla tundmatu USB-draivi ühendamine ettevõtte arvutiga.
Nad peaksid olema teadlikud varjatud USB-tapjatest, nagu USB-ioonsed õhupuhastid. Samuti saate regulaarselt kontrollida oma töötajate valmisolekut USB-tapjate vastu võitlemiseks, jättes USB-draivid oma ettevõtte territooriumile.
USB Killer Attack selgitatud
USB-killerid on ohtlikud. Kui ühendate selle USB-porti, hävitab see arvuti kiiresti. Ja parim viis USB Killersi arvutite kahjustamise vältimiseks on mitte kunagi kasutada arvutites tundmatuid USB-draive. Parimate küberturvalisuse tavade järgimine pakub optimaalset kaitset enamiku USB-ga seotud rünnakute eest. 100% kaitse tagamiseks saate oma ettevõttes USB-pordid ka keelata ja füüsiliselt korgistada.
