Universaliosios nuosekliosios magistralės (USB) įrenginiai yra šiandien patogiausi nešiojamieji duomenų saugojimo įrenginiai. Tačiau turėtumėte būti atsargūs dėl to mielai atrodančio USB disko. USB atmintinė ne tik nešioja kenkėjiškas programas, bet ir gali veikti kaip USB žudikas ir visam laikui sugadinti kompiuterį.
Kaip veikia USB žudikas ir ką galite padaryti, kad to išvengtumėte?
Kas yra USB žudikas?
Kaip rodo terminas, USB žudikas yra modifikuotas USB diskas, kuris gali sugadinti arba sugadinti įrenginį, kai jį įkišate į įrenginio USB prievadą.
Kad pasiektų savo tikslą, USB žudikas pakartotinai tiekia įtampos viršįtampią (210–220 voltų) į prijungtą įrenginį. Kadangi USB prievadas skirtas valdyti tik 5 voltus, šis pasikartojantis aukštos įtampos įtampos šuoliai sugadina pagrindinio įrenginio elektros sistemą nepataisomai.
Pranešama, kad pirmąjį USB žudiką sukūrė Rusijos kompiuterių tyrinėtojas, dirbantis slapyvardžiu "Tamsiai violetinė." O sukūrimo idėja buvo patikrinti, kaip gerai skaitmeninis įrenginys gali atlaikyti galią šuoliai.
Tačiau kompiuterių gamintojai ir įsiskverbimo tikrintojai nenaudoja USB žudikų šiam tikslui.
Vietoj to, kibernetiniai nusikaltėliai naudoja USB žudikus, kad sugadintų aukų kompiuterius. Jie gali lengvai nusipirkti USB Kill įrenginį už 3 USD.
Dar blogiau, kad kibernetiniai nusikaltėliai gali lengvai modifikuoti paprastus USB joninius oro valytuvus, kad jie veiktų kaip USB žudikai.
Kaip veikia USB Killer Stick
USB killer įrenginys turi daug kondensatorių, kad taupytų elektros energiją. Kai prijungiate jį prie kompiuterio, jis paima maitinimą iš USB prievado, kad užpildytų kondensatorius.
Kai USB užraktas visiškai įjungiamas, jis iš karto iškrauna maitinimą (200 voltų ar daugiau) per to paties USB prievado duomenų linijas. Tai sunaikina pagrindinį įrenginį, nes duomenų kontaktai yra skirti valdyti nedidelę įtampą, kurios pakanka signalams siųsti ir priimti.
Šiandien USB žudikai iš paprastų prijungiamųjų įrenginių tapo galingais žudikais su pažangiomis funkcijomis.
Pavyzdžiui, kibernetiniai nusikaltėliai dabar gali nusipirkti USB žudiką su vidine įkraunama baterija. Toks USB žudikas gali sunaikinti pagrindinį įrenginį net tada, kai įrenginys yra išjungtas.
Kai kurie pažangūs šiandieninio USB žudiko atakos režimai yra šie:
- Nuotolinis paleidiklis – ataką galima inicijuoti nuotolinio valdymo pulteliu.
- Laikina ataka – galima suplanuoti atakos pradžios datą ir laiką.
- „Smartphone Trigger“ – galima valdyti atakas per „Android“ arba „Apple“ išmanųjį telefoną.
Be to, grėsmės veikėjai gali lengvai gauti įvairių adapterių, kad nužudytų įrenginius per ekrano prievadą, HDMI prievadą, mikro USB ir kt.
Buvęs JAV St. Rose mokinys, naudodamas USB žudiką, sunaikino 59 kompiuterius, septynis kompiuterių monitorius ir kompiuteriu patobulintus podiumus. Jo nusikalstama veika apgadino 51 109 USD vertės įrangą. O darbuotojo laikas, skirtas ištirti ir pakeisti sugadintą įrangą, kainavo 7 362 USD.
USB žudikai parduodami internetu, todėl juos galima greitai gauti.
Taigi imkitės būtinų veiksmų, kad apsaugotumėte savo įrenginius nuo USB žudikų atakų.
Ar galite aptikti USB Killer įrenginį?
Deja, jūs negalite atskirti USB disko nuo USB žudiko tiesiog pažvelgę į jį.
Norėdami tai padaryti, turite atidaryti USB atmintinės dėklą. Įprastas USB Killer turi keletą kondensatorių, skirtų kaupti energiją iš USB prievado.
Jei norite įvertinti, ar USB diskas yra USB žudikas, ar ne, neatidarę jo korpuso, jums reikės USB žudiko detektoriaus.
Tačiau USB, kurį ką tik radote savo automobilių stovėjimo aikštelėje, galėjo būti strategiškai ten paliktas atlikti USB kritimo ataką.
Taigi nesaugu prie kompiuterio prijungti nežinomą USB atmintinę, net jei USB Killer detektorius atmeta galimybę, kad jis gali būti žalingas.
Kaip apsisaugoti nuo USB žudiko atakos
Toliau pateikiami keli būdai, kaip apsaugoti aparatinę įrangą nuo USB žudikų atakų.
Uždrausti naudoti nežinomus USB diskus
Nežinomi USB diskai kelia rimtą grėsmę saugumui tiek įmonėms, tiek asmenims. Tačiau žmonės vis tiek įjungia USB įrenginius, kuriuos randa atsitiktinai.
Mokslininkai iš Mičigano universiteto, Ilinojaus universiteto Urbana-Champaign ir Google universiteto miestelyje išplatino apie 297 USB atmintinės. Į jų paskelbtus rezultatus, jie praneša, kad 45 procentai USB atmintinių buvo paimti ir atidaryti.
Taigi nenuostabu, kad kibernetiniai nusikaltėliai naudoja USB diskus, kad vykdytų USB numetimo ir USB žudikų atakas. Geriausias būdas apsisaugoti nuo šių su USB susijusių grėsmių – uždrausti darbuotojams atidaryti kiekvieną USB diską, kurio kilmė nežinoma.
Kai įmanoma, išjunkite USB prievadus
USB prievadų išjungimas, jei įmanoma, yra puiki strategija norint išvengti USB Killer atakų ar bet kokių kitų USB atakų.
Štai kaip galite išjunkite USB prievadus „Windows“ kompiuteryje.
- Paspauskite Windows + X, tada spustelėkite Įrenginių tvarkytuvė skirtuką.
- Dukart spustelėkite Universaliosios nuosekliosios magistralės valdikliai galimybė ją išplėsti.
- Dešiniuoju pelės mygtuku spustelėkite USB prievadą, kad atidarytumėte kontekstinį meniu. Tada spustelėkite Išjungti variantas.
Eiti į Įrenginių tvarkytuvė > Universalus nuoseklusis magistralės valdiklisir dešiniuoju pelės mygtuku spustelėkite USB prievadą, kad atidarytumėte kontekstinį meniu. Pasirinkite Įgalinti galimybė vėl įjungti USB prievadus kompiuteryje.
Jei turite atidaryti USB prievadą, naudokite C tipo prievadą, nes jis siūlo kriptografinį autentifikavimą, kad būtų užtikrinta, jog į įrenginį nebūtų perduodama netinkama maitinimas arba duomenys.
Naujausia „Apple“ operacinė sistema automatiškai blokuoja naujų USB-C įrenginių ryšį su operacine sistema, kol vartotojas nepatvirtina įrenginių.
Apmokykite savo darbuotojus
Jūsų darbuotojai atlieka svarbiausią vaidmenį, kad USB žudikai nesugadintų jūsų kompiuterio.
Taigi vykdyti kibernetinio saugumo informavimo mokymo programas reguliariai jūsų įmonėje. Padėkite savo darbuotojams suprasti, koks pavojingas gali būti nežinomo USB atmintinės prijungimas prie įmonės kompiuterio.
Jie turėtų žinoti apie paslėptus USB žudikus, pvz., USB joninius oro valytuvus. Taip pat galite reguliariai tikrinti savo darbuotojų pasirengimą kovoti su USB žudikais, palikdami USB diskus savo įmonės patalpose.
Paaiškinta USB žudiko ataka
USB žudikai yra pavojingi. Kai prijungsite jį prie USB prievado, jis greitai sunaikins kompiuterį. Ir geriausias būdas neleisti, kad USB Killers sugadintų kompiuterius, yra niekada kompiuteriuose nenaudoti nežinomų USB diskų. Geriausios kibernetinio saugumo praktikos laikymasis užtikrins optimalią apsaugą nuo daugumos su USB susijusių atakų. Taip pat galite išjungti USB prievadus ir fiziškai uždengti savo įmonėje, kad užtikrintumėte 100% apsaugą.
