Pogoni univerzalne serijske sabirnice (USB) današnji su najprikladniji prijenosni uređaji za pohranu podataka. Ali trebali biste biti oprezni s tim slatkim USB pogonom. Osim što nosi zlonamjerni softver, USB pogon također može djelovati kao USB ubojica i trajno oštetiti vaše računalo.
Kako radi USB killer i što možete učiniti da ga spriječite?
Što je USB Killer?
Kao što izraz sugerira, USB killer je modificirani USB pogon koji može oštetiti ili uništiti uređaj kada ga umetnete u USB priključak uređaja.
Kako bi postigao svoj cilj, USB ubojica opetovano dovodi naponski udar (210–220 volti) na povezani uređaj. Budući da je USB priključak dizajniran za rad sa samo 5 volti, ovaj ponovljeni visokonaponski udar nepopravljivo oštećuje električni sustav glavnog uređaja.
Prvog USB ubojicu navodno je stvorio ruski računalni istraživač koji radi pod pseudonimom "Tamno ljubičasta." Ideja iza njegovog dizajniranja bila je ispitati koliko dobro digitalni uređaj može izdržati struju prenaponi.
Međutim, proizvođači računala i ispitivači penetracije ne koriste USB ubojice u tu svrhu.
Umjesto toga, cyber kriminalci koriste USB ubojice kako bi oštetili računala žrtava. Oni mogu lako kupiti USB Kill uređaj za samo 3 USD.
Što je još gore, cyber-kriminalci mogu lako modificirati jednostavne USB ionske pročišćivače zraka da rade kao USB ubojice.
Kako radi USB Killer Stick
USB uređaj ubojica ima mnogo kondenzatora za uštedu električne energije. Kada ga spojite na računalo, on uzima napajanje iz USB priključka kako bi napunio svoje kondenzatore.
Nakon što se USB kill potpuno napaja, isprazni svoju snagu (200 volti ili više) odjednom natrag kroz podatkovne linije istog USB priključka. Ovo uništava glavni uređaj budući da su podatkovni pinovi dizajnirani za rukovanje malom količinom napona, dovoljnom samo za slanje i primanje signala.
Danas su USB ubojice evoluirale od jednostavnih plug-and-zap uređaja u moćne ubojice s naprednom funkcionalnošću.
Na primjer, cyber kriminalci sada mogu kupiti USB ubojicu s unutarnjom punjivom baterijom. Takav USB ubojica može uništiti glavni uređaj čak i kada je uređaj isključen.
Neki napredni načini napada današnjeg USB ubojice uključuju:
- Daljinski okidač—Napad se može pokrenuti putem daljinskog upravljača.
- Tempirani napad—Možete zakazati datum i vrijeme za pokretanje napada.
- Okidač pametnog telefona—Napadima se može upravljati putem Android ili Apple pametnog telefona.
Također, akteri prijetnji mogu lako nabaviti razne adaptere za uništavanje uređaja putem priključka za prikaz, HDMI priključka, mikro USB-a i više.
Bivši američki student St. Rosea uništio je 59 računala, sedam računalnih monitora i računalno poboljšane postolje koristeći USB Killer. Kaznenim djelom oštetio je opremu vrijednu 51.109 dolara. A vrijeme zaposlenika za istraživanje i zamjenu oštećene opreme koštalo je 7362 USD.
USB Killers komercijalno se prodaju na internetu, tako da ih se netko može brzo dočepati.
Stoga poduzmite potrebne korake kako biste zaštitili svoje uređaje od USB ubojitih napada.
Možete li otkriti USB Killer Device?
Nažalost, ne možete razlikovati USB disk od USB ubojice samo gledajući ga.
Morate otvoriti kućište USB pogona da biste to utvrdili. Tipični USB Killer ima nekoliko kondenzatora za pohranu energije iz USB priključka.
Ako želite procijeniti je li USB pogon USB ubojica ili ne bez otvaranja kućišta, trebat će vam detektor USB ubojica.
Međutim, USB koji ste upravo pronašli u svojoj parkirnoj garaži mogli ste tamo strateški ostaviti izvršiti USB drop napad.
Stoga nije sigurno priključiti nepoznati USB disk na vaše računalo čak i ako USB Killer detektor isključuje mogućnost da je štetan.
Kako se zaštititi od USB killer napada
Slijedi nekoliko načina da zaštitite svoj hardver od USB ubojitih napada.
Zabranite korištenje nepoznatih USB pogona
Nepoznati USB diskovi predstavljaju ozbiljnu sigurnosnu prijetnju podjednako tvrtkama i pojedincima. No, ipak, ljudi nasumično priključuju USB pogone.
Istraživači sa Sveučilišta Michigan, Sveučilišta Illinois Urbana-Champaign i Google raširili su oko 297 USB flash pogona u sveučilišnom kampusu. U njihove objavljene rezultate, izvješćuju da je 45 posto USB pogona pokupljeno i otvoreno.
Stoga ne čudi što cyber kriminalci koriste USB diskove za izvođenje USB drop napada i USB killer napada. A najbolji način da se zaštitite od ovih prijetnji povezanih s USB-om je zabraniti svojim zaposlenicima otvaranje svakog USB pogona čije je porijeklo nepoznato.
Onemogućite USB priključke kada je to moguće
Onemogućavanje USB priključaka, ako je moguće, izvrsna je strategija za sprječavanje napada USB Killer ili bilo kojih drugih USB napada.
Evo kako možete onemogućite USB priključke na računalu sa sustavom Windows.
- Pritisnite Windows + X, a zatim kliknite na Upravitelj uređaja tab.
- Dvaput kliknite na Kontroleri univerzalne serijske sabirnice mogućnost proširenja.
- Desnom tipkom miša kliknite USB priključak za otvaranje kontekstnog izbornika. Zatim kliknite na Onemogući opcija.
Ići Upravitelj uređaja > Kontroler univerzalne serijske sabirnice, i desnom tipkom miša kliknite USB priključak da biste otvorili kontekstni izbornik. Odaberite Omogućiti mogućnost ponovnog uključivanja USB priključaka na računalu.
Ako USB priključak morate držati otvorenim, koristite priključak tipa C jer nudi kriptografsku provjeru autentičnosti kako biste osigurali da se na uređaj ne prenesu neodgovarajuće napajanje ili podaci.
Appleov najnoviji operativni sustav automatski blokira komunikaciju novih USB-C uređaja s operativnim sustavom sve dok korisnik ne odobri uređaje.
Obučite svoje zaposlenike
Vaši zaposlenici igraju najvažniju ulogu u sprječavanju da USB Killers ošteti vaše računalo.
Tako voditi programe obuke o kibersigurnosti redovito u vašoj tvrtki. Neka vaši zaposlenici shvate koliko opasno može biti uključivanje nepoznatog USB pogona u kompjutorsko računalo.
Trebali bi biti svjesni prikrivenih USB ubojica, kao što su USB ionski pročistači zraka. Također, možete redovito provjeravati spremnost svojih zaposlenika za borbu protiv USB ubojica ostavljajući USB diskove u prostorijama vaše tvrtke.
Objašnjenje USB killer napada
USB Killers su opasni. Jednom kada ga uključite u USB priključak, brzo će uništiti računalo. A najbolji način da spriječite USB Killers da oštete računala je da nikada ne koristite nepoznate USB pogone na računalima. Pridržavanje najboljih praksi kibernetičke sigurnosti ponudit će optimalnu zaštitu od većine napada povezanih s USB-om. Također možete onemogućiti USB priključke i fizički ih zatvoriti u svojoj tvrtki za 100% zaštitu.
