Универзална серијска магистрала (УСБ) уређаји су данашњи најпогоднији преносиви уређаји за складиштење података. Али требало би да пазите на тај УСБ драјв слатког изгледа. Поред тога што преноси злонамерни софтвер, УСБ диск може да функционише и као УСБ убица да трајно оштети ваш рачунар.
Како функционише УСБ убица и шта можете учинити да то спречите?
Шта је УСБ убица?
Као што термин сугерише, УСБ убица је модификовани УСБ диск који може оштетити или уништити уређај када га уметнете у УСБ порт уређаја.
Да би постигао свој циљ, УСБ убица више пута доводи до напона (210–220 волти) на повезани уређај. Пошто је УСБ порт дизајниран да поднесе само 5 волти, овај поновљени напон високог напона оштећује електрични систем главног уређаја без поправке.
Први УСБ убицу је наводно направио руски компјутерски истраживач који је радио под псеудонимом "Тамно љубичаста." А идеја иза његовог дизајна била је да се тестира колико добро дигитални уређај може да издржи снагу пренапона.
Међутим, произвођачи рачунара и тестери пенетрације не користе УСБ убице у ту сврху.
Уместо тога, сајбер криминалци користе УСБ убице да оштете рачунаре жртава. Они лако могу купити УСБ Килл уређај за само 3 долара.
Што је још горе, сајбер-криминалци могу лако да модификују једноставне УСБ јонске пречистаче ваздуха да раде као УСБ убице.
Како функционише УСБ Киллер Стицк
УСБ уређај за убијање има много кондензатора за уштеду електричне енергије. Када га повежете са рачунаром, потребно му је напајање из УСБ порта да би напунио своје кондензаторе.
Када се УСБ килл у потпуности укључи, он испразни своју снагу (200 волти или више) одједном назад кроз линије података истог УСБ порта. Ово уништава главни уређај јер су пинови за податке дизајнирани да подносе малу количину напона, таман довољно за слање и примање сигнала.
Данас су УСБ убице еволуирале од једноставних плуг-анд-зап уређаја у моћне убице са напредном функционалношћу.
На пример, сајбер криминалци сада могу да купе УСБ убицу са интерном пуњивом батеријом. Такав УСБ убица може уништити главни уређај чак и када је уређај искључен.
Неки напредни начини напада данашњег УСБ убице укључују:
- Даљински окидач—Може се покренути напад преко даљинског управљача.
- Временски напад—Можете заказати датум и време за покретање напада.
- Окидач за паметни телефон—Може се управљати нападима преко Андроид или Аппле паметног телефона.
Такође, актери претњи могу лако да набаве различите адаптере за уништавање уређаја преко порта за екран, ХДМИ порта, микро УСБ-а и још много тога.
Бивши амерички студент Сент Роуза уништио је 59 рачунара, седам компјутерских монитора и компјутерски побољшане подијуме користећи УСБ Киллер. Његово кривично дело оштетило је опрему у вредности од 51.109 долара. А време запослених за истраживање и замену оштећене опреме коштало је 7.362 долара.
УСБ Киллерс се комерцијално продају на мрежи, тако да се брзо може доћи до њих.
Зато предузмите неопходне кораке да заштитите своје уређаје од УСБ напада.
Можете ли открити УСБ уређај за убијање?
Нажалост, не можете разликовати УСБ диск од УСБ убице само гледањем.
Морате да отворите кућиште УСБ уређаја да бисте донели ту одлуку. Типичан УСБ Киллер има неколико кондензатора за складиштење енергије са УСБ порта.
Ако желите да процените да ли је УСБ диск УСБ убица или не без отварања кућишта, биће вам потребан УСБ детектор убице.
Међутим, УСБ који сте управо пронашли у својој гаражи могао је стратешки остати тамо извршите напад са УСБ-а.
Дакле, није безбедно прикључити непознати УСБ диск на рачунар чак и ако детектор УСБ Киллер искључи могућност да буде штетан.
Како се заштитити од напада УСБ убице
Следи неколико начина да заштитите свој хардвер од УСБ напада.
Забраните употребу непознатих УСБ дискова
Непознати УСБ дискови представљају озбиљну безбедносну претњу и за предузећа и за појединце. Али, ипак, људи прикључују УСБ дискове које пронађу насумично.
Истраживачи са Универзитета у Мичигену, Универзитета Илиноис Урбана-Цхампаигн и Гугла проширили су око 297 УСБ флеш дискова у универзитетском кампусу. Ин њихове објављене резултате, они извештавају да је 45 процената УСБ дискова покупљено и отворено.
Стога не чуди што сајбер криминалци користе УСБ дискове за извођење УСБ дроп напада и напада УСБ убица. А најбољи начин да се заштитите од ових претњи везаних за УСБ је да забраните запосленима да отворе сваки УСБ диск чије порекло није познато.
Онемогућите УСБ портове када је то могуће
Онемогућавање УСБ портова, ако је могуће, одлична је стратегија за спречавање УСБ Киллер напада или било којих других УСБ напада.
Ево како можете онемогућите УСБ портове на свом Виндовс рачунару.
- Притисните Виндовс + Кс, а затим кликните на Менаџер уређаја таб.
- Двапут кликните на Контролори универзалне серијске магистрале могућност да га проширите.
- Кликните десним тастером миша на УСБ порт да бисте отворили контекстни мени. Затим кликните на Онемогући опција.
Иди на Менаџер уређаја > Контролер универзалне серијске магистрале, и кликните десним тастером миша на УСБ порт да бисте отворили контекстни мени. Изаберите Омогући опцију да поново омогућите УСБ портове на рачунару.
Ако морате да држите УСБ порт отворен, користите порт типа Ц јер нуди криптографску аутентификацију како бисте осигурали да се на уређај не пренесу неприкладно напајање или подаци.
Аппле-ов најновији оперативни систем аутоматски блокира нове УСБ-Ц уређаје да комуницирају са оперативним системом док корисник не одобри уређаје.
Обучите своје запослене
Ваши запослени играју најважнију улогу у спречавању УСБ убица да оштете ваш рачунар.
Тако водити програме обуке за подизање свести о сајбер безбедности редовно у вашој компанији. Нека ваши запослени схвате колико опасно може бити укључивање непознатог УСБ диска у рачунар компаније.
Требало би да буду свесни прикривених УСБ убица, као што су УСБ јонски пречистачи ваздуха. Такође, можете редовно проверавати спремност својих запослених да се боре против УСБ убица тако што ћете оставити УСБ дискове у просторијама ваше компаније.
УСБ Киллер Аттацк Објашњен
УСБ убице су опасне. Једном када га прикључите на УСБ порт, брзо ће уништити рачунар. А најбољи начин да спречите УСБ убице да оштете рачунаре је да никада не користите непознате УСБ дискове на рачунарима. Придржавање најбољих пракси сајбер безбедности ће понудити оптималну заштиту од већине напада повезаних са УСБ-ом. Такође можете да онемогућите УСБ портове и да их физички затворите у вашој компанији за 100% заштиту.