Dyski USB Killer potrafią usmażyć komputer w kilka sekund

Hakerzy mogą zniszczyć komputer za pomocą dysku USB. Nie jest to przesada czy hiperbola - rosyjski badacz bezpieczeństwa zaprojektował urządzenie, które podłącza się do normalnego gniazda USB, które może przeładować laptop lub sprzęt komputerowy w pełnym rozmiarze i uczynić go całkowicie bezużytecznym.

Co więcej, nowe badanie pokazuje, że ludzie nie są zbyt wybredni w kwestii tego, co trzymają w swoim komputerze. Grupa naukowców z University of Illinois, University of Michigan i Google rozrzuciła 297 dysków flash w kampusie uniwersyteckim i czekała, aby zobaczyć, co się stało. Zabrało ich sześć minut zanim jakiś nieszczęsny goniec podniósł jedną i włożył ją do komputera. Podsumowując, naukowcy oszacowali, że „atak” (ponieważ dyski flash mogły być szkodliwe) odniósł sukces w 45–98% przypadków. To dość duży margines błędu, ale może zainfekować całą sieć komputerów tylko jednym szkodliwym dyskiem - lub po prostu wypalić ich delikatne płytki drukowane. Zespół zwykle podłączał dyski flash do pęku kluczy lub oznaczał je „poufnymi” naklejkami lub innymi kuszącymi tagami, co jest powszechną techniką hakerską. Haker w Pan Robot pokazał identyczny exploit z fałszywym dyskiem CD - chociaż uszkodzony dysk nie mógł zapalić komputera w ogniu (co wymaga sprzętu ukrytego w „napędzie”), równie łatwo mógłby stworzyć wirusa na komputerze.

Ryzykując brzydkie brzmienie - podłączenie dysku USB lub czegokolwiek innego do komputera jest trochę jak uprawianie seksu. Jeśli nie jesteś bezpieczny, możesz złapać różnego rodzaju gówno. Jeśli nie wiesz, gdzie był dysk USB, nie podłączaj go do komputera. Jeśli to zrobisz, może się to zdarzyć.

To Deep Purple, rosyjski naukowiec zajmujący się bezpieczeństwem, który po raz pierwszy odkrył, jak wykonać nagrywarki komputerowe USB, wypróbowując wersję „USB Killer 2.0”, która może w kilka sekund zamurować laptopa.

Naukowcy przeprowadzili ankietę wśród schmaków, którzy mogli wysadzić w powietrze lub zainfekować ich komputery, i odkryli, że większość ludzi jest altruistami, pojawiając się w potencjalnie niebezpiecznych portach USB, próbując znaleźć swoich właścicieli, ale nadal nie myśleli o swoim bezpieczeństwie cyfrowym.

Jest to dość prosty proces - napęd USB nie jest w ogóle napędem, ale systemem konwerterów prądu stałego / prądu stałego w niewielkim pudełku (Deep Purple wchodzi w szczegóły tutaj). Ładują się z mocy komputera i tworzą pętlę napięcia, o wiele za dużą, aby systemy komputerowe mogły go obsłużyć i przekazać z powrotem. Presto, smażony komputer. Deep Purple zamówił wszystkie części do swojego Internetu i ręcznie zlutował je w urządzenie wystarczająco małe, aby zmieściło się w obudowie zwykłego dysku flash.

Istnieje jednak bardzo prosty sposób, aby się przed tym zabezpieczyć. Jeśli widzisz losową pamięć USB leżącą na ziemi, nie umieszczaj go na swoim komputerze. Jeśli planujesz utracić własne dyski USB, umieść na nich etykietę, aby dobrzy samarytanie mogli cię znaleźć bez przyklejania obcych obiektów do delikatnych obszarów cyfrowych.