USB杀手:瞬间烧毁电脑并销毁数据的高危U盘攻击工具
USB (USB)是一种USB闪存驱动器攻击工具,可以瞬间烧毁计算机并破坏数据。它们看起来像普通的 USB 闪存驱动器,但它们可以连接到任何带有 USB 端口的电子设备(编者注:通过适配器攻击任何带有 USB-C 或端口的设备)都会发出高压浪涌,造成无法修复的损坏到设备和数据。USB的制造商表示,该产品仅提供给有兴趣测试其设备以防止此类攻击的个人或公司,但一系列事件表明,任何有恶意的人都可以轻松获得此工具(例如下面的电脑)。商户平台公开销售的产品)。
例如,2019 年 4 月,纽约州北部圣玫瑰学院的一名学生使用 USB 杀手摧毁了大学校园内的 59 台电脑,造成约 5 万美元的损失。据其他消息来源称,他还摧毁了七台电脑显示器和一个视听平台。
此外,根据戴尔和微软 2019 年 6 月的一项研究,近一半的受访公司在过去 12 个月内经历过硬件级攻击。其中近一半的攻击是内部事件、意外或用户错误、涉及业务合作伙伴的攻击、组织内部的攻击或恶意内部威胁的结果。
USB 杀手的工作原理
https://img2.baidu.com/it/u=398861683,704416547&fm=253&fmt=JPEG&app=138&f=PNG?w=645&h=500
USB杀手原型据说是俄罗斯研究人员Dark的作品,能够摧毁任何计算机上的敏感组件。当攻击者将 USB 杀手设备插入 USB 端口时,它会从该设备的 USB 电源获取电力并传输到 USB 闪存驱动器的电容器中。当电压达到一定高度时,它会向USB数据引脚释放220伏高压浪涌。据估计,目前可用的 USB 杀手可以产生 215 至 220 伏的电压,足以损坏或毁坏主机设备的电路。
USB杀手的电容器可以快速积累高电压,并且每秒可以进行多次充电/放电。只要保持连接状态,就会持续高频放电,直至设备损坏、USB口无法供电。
由于此过程,几乎任何未受保护的设备都可能容易受到高压攻击。 USB 记忆棒长期以来一直被用作传播恶意内容的机制,包括用病毒感染系统。这可能是因为它们的设计和采购简单且便宜。它们也经常被毫无戒心的人用来存储和传输数据。
如何阻止USB杀手
据称,USB 规范的创建者已经通过一种新的基于软件的密码身份验证协议解决了 USB 的漏洞。这用于 USB-C 身份验证,通过防止未经授权的 USB 连接来帮助防止此类攻击。然而,已经有人声称该协议可以被绕过。
设备设计人员确实可以选择包含更多基于硬件的电路保护。然而,在很多情况下,设计者为了节省少量成本而省略了这一步。尽管如此,在医疗设备等关键市场中,额外的电路保护可能非常有益,因为对于此类产品,系统的异常运行可能是致命的。此外,一些飞机电子系统还具有USB接口端口,使得犯罪分子很容易损坏飞机上的整个乘客信息娱乐系统以及连接到同一USB线路的任何第三方设备。容易受到员工负面情绪影响的工业或建筑系统设备也可能是增强电路保护的重要目标。
https://img1.baidu.com/it/u=869284018,2445929429&fm=253&fmt=JPEG&app=138&f=JPEG?w=760&h=500
硬件系统设计人员可以立即采取措施,通过禁用或限制未使用的 USB 端口来保护其硬件,从而使不良行为者更难利用它们。许多公司还禁止在公司内部系统上使用外部媒体。原因之一:员工在家工作时经常使用 USB 驱动器来携带文件。然而,如果管理不当,也可能导致员工将文件上传到云端,从而产生额外的安全风险。
无论是破坏物理系统的成本还是丢失关键数据的风险,USB杀手带来的威胁都是非常真实的,相关企业应该引起足够的重视。
合作电话:
页:
[1]