Η τεχνική της επίθεσης USB Killer Attack ξεκίνησε το 2015 και έχει σαν σκοπό να καταστρέψει το hardware του υπολογιστή σας χωρίς καμία δυνατότητα επισκευής.
Συνήθως οι μονάδες USB στα χέρια ενός hacker χρησιμεύει σαν μέσο για την διοχέτευση κακόβουλου λογισμικού στον υπολογιστή σας, με απώτερο σκοπό το οικονομικό κέρδος. Αλλά υπάρχουν και χειρότερες καταστάσεις από αυτό, όπως να βρεθείτε με μία καμένη μητρική πλακέτα επειδή ένας ασυνείδητος ήθελε να γελάσει.
Οι μονάδες USB (Universal Serial Bus) είναι οι πιο βολικές φορητές συσκευές αποθήκευσης δεδομένων. Μικρές σαν αναπτήρας και με χωρητικότητα που μπορεί να φτάσει 1ΤΒ, όσο δηλαδή ο σκληρός δίσκος που έχετε οι περισσότεροι στα μηχανήματά σας.
Αλλά θα πρέπει να προσέχετε αυτή τη χαριτωμένη μονάδα USB. Εκτός από τη μεταφορά κακόβουλου λογισμικού, μια μονάδα USB μπορεί επίσης να λειτουργήσει ως USB killer για να βλάψει μόνιμα τον υπολογιστή σας. Πάμε όμως να δούμε πώς λειτουργεί ένα USB killer και τι μπορείτε να κάνετε για να το αποτρέψετε;
Table of Contents
Τι είναι το USB Killer;
Όπως υποδηλώνει ο όρος, ένα USB killer είναι μια τροποποιημένη μονάδα USB που μπορεί να καταστρέψει μια συσκευή όταν την εισάγετε στη θύρα USB της συσκευής.
Για να επιτύχει τον στόχο του, ένα USB Killer παρέχει επανειλημμένα ένα κύμα ηλεκτρικής εκκένωσης (210–220 βολτ) στη συνδεδεμένη συσκευή και μάλιστα από την μεριά των δεδομένων και όχι της φόρτισης. Καθώς μια θύρα USB έχει σχεδιαστεί για να χειρίζεται μόνο 5 βολτ, αυτή η επαναλαμβανόμενη υπέρταση καταστρέφει το ηλεκτρικό σύστημα της κεντρικής συσκευής.
Το πρώτο USB Killer δημιουργήθηκε το 2015 από έναν Ρώσο ερευνητή υπολογιστών με το ψευδώνυμο «Dark Purple». Και η ιδέα πίσω από το σχεδιασμό του ήταν να δοκιμάσει πόσο καλά μια ψηφιακή συσκευή θα μπορούσε να αντέξει τις υπερτάσεις ισχύος.
Το θέμα δε σταμάτησε εκεί καθώς το 2016 μία εταιρεία από το Χονκ Κονγ έφτιαξε και πουλούσε USB Killer για 50 δολάρια το ένα, με την αιτιολογία ότι επιτρέπει στις επιχειρήσεις να ελέγχουν αν οι συσκευές τους είναι ευάλωτες σε επιθέσεις παροχής ενέργειας από USB.
Τώρα μπορείτε να βρείτε USB Killer ακόμα και με μόλις 3 ευρώ, γεγονός που τα κάνει προσιτά σε όλους. Επίσης δεν θέλει κάποιος μπορεί να πάρει ένα απλό ιοντικούς καθαριστή αέρα με USB, να το τροποποιήσει ώστε αυτό να λειτουργήσει ως USB Killer.
Πώς λειτουργεί ένα USB Killer
Μια συσκευή USB killer έχει πολλούς πυκνωτές οι οποίοι μπορούν να αποθηκεύσουν ηλεκτρική ενέργεια. Όταν το συνδέετε σε υπολογιστή, παίρνει ρεύμα από τη θύρα USB για να γεμίσει τους πυκνωτές του.
Μόλις αυτοί γεμίσουν πλήρως το USB kill, εκκενώνει την ισχύ του (200 volt ή και περισσότερο) στιγμιαία στις γραμμές δεδομένων της ίδιας θύρας USB. Αυτό καταστρέφει τουλάχιστον τη συσκευή υποδοχής, καθώς οι ακίδες δεδομένων έχουν σχεδιαστεί για να χειρίζονται μια μικρή ποσότητα τάσης, αρκετή για την αποστολή και λήψη σημάτων.
Σήμερα, τα USB killers έχουν εξελιχθεί από απλές συσκευές plug-and-zap σε ισχυρά killers με προηγμένη λειτουργικότητα.
Για παράδειγμα, οι hackers μπορούν τώρα να αγοράσουν ένα USB killer με εσωτερική επαναφορτιζόμενη μπαταρία. Ένα τέτοιο USB Killer μπορεί να καταστρέψει τη συσκευή υποδοχής ακόμα και όταν η συσκευή είναι απενεργοποιημένη, αφού δεν χρειάζεται να φορτίσει. Έχει την μπαταρία για αυτή τη δουλειά και είναι έτοιμο φορτισμένο.
Ορισμένες προηγμένες λειτουργίες επίθεσης του σημερινού USB killer περιλαμβάνουν:
- Απομακρυσμένη ενεργοποίηση: Κάποιος μπορεί να ξεκινήσει μια επίθεση μέσω ενός τηλεχειριστηρίου.
- Χρονομετρημένη επίθεση: Ένας κυβερνοεγκληματίας μπορεί να προγραμματίσει μια ημερομηνία και ώρα για να πυροδοτήσει την επίθεση.
- Έναυσμα smartphone: Μπορεί κανείς να διαχειριστεί επιθέσεις μέσω smartphone Android ή Apple.
Επίσης, οι hackers μπορούν εύκολα να αποκτήσουν διάφορους προσαρμογείς για να καταστρέψουν διάφορες συσκευές, μέσω θύρας HDMI, micro USB και άλλων.
Το πρόβλημα εύκολα μπορεί να επεκταθεί έξω από τον κόσμο των hackers και να αποτελέσει μοχλό για οποιόδηποτε θέλει να εκδικηθεί ή απλά να σπάσει πλάκα.
Ένας πρώην μαθητής του St. Rose στις ΗΠΑ κατέστρεψε 59 υπολογιστές, επτά οθόνες υπολογιστών χρησιμοποιώντας ένα USB Killer. Η εγκληματική του πράξη κατέστρεψε εξοπλισμό αξίας 51.109 δολαρίων.
Τα USB Killers πωλούνται στο διαδίκτυο, και εύκολα κάποιος μπορεί να αγοράσει. Με μία καλή τύχη μπορεί να το “παραδώσει” στα χέρια του θύματος και από εκεί και πέρα η περιέργεια θα κάνει την δουλεία της.
Λάβετε λοιπόν τα απαραίτητα μέτρα για να προστατεύσετε τις συσκευές σας από επιθέσεις USB Killers.
Μπορείτε να εντοπίσετε μια συσκευή USB Killer;
Δυστυχώς, δεν μπορείτε να διακρίνετε μια κανονική μονάδα USB από ένα USB killer απλά κοιτάζοντάς την. Πρέπει να ανοίξετε τη θήκη μιας μονάδας USB για να κάνετε τον προσδιορισμό. Ένα τυπικό USB Killer έχει αρκετούς πυκνωτές για αποθήκευση ενέργειας από μια κανονική θύρα USB.
Εάν θέλετε να αξιολογήσετε εάν μια μονάδα USB είναι USB Killer ή όχι χωρίς να ανοίξετε τη θήκη της, θα χρειαστείτε έναν ανιχνευτή USB killer.
Πώς να προστατευτείτε από μια επίθεση δολοφονίας USB
Ένα USB που μόλις βρήκατε στο γκαράζ σας ή επάνω στο γραφείο σας θα μπορούσε να είχε αφεθεί εκεί στρατηγικά για να πραγματοποιήσει μια επίθεση USB killer.
Ένα USB που ήρθε με το ταχυδρομείο, από άγνωστο αποστολέα, μαζί με το μήνυμα “Δες τις φωτογραφίες” θα σας προτείναμε να μην το χρησιμοποιήσετε.
Επομένως, μην συνδέετε μια άγνωστη μονάδα USB στον υπολογιστή σας, ακόμα κι αν ένας ανιχνευτής USB Killer σας αναφέρει ότι είστε ασφαλής.
Οι άγνωστες μονάδες USB αποτελούν σοβαρή απειλή για την ασφάλεια τόσο για επιχειρήσεις όσο και για ιδιώτες. Ωστόσο, η περιέργεια κάνει τους ανθρώπους να συνδέουν μονάδες USB που βρίσκουν τυχαία ακόμα και στο δρόμο.
Ερευνητές από το Πανεπιστήμιο του Μίσιγκαν, το Πανεπιστήμιο του Ιλινόις Urbana-Champaign και η Google διέδωσαν περίπου 297 μονάδες flash USB σε μια πανεπιστημιούπολη. Στα δημοσιευμένα αποτελέσματά τους, αναφέρουν ότι το 45 τοις εκατό των μονάδων USB παραλήφθηκε και συνδέθηκε.
Επίσης εκπαιδεύστε τους υπαλλήλους σας. Οι υπάλληλοί σας παίζουν τον πιο κρίσιμο ρόλο στην αποτροπή βλάβης του υπολογιστή σας από USB Killers.
Επομένως, εκτελείτε τακτικά εκπαιδευτικά προγράμματα ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο στην εταιρεία σας. Κάντε τους υπαλλήλους σας να καταλάβουν πόσο επικίνδυνη μπορεί να είναι η σύνδεση μιας άγνωστης μονάδας USB στον υπολογιστή μιας εταιρείας.