Quali sono i rischi e gli effetti del temuto "Killer USB Stick"?

Naviga le tue risposte
3

A Russian security researcher known as "Dark Purple" has created a USB stick that contains an unusual payload.

It doesn't install malware or exploit a zero-day vulnerability. Instead, the customized USB stick sends 220 Volts (technically minus 220 Volts) through the signal lines of the USB interface, frying the hardware.

Fonte: link e articolo originale (in russo): link . Questo breve video di YouTube mostra l'attacco, un altro Il video di YouTube mostra che il computer inizia letteralmente a masterizzare. .

L'articolo di Graham Cluley termina con "Ancora un altro motivo per non collegare una chiavetta USB di origine sconosciuta a uno dei tuoi computer". e questo mi sembra legittimo.

Mi chiedo alcune cose a riguardo:

  1. Esiste un modo per proteggersi da tali attacchi poiché una normale porta USB non sarà mai in grado di gestire 220 volt? O c'è un modo per testare se la chiavetta USB è una normale chiavetta USB di un "kill stick USB" prima di usarla?
  2. Anche se questo è solo un attacco fisico e probabilmente distruggerà l'intera scheda madre. Quale altro danno può fare? Distruggerà i dati su un harddrive (moderno SSD) (o chip è Ultrabooks) o sulla memoria? Ciò causerà alcuna perdita di dati e rappresenta solo un rischio di disponibilità o anche un rischio di integrità in caso di perdita di dati?
posta Bob Ortiz 05.08.2016 - 13:17
fonte

1 risposta

3

I rischi e gli effetti sono che 220 volt di elettricità brindano alla tua scheda madre.

Con quel tipo di voltaggio e (ancora più importante) corrente, supponiamo che se questa cosa si avvicina al tuo hardware, tutto è a rischio. Soprattutto se hai scintille che saltano attraverso tavole o calore estremo. Certo, non è progettato per distruggere l'hardware diverso dalla scheda madre del computer, ma l'intera domanda "quanto più danni potrebbe causare" sembra piuttosto ridicola considerando che non importa cosa, avrai un computer fritto. E tu non vuoi questa cosa da nessuna parte vicino al tuo hardware.

Per quanto riguarda la protezione contro l'attacco? Innanzitutto, limitare l'accesso fisico alle macchine e disporre di politiche progettate per migliorare la sicurezza fisica. Se non si consente a nessuno di utilizzare un'unità flash, è molto più difficile impiantare con disinvoltura un'unità USB.

Naturalmente, le persone sono anche persone, e se qualcuno vede una chiavetta USB il primo istinto sarà quello di collegarlo. È un attacco hardware, quindi richiede una soluzione hardware. Questo è eccessivo / paranoia? Sì. Ma è possibile proteggersi da qualcosa di simile. Considera qualcosa come un fusibile nel computer che protegge da tensioni / correnti di grandi dimensioni che si riversano nella porta USB. Qualcuno inserisce un'unità che non dovrebbero e il fusibile salta, non la scheda madre.

È una soluzione? Sì. È necessario in un ambiente personale o anche aziendale? No. Specialmente se si dispone di backup offsite dei propri dati se alcune unità sono danneggiate, l'utente malintenzionato non otterrebbe alcun guadagno. Ora, in un ambiente militare o in un impianto industriale come quello che abbiamo visto con il virus Stuxnet: link , questo potrebbe essere motivo di preoccupazione. Ma ancora una volta, la sicurezza fisica come guardie, telecamere e porte bloccate sarebbe il primo passo per proteggere da qualsiasi minaccia basata sull'hardware come questa.

    
risposta data 05.08.2016 - 14:35
fonte

Leggi altre domande sui tag

Perchè le parole d'ordine abusate come Cyber e Hacking sono ancora prevalenti nel nostro settore? [chiuso] Offuscamento dei pacchetti di rete