Universal Serial Bus (USB)-stasjoner er dagens mest praktiske bærbare datalagringsenheter. Men du bør være forsiktig med den søte USB-stasjonen. I tillegg til å bære skadevare, kan en USB-stasjon også fungere som en USB-morder for å skade PC-en permanent.
Hvordan fungerer en USB-killer, og hva kan du gjøre for å forhindre det?
Hva er en USB Killer?
Som begrepet antyder, er en USB-killer en modifisert USB-stasjon som kan skade eller ødelegge en enhet når du setter den inn i enhetens USB-port.
For å nå målet, leverer en USB-killer gjentatte ganger en spenningsstøt (210–220 volt) til den tilkoblede enheten. Ettersom en USB-port er designet for å håndtere bare 5 volt, skader denne gjentatte høyspentstrømstøtet vertsenhetens elektriske system uten å repareres.
Den første USB-morderen ble angivelig opprettet av en russisk dataforsker som jobbet under pseudonymet "Mørklilla." Og ideen bak utformingen var å teste hvor godt en digital enhet tåler strøm overspenninger.
Dataprodusenter og penetrasjonstestere bruker imidlertid ikke USB-drepere til dette formålet.
I stedet bruker cyberkriminelle USB-mordere for å skade ofrenes datamaskiner. De kan enkelt kjøpe en USB Kill-enhet for så lite som $3.
Hva verre er, cyberkriminelle kan enkelt modifisere enkle USB-ioniske luftrensere for å fungere som USB-mordere.
Hvordan en USB Killer Stick fungerer
En USB-killer-enhet har mange kondensatorer for å spare elektrisk energi. Når du kobler den til en datamaskin, tar den strøm fra USB-porten for å fylle opp kondensatorene.
Når USB-avbruddet er helt slått på, tømmer det strømmen (200 volt eller mer) på en gang tilbake gjennom datalinjene til den samme USB-porten. Dette ødelegger vertsenheten ettersom datapinner er designet for å håndtere en liten mengde spenning, akkurat nok til å sende og motta signaler.
I dag har USB-killere utviklet seg fra enkle plug-and-zap-enheter til kraftige killers med avansert funksjonalitet.
For eksempel kan cyberkriminelle nå kjøpe en USB-morder med et internt oppladbart batteri. En slik USB-killer kan ødelegge vertsenheten selv når enheten er slått av.
Noen avanserte angrepsmoduser for dagens USB-killer inkluderer:
- Fjernutløser—Man kan starte et angrep via en fjernkontroll.
- Tidsinnstilt angrep—Man kan planlegge en dato og tid for å utløse angrepet.
- Smarttelefonutløser—Man kan administrere angrep via en Android- eller Apple-smarttelefon.
Også trusselaktører kan enkelt få forskjellige adaptere for å drepe enheter via skjermport, HDMI-port, mikro-USB og mer.
En tidligere amerikansk student ved St. Rose ødela 59 datamaskiner, syv dataskjermer og datamaskinforsterkede podier ved hjelp av en USB-killer. Hans kriminelle handling skadet utstyr verdt 51 109 dollar. Og ansattes tid for å undersøke og erstatte skadet utstyr kostet 7362 dollar.
USB Killers selges kommersielt på nett, så man kan raskt få tak i dem.
Så ta de nødvendige skritt for å beskytte enhetene dine mot USB-mordangrep.
Kan du oppdage en USB Killer-enhet?
Dessverre kan du ikke skille en USB-stasjon fra en USB-killer bare ved å se på den.
Du må åpne dekselet til en USB-stasjon for å ta den avgjørelsen. En typisk USB Killer har flere kondensatorer for å lagre strøm fra en USB-port.
Hvis du vil vurdere om en USB-stasjon er en USB Killer eller ikke uten å åpne dekselet, trenger du en USB Killer detektor.
Imidlertid kunne en USB du nettopp fant i parkeringshuset ditt ha blitt stående der strategisk til utføre et USB-drop-angrep.
Så det er utrygt å koble til en ukjent USB-stasjon til datamaskinen din selv om en USB Killer-detektor utelukker muligheten for at den er skadelig.
Slik beskytter du deg mot et USB-mordangrep
Følgende er noen måter å sikre maskinvaren din mot USB-mordangrep.
Forby bruk av ukjente USB-stasjoner
Ukjente USB-stasjoner utgjør en alvorlig sikkerhetstrussel for bedrifter og enkeltpersoner. Men fortsatt kobler folk til USB-stasjoner de finner tilfeldig.
Forskere fra University of Michigan, University of Illinois Urbana-Champaign og Google spredte rundt 297 USB-minnepinner på en universitetscampus. I deres publiserte resultater, rapporterer de at 45 prosent av USB-stasjonene ble plukket opp og åpnet.
Så det er ingen overraskelse at cyberkriminelle bruker USB-stasjoner til å utføre USB-dropsangrep og USB-mordangrep. Og den beste måten å beskytte seg mot disse USB-relaterte truslene på er å forby dine ansatte fra å åpne hver eneste USB-stasjon hvis opprinnelse er ukjent.
Deaktiver USB-porter når det er mulig
Deaktivering av USB-porter, hvis det er mulig, er en utmerket strategi for å forhindre USB Killer-angrep eller andre USB-angrep.
Her er hvordan du kan deaktiver USB-porter på din Windows-PC.
- trykk Windows + X, og klikk deretter på Enhetsbehandling fanen.
- Dobbeltklikk på Universal Serial Bus-kontrollere mulighet for å utvide den.
- Høyreklikk på USB-porten for å åpne hurtigmenyen. Klikk deretter på Deaktiver alternativ.
Gå til Enhetsbehandling > Universal Serial Bus Controller, og høyreklikk på USB-porten for å åpne kontekstmenyen. Velg Muliggjøre alternativet for å aktivere USB-porter på PC-en igjen.
Hvis du må holde en USB-port åpen, bruk en type C-port da den tilbyr kryptografisk autentisering for å sikre at ingen upassende strøm eller data overføres til enheten.
Apples nyeste operativsystem blokkerer automatisk nye USB-C-enheter fra å kommunisere med operativsystemet til en bruker godkjenner enhetene.
Lær opp dine ansatte
Dine ansatte spiller den mest avgjørende rollen for å forhindre at USB Killers skader PC-en din.
Så kjøre cybersikkerhetsbevissthetsopplæringsprogrammer regelmessig i din bedrift. Få de ansatte til å forstå hvor farlig det kan være å plugge inn en ukjent USB-stasjon i en bedrifts datamaskin.
De bør være oppmerksomme på skjulte USB-mordere, for eksempel USB-ioniske luftrensere. Du kan også regelmessig sjekke de ansattes beredskap til å bekjempe USB-mordere ved å la USB-stasjoner være i bedriftens lokaler.
USB Killer Attack forklart
USB Killers er farlige. Når du kobler den til en USB-port, vil den raskt ødelegge en PC. Og den beste måten å forhindre at USB Killers skader PC-er er å aldri bruke ukjente USB-stasjoner på datamaskiner. Å følge de beste cybersikkerhetspraksisene vil gi optimal beskyttelse mot de fleste USB-relaterte angrep. Du kan også ha USB-porter deaktivert og fysisk begrenset i bedriften din for 100 % beskyttelse.