Le unità USB (Universal Serial Bus) sono i dispositivi di archiviazione dati portatili più convenienti di oggi. Ma dovresti stare attento a quell'unità USB dall'aspetto carino. Oltre a trasportare malware, un'unità USB può anche funzionare come killer USB per danneggiare il tuo PC in modo permanente.
Come funziona un killer USB e cosa puoi fare per prevenirlo?
Che cos'è un killer USB?
Come suggerisce il termine, un killer USB è un'unità USB modificata che può danneggiare o distruggere un dispositivo quando lo si inserisce nella porta USB del dispositivo.
Per raggiungere il suo obiettivo, un killer USB fornisce ripetutamente un picco di tensione (210-220 volt) al dispositivo collegato. Poiché una porta USB è progettata per gestire solo 5 volt, questo ripetuto aumento di tensione ad alta tensione danneggia irreparabilmente il sistema elettrico del dispositivo host.
Secondo quanto riferito, il primo killer USB è stato creato da un ricercatore informatico russo che lavorava sotto lo pseudonimo "Viola scuro." E l'idea alla base della progettazione era testare quanto bene un dispositivo digitale potesse resistere all'alimentazione picchi.
Tuttavia, i produttori di computer e i penetration tester non usano killer USB per questo scopo.
Invece, i criminali informatici impiegano killer USB per danneggiare i computer delle vittime. Possono facilmente acquistare un dispositivo USB Kill a partire da $ 3.
Quel che è peggio, i criminali informatici possono modificare facilmente semplici purificatori d'aria ionici USB per funzionare come assassini USB.
Come funziona una chiavetta USB Killer
Un dispositivo killer USB ha molti condensatori per risparmiare energia elettrica. Quando lo colleghi a un computer, prende energia dalla porta USB per riempire i suoi condensatori.
Una volta che l'uccisione USB è completamente accesa, scarica la sua alimentazione (200 volt o più) tutto in una volta attraverso le linee dati della stessa porta USB. Questo distrugge il dispositivo host poiché i pin dati sono progettati per gestire una piccola quantità di tensione, quanto basta per inviare e ricevere segnali.
Oggi, i killer USB si sono evoluti da semplici dispositivi plug-and-zap in potenti killer con funzionalità avanzate.
Ad esempio, i criminali informatici ora possono acquistare un killer USB con una batteria interna ricaricabile. Un tale killer USB può distruggere il dispositivo host anche quando il dispositivo è spento.
Alcune modalità di attacco avanzate del killer USB di oggi includono:
- Trigger remoto: è possibile avviare un attacco tramite un telecomando.
- Attacco a tempo: è possibile programmare una data e un'ora per attivare l'attacco.
- Smartphone Trigger: è possibile gestire gli attacchi tramite uno smartphone Android o Apple.
Inoltre, gli attori delle minacce possono facilmente ottenere vari adattatori per uccidere i dispositivi tramite porta display, porta HDMI, micro USB e altro.
Un ex studente statunitense di St. Rose ha distrutto 59 computer, sette monitor di computer e podi ottimizzati per computer utilizzando un killer USB. Il suo atto criminale ha danneggiato attrezzature per un valore di $ 51.109. E il tempo impiegato dai dipendenti per indagare e sostituire le apparecchiature danneggiate è costato $ 7.362.
Gli USB Killer sono venduti commercialmente online, quindi puoi metterli rapidamente tra le mani.
Quindi prendi le misure necessarie per proteggere i tuoi dispositivi dagli attacchi killer USB.
Riesci a rilevare un dispositivo killer USB?
Sfortunatamente, non puoi distinguere un'unità USB da un killer USB solo guardandola.
Devi aprire la custodia di un'unità USB per prendere questa decisione. Un tipico USB Killer ha diversi condensatori per immagazzinare l'alimentazione da una porta USB.
Se vuoi valutare se un'unità USB è un USB Killer o meno senza aprire la sua custodia, avrai bisogno di un rilevatore USB Killer.
Tuttavia, una USB che hai appena trovato nel tuo garage avrebbe potuto essere lasciata lì strategicamente eseguire un attacco di caduta USB.
Quindi non è sicuro collegare un'unità USB sconosciuta al computer anche se un rilevatore USB Killer esclude la possibilità che sia dannoso.
Come proteggersi da un attacco killer USB
Di seguito sono riportati alcuni modi per proteggere l'hardware dagli attacchi killer USB.
Vieta l'uso di unità USB sconosciute
Le unità USB sconosciute rappresentano una grave minaccia alla sicurezza sia per le aziende che per gli individui. Tuttavia, le persone collegano le unità USB che trovano a caso.
I ricercatori dell'Università del Michigan, dell'Università dell'Illinois Urbana-Champaign e di Google hanno distribuito circa 297 unità flash USB in un campus universitario. In i loro risultati pubblicati, riferiscono che il 45% delle unità USB è stato prelevato e aperto.
Quindi non sorprende che i criminali informatici utilizzino le unità USB per eseguire attacchi di caduta USB e attacchi killer USB. E il modo migliore per proteggersi da queste minacce legate all'USB è vietare ai dipendenti di aprire qualsiasi unità USB la cui origine sia sconosciuta.
Disabilita le porte USB quando possibile
Disabilitare le porte USB, se possibile, è un'ottima strategia per prevenire attacchi USB Killer o qualsiasi altro attacco USB.
Ecco come puoi disabilita le porte USB sul tuo PC Windows.
- Premere Windows+X, quindi fare clic su Gestore dispositivi scheda.
- Fare doppio clic sul Dispositivi del controllo Universal Serial Bus opzione per espanderlo.
- Fare clic con il tasto destro sulla porta USB per aprire il menu contestuale. Quindi, fare clic sul disattivare opzione.
Vai a Gestore dispositivi > Controllore bus seriale universalee fare clic con il pulsante destro del mouse sulla porta USB per aprire il menu contestuale. Seleziona il Abilitare opzione per abilitare nuovamente le porte USB sul PC.
Se è necessario mantenere aperta una porta USB, utilizzare una porta di tipo C in quanto offre l'autenticazione crittografica per garantire che non vengano trasferiti dati o alimentazione inappropriati al dispositivo.
L'ultimo sistema operativo di Apple impedisce automaticamente ai nuovi dispositivi USB-C di comunicare con il sistema operativo fino a quando un utente non approva i dispositivi.
Forma i tuoi dipendenti
I tuoi dipendenti svolgono il ruolo più cruciale nell'impedire che gli USB Killer danneggino il tuo PC.
COSÌ eseguire programmi di formazione sulla consapevolezza della sicurezza informatica regolarmente nella tua azienda. Fai capire ai tuoi dipendenti quanto può essere pericoloso collegare un'unità USB sconosciuta al computer di un'azienda.
Dovrebbero essere consapevoli dei killer USB mascherati, come i purificatori d'aria ionici USB. Inoltre, puoi controllare regolarmente la preparazione dei tuoi dipendenti a combattere gli USB Killer lasciando le unità USB nei locali della tua azienda.
Spiegazione dell'attacco killer USB
Gli USB Killer sono pericolosi. Una volta collegato a una porta USB, distruggerà rapidamente un PC. E il modo migliore per evitare che gli USB Killer danneggino i PC è non utilizzare mai unità USB sconosciute sui computer. L'adesione alle migliori pratiche di sicurezza informatica offrirà una protezione ottimale dalla maggior parte degli attacchi legati all'USB. Puoi anche disabilitare le porte USB e limitarle fisicamente nella tua azienda per una protezione al 100%.