„Killer USB Drives“ gali sugauti kompiuterį sekundėmis

Piratai gali sunaikinti kompiuterį USB disku. Tai nėra perdėtas ar hiperbolis - Rusijos saugumo tyrėjas sukūrė prietaisą, kuris prijungtas prie įprasto USB lizdo, kuris gali perkrauti nešiojamąjį kompiuterį arba pilno dydžio kompiuterio aparatūrą ir padaryti jį visiškai nenaudingu.

Be to, naujas tyrimas rodo, kad žmonės nėra labai pasiruošę, ką jie laikosi savo kompiuteryje. Mokslininkų grupė iš Ilinojaus universiteto, Mičigano universiteto ir „Google“ išsklaidė 297 „flash“ diskus universiteto miesteliu ir laukė, kas atsitiko. Jis paėmė juos šešias minutes prieš kai nelaimingas goonas paėmė vieną ir įstrigo savo kompiuterį. Apskritai, mokslininkai apskaičiavo, kad „užpuolimas“ (kaip flash diskai galėjo būti kenkėjiški) buvo sėkmingas bet kur nuo 45 iki 98 procentų laiko. Tai gana didelė klaidų riba, tačiau ji gali užtrukti tik vieną kenkėjišką diską, kad užkrėstų visą kompiuterių tinklą - arba tiesiog sudeginkite jų subtilias grandines. Komanda dažniausiai prijungė „flash“ įrenginius prie „keychain“ arba pažymėjo juos „konfidencialiais“ lipdukais ar kitais viliojančiais žymenimis, kuri yra įprasta įsilaužimo technika. Įkūrėjas Ponas Robotas parodė identišką išnaudojimą su fiktyviu CD disku - nors sugadintas diskas negalėjo apšviesti kompiuterio, kuris užsidegė (tai reiškia, kad „diske“ yra paslėpta aparatūra), ji taip pat gali lengvai užkrėsti virusą kompiuteryje.

Esant grėsmei, kad skambės crass - USB disko prijungimas prie kompiuterio yra šiek tiek panašus į seksą. Jūs negalite sugauti visų rūšių šūdų, jei nesate saugūs. Jei nežinote, kur buvo USB diskas, nejunkite jo į kompiuterį. Jei tai padarysite, tai gali atsitikti.

Tai „Deep Purple“, Rusijos saugumo tyrinėtojas, kuris pirmą kartą išsiaiškino, kaip padaryti USB kompiuterio degiklius, išbandyti savo „USB Killer 2.0“ versiją, kuri per kelias sekundes gali plyti nešiojamąjį kompiuterį.

Mokslininkai apklausė mokslininkus, kurie galėjo susprogdinti ar užkrėsti savo kompiuterius, ir nustatė, kad dauguma žmonių buvo altruistiniai, pataikydami į potencialiai pavojingus USB, kad bandytų surasti jų savininkus, tačiau jie vis dar tęsė be minties savo skaitmeninio saugumo.

Tai gana paprastas procesas - USB diskas yra ne visai diskas, bet tiesioginės srovės / tiesioginės srovės keitiklių sistema mažoje dėžutėje (čia išsamiai aprašoma „Deep Purple“). Jie ima mokestį nuo kompiuterio galios ir sukuria įtampos kilpą, per kurį kompiuterio sistemos gali jį apdoroti ir grąžinti. Presto, kepti kompiuteriai. „Deep Purple“ užsakė visas savo internetines dalis ir jas kartu sujungė į prietaisą, kuris buvo pakankamai mažas, kad tilptų į normalaus dydžio atminties diską.

Tačiau yra labai paprastas būdas apsisaugoti nuo šio. Jei matote atsitiktinę USB atmintinę, esančią ant žemės, nedėkite jo į savo kompiuterį. Jei planuojate prarasti savo USB diskus, užrašykite ant jų etiketę, todėl geri samariečiai gali rasti jus be kliūčių svetimiesiems objektams savo subtiliuose skaitmeniniuose plotuose.