Universal Serial Bus (USB)-drev er nutidens mest bekvemme bærbare datalagringsenheder. Men du skal være forsigtig med det søde USB-drev. Ud over at bære malware, kan et USB-drev også fungere som en USB-dræber for at beskadige din pc permanent.
Hvordan fungerer en USB-dræber, og hvad kan du gøre for at forhindre det?
Hvad er en USB-dræber?
Som udtrykket antyder, er en USB-dræber et modificeret USB-drev, der kan beskadige eller ødelægge en enhed, når du indsætter den i enhedens USB-port.
For at nå sit mål forsyner en USB-dræber gentagne gange en spændingsstød (210–220 volt) til den tilsluttede enhed. Da en USB-port er designet til kun at håndtere 5 volt, beskadiger denne gentagne højspændingsstrømstød værtsenhedens elektriske system uden reparation.
Den første USB-morder blev angiveligt skabt af en russisk computerforsker, der arbejder under pseudonymet "Mørke lilla." Og ideen bag designet var at teste, hvor godt en digital enhed kunne modstå strøm stigninger.
Computerfabrikanter og penetrationstestere bruger dog ikke USB-dræbere til dette formål.
I stedet bruger cyberkriminelle USB-mordere til at beskadige ofrenes computere. De kan nemt købe en USB Kill-enhed for så lavt som $3.
Hvad værre er, cyberkriminelle kan nemt ændre simple USB-ioniske luftrensere, så de fungerer som USB-dræbere.
Sådan fungerer en USB Killer Stick
En USB-dræberenhed har mange kondensatorer for at spare elektrisk energi. Når du slutter den til en computer, tager den strøm fra USB-porten for at fylde dens kondensatorer op.
Når USB-killet er fuldt opstartet, tømmer det sin strøm (200 volt eller mere) på én gang tilbage gennem datalinjerne i den samme USB-port. Dette ødelægger værtsenheden, da datastifter er designet til at håndtere en lille mængde spænding, lige nok til at sende og modtage signaler.
I dag har USB-dræbere udviklet sig fra simple plug-and-zap-enheder til kraftfulde dræbere med avanceret funktionalitet.
For eksempel kan cyberkriminelle nu købe en USB-dræber med et internt genopladeligt batteri. En sådan USB-dræber kan ødelægge værtsenheden, selv når enheden er slukket.
Nogle avancerede angrebstilstande af nutidens USB-killer inkluderer:
- Fjernudløser - Man kan starte et angreb via en fjernbetjening.
- Tidsbestemt angreb – Man kan planlægge en dato og et tidspunkt for at udløse angrebet.
- Smartphone Trigger—Man kan styre angreb via en Android- eller Apple-smartphone.
Også trusselsaktører kan nemt få forskellige adaptere til at dræbe enheder via skærmport, HDMI-port, mikro-USB og mere.
En tidligere amerikansk studerende fra St. Rose ødelagde 59 computere, syv computerskærme og computerforstærkede podier ved hjælp af en USB-dræber. Hans kriminelle handling beskadigede udstyr til en værdi af $51.109. Og medarbejdernes tid til at undersøge og udskifte beskadiget udstyr kostede 7.362 USD.
USB Killers sælges kommercielt online, så man kan hurtigt få fingrene i dem.
Så tag de nødvendige skridt for at beskytte dine enheder mod USB-dræberangreb.
Kan du finde en USB Killer-enhed?
Desværre kan du ikke skelne et USB-drev fra en USB-dræber ved blot at se på det.
Du skal åbne kabinettet til et USB-drev for at træffe den beslutning. En typisk USB Killer har flere kondensatorer til at gemme strøm fra en USB-port.
Hvis du vil vurdere, om et USB-drev er en USB-dræber eller ej uden at åbne etuiet, skal du bruge en USB-dræberdetektor.
Men en USB, du lige har fundet i din parkeringskælder, kunne være blevet efterladt der strategisk til udføre et USB-drop-angreb.
Så det er usikkert at tilslutte et ukendt USB-drev til din computer, selvom en USB Killer-detektor udelukker muligheden for, at det er skadeligt.
Sådan beskyttes mod et USB-dræberangreb
Følgende er nogle måder at sikre din hardware mod USB-dræberangreb.
Forbyd brug af ukendte USB-drev
Ukendte USB-drev udgør en alvorlig sikkerhedstrussel for både virksomheder og enkeltpersoner. Men stadig tilslutter folk USB-drev, de finder tilfældigt.
Forskere fra University of Michigan, University of Illinois Urbana-Champaign og Google spredte omkring 297 USB-flashdrev på et universitetscampus. I deres offentliggjorte resultater, rapporterer de, at 45 procent af USB-drev blev samlet op og åbnet.
Så der er ingen overraskelse, at cyberkriminelle bruger USB-drev til at udføre USB-drop-angreb og USB-dræberangreb. Og den bedste måde at beskytte mod disse USB-relaterede trusler er at forbyde dine medarbejdere i at åbne hvert eneste USB-drev, hvis oprindelse er ukendt.
Deaktiver USB-porte, når det er muligt
Deaktivering af USB-porte, hvis det er muligt, er en fremragende strategi til at forhindre USB Killer-angreb eller andre USB-angreb.
Her er hvordan du kan deaktiver USB-porte på din Windows-pc.
- Trykke Windows + X, og klik derefter på Enhedshåndtering fanen.
- Dobbeltklik på Universal Serial Bus-controllere mulighed for at udvide den.
- Højreklik på USB-porten for at åbne kontekstmenuen. Klik derefter på Deaktiver mulighed.
Gå til Enhedshåndtering > Universal Serial Bus Controller, og højreklik på USB-porten for at åbne kontekstmenuen. Vælg Aktiver mulighed for at aktivere USB-porte på din pc igen.
Hvis du skal holde en USB-port åben, skal du bruge en type C-port, da den tilbyder kryptografisk godkendelse for at sikre, at der ikke overføres upassende strøm eller data til enheden.
Apples seneste operativsystem blokerer automatisk nye USB-C-enheder fra at kommunikere med operativsystemet, indtil en bruger godkender enhederne.
Træn dine medarbejdere
Dine medarbejdere spiller den mest afgørende rolle i at forhindre USB Killers i at beskadige din pc.
Så køre cybersikkerhedsbevidsthedstræningsprogrammer regelmæssigt i din virksomhed. Få dine medarbejdere til at forstå, hvor farligt det kan være at tilslutte et ukendt USB-drev til en virksomheds computer.
De bør være opmærksomme på skjulte USB-dræbere, såsom USB-ioniske luftrensere. Du kan også jævnligt tjekke dine medarbejderes parathed til at bekæmpe USB Killers ved at efterlade USB-drev på din virksomheds område.
USB Killer Attack forklaret
USB-dræbere er farlige. Når du tilslutter den til en USB-port, vil den hurtigt ødelægge en pc. Og den bedste måde at forhindre USB Killers i at beskadige pc'er er aldrig at bruge ukendte USB-drev på computere. Overholdelse af den bedste cybersikkerhedspraksis vil give optimal beskyttelse mod de fleste USB-relaterede angreb. Du kan også have USB-porte deaktiveret og fysisk lukket i din virksomhed for 100 % beskyttelse.