USB-Killer-2_1
Im vergangenen Jahr ein russischer Hacker einen „USB-Mörder.“ Demonstrierte Einmal verbunden, sendet das USB-Gerät Hochspannungs negative DC über einen USB-Anschluss, bis er Pommes frites für die Schaltung des Host-Geräts. Das Gerät war effektiv, aber es wurde nie im Handel erhältlich.
USB 2.0-Mörder
Nun, ein Unternehmen aus Hong Kong kommerzialisiert beide einen ähnlichen Gerät pfannen USB-Stick namens „USB 2.0-Mörder“ und ein „USB Killer-Test-Schild“, die elektronischen Geräte gegen diese Art von Angriff zu testen hilft.
Das Unternehmen Hong Kong, die als USBKill.com auf Englisch sprechen verwiesen werden vorzieht, auch darauf hingewiesen, dass auch andere Gerätehersteller ein Jahr Warnungen hatte, dass eine solche Stromstoß Angriffe möglich waren, und dass bisher hat es nach verantwortungsvolle Offenlegung Best Practices gehandelt .
„Bis zum heutigen Tag, nach unseren Tests die einzige Firma, die Hardware gegen einen Angriff USB-Power-Überspannungsschutz veröffentlicht Apple auf ihrem Laptop und Desktop-Bereich. Das bedeutet - trotz ausreichender Warnung und Zeit zu reagieren - die Mehrheit der Verbraucher-Level-Hardware-Hersteller entscheiden, nicht ihre Kunden Geräte zu schützen. Wir sind für die Kunden durch diesen Mangel an Respekt mutlos „, teilte das Unternehmen Hong Kong kürzlich in einem Blog-Post.
„Als Standard in der InfoSec Industrie ist, veröffentlichen wir die USB-Killer-2.0 öffentlich, nach einem Jahr der Veröffentlichung. Wir hoffen, dass die Aufmerksamkeit Hersteller zwingen wird, eine Kunden Investitionen in ihr Produkt zu respektieren und arbeiten, um das Problem zu lösen“, fügte der Firma.
Wie USB-Mörder 2.0 Works
Wenn es in einen USB-Port angeschlossen ist, lädt ein „USB-Killer“ Gerät schnell seine Kondensatoren aus der USB-Stromquelle. Dann, wenn es aufgeladen, es entlädt -200 V DC über die Datenleitungen des Host-Geräts. Die Lade / Entlade-Zyklus wiederholt sich mehrere Male pro Sekunde, bis Sie das Gerät vom USB-Anschluss entfernen. Diese Technik ermöglicht der USB-Killer sofort jeden Computer oder elektronisches Gerät zu töten, die ein USB-Port.
Die Gerätehersteller können die „USB Killer-Test-Shield“ kaufen ihre Produkte gegen diese Art von Angriff zu testen. Das Gerät ahmt die Ausgabe-Funktionalität des USB-Killer-2.0-Gerät, ohne den Host zu braten. Der USB-Mörder 2.0 kann für $ 49,95 USD erworben werden, während der Test-Schild kann für $ 13.95 USD gehabt werden (kostenloser Versand und 50 Prozent Rabatt für den Test-Schild, wenn Sie die beiden zusammen kaufen).
USB-Typ-C-Authentifizierung
Steve Benson von USBKill.com einig, dass dies das Problem lösen könnte, aber böswillige Angreifer könnten immer noch Schwachstellen im Protokoll finden, um es zu umgehen. Außerdem gibt es eine viel einfachere Lösung zum Schutz vor Stromstoß Angriffen:
„Von meinem Verständnis würde dieser Vorschlag in der Tat das Problem lösen - oder zumindest eine zusätzliche Hürde zu schaffen“, sagte Benson.
„Nichts würde aufhört einen Möchtegern-Angreifer aus einer Signatur zu duplizieren - und ich könnte mir vorstellen, dass es bei der Umsetzung abhängen. Wenn die Host-Einrichtung jede Art von Kommunikation über die Datenleitungen ermöglicht, könnte dies zu einem Stromstoß anfällig sein.
Die ultimative Lösung, und das, was im Unternehmen Feld-Anbieter (und Apple, im kaufmännischen Bereich) - umgesetzt hat - ist der bescheidene Optokoppler: eine reichlich vorhanden, billig Komponente - aus genau für diesen Zweck „, fügte er hinzu.
In der Zwischenzeit für die alle vorhandenen Computer gibt, die auf USB-Killer-Angriffe anfällig sind, vorgeschlagen Benson, dass Benutzer diese Schritte unternehmen, um sich zu schützen:
- Vertrauen Sie nicht unbekannt Hardware
- Verwenden Sie ein USB-Kondom (Beispiel)
- Körperlich Kappe USB-Ports, ähnlich wie Abdeckung Webcams
USB 2.0 Killer-Demo-Video