Evrensel seri veri yolu (USB) sürücüleri, günümüzün en kullanışlı taşınabilir veri depolama aygıtlarıdır. Ancak o sevimli görünümlü USB sürücüsüne dikkat etmelisiniz. Kötü amaçlı yazılım taşımanın yanı sıra, bir USB sürücü PC'nize kalıcı olarak zarar vermek için bir USB katili olarak da çalışabilir.
Bir USB katili nasıl çalışır ve bunu önlemek için ne yapabilirsiniz?
USB Katili Nedir?
Terimden de anlaşılacağı gibi, bir USB katili, cihazın USB bağlantı noktasına taktığınızda bir cihaza zarar verebilecek veya yok edebilecek değiştirilmiş bir USB sürücüdür.
Amacına ulaşmak için, bir USB katili bağlı cihaza art arda bir voltaj dalgalanması (210–220 volt) sağlar. Bir USB bağlantı noktası yalnızca 5 volt ile çalışacak şekilde tasarlandığından, bu tekrarlanan yüksek voltajlı güç dalgalanması, ana cihazın elektrik sistemine tamir edilemeyecek şekilde zarar verir.
İlk USB katilinin, takma adla çalışan bir Rus bilgisayar araştırmacısı tarafından yaratıldığı bildirildi. "Koyu mor." Ve onu tasarlamanın arkasındaki fikir, bir dijital cihazın güce ne kadar dayanabileceğini test etmekti. dalgalanmalar.
Ancak, bilgisayar üreticileri ve penetrasyon test cihazları bu amaçla USB öldürücüler kullanmazlar.
Bunun yerine siber suçlular, kurbanların bilgisayarlarına zarar vermek için USB öldürücüler kullanır. 3 $ gibi düşük bir fiyata kolayca bir USB Kill cihazı satın alabilirler.
Daha da kötüsü, siber suçlular basit USB iyonik hava temizleyicilerini kolayca USB katili olarak çalışacak şekilde değiştirebilir.
USB Killer Stick Nasıl Çalışır?
Bir USB öldürücü cihaz, elektrik enerjisinden tasarruf etmek için birçok kapasitöre sahiptir. Bir bilgisayara bağladığınızda, kapasitörlerini doldurmak için USB bağlantı noktasından güç alır.
USB öldürme tamamen güçlendiğinde, gücünü (200 volt veya daha fazla) aynı USB bağlantı noktasının veri hatları üzerinden bir kerede boşaltır. Veri pimleri, yalnızca sinyal gönderip almaya yetecek kadar küçük bir voltaj miktarını işlemek üzere tasarlandığından, bu, ana cihazı yok eder.
Bugün, USB öldürücüler basit tak ve zap cihazlarından gelişmiş işlevselliğe sahip güçlü öldürücülere dönüştü.
Örneğin, siber suçlular artık dahili şarj edilebilir pile sahip bir USB katili satın alabilirler. Böyle bir USB katili, cihaz kapalıyken bile ana cihazı yok edebilir.
Günümüzün USB katilinin bazı gelişmiş saldırı modları şunları içerir:
- Uzaktan Tetikleme—Uzaktan kumanda aracılığıyla bir saldırı başlatılabilir.
- Zamanlanmış Saldırı—Saldırıyı tetiklemek için bir tarih ve saat programlanabilir.
- Akıllı Telefon Tetikleyici—Bir Android veya Apple akıllı telefon aracılığıyla saldırılar yönetilebilir.
Ayrıca tehdit aktörleri, ekran bağlantı noktası, HDMI bağlantı noktası, mikro USB ve daha fazlası aracılığıyla cihazları sonlandırmak için çeşitli adaptörleri kolayca edinebilir.
St. Rose'un eski bir ABD öğrencisi, bir USB Killer kullanarak 59 bilgisayarı, yedi bilgisayar monitörünü ve bilgisayar destekli podyumları yok etti. Suç eylemi, 51.109 $ değerinde ekipmana zarar verdi. Hasarlı ekipmanı araştırmak ve değiştirmek için harcanan zaman da 7.362 dolara mal oldu.
USB Katilleri ticari olarak çevrimiçi olarak satılır, böylece biri onları çabucak ele geçirebilir.
Bu nedenle, cihazlarınızı USB öldürücü saldırılardan korumak için gerekli adımları atın.
Bir USB Killer Aygıtını Tespit Edebilir misiniz?
Ne yazık ki, bir USB sürücüsünü bir USB katilinden sadece ona bakarak ayırt edemezsiniz.
Bu belirlemeyi yapmak için bir USB sürücüsünün kasasını açmalısınız. Tipik bir USB Killer, bir USB bağlantı noktasından güç depolamak için birkaç kapasitöre sahiptir.
Bir USB sürücüsünün USB Killer olup olmadığını kutusunu açmadan değerlendirmek istiyorsanız, bir USB killer dedektörüne ihtiyacınız olacaktır.
Ancak, garajınızda yeni bulduğunuz bir USB, stratejik olarak orada bırakılmış olabilir. bir USB düşürme saldırısı gerçekleştirin.
Bu nedenle, bir USB Killer dedektörü zararlı olma olasılığını ortadan kaldırsa bile, bilinmeyen bir USB sürücüsünü bilgisayarınıza takmak güvenli değildir.
Bir USB Katil Saldırısına Karşı Nasıl Korunulur?
Aşağıda, donanımınızı USB öldürücü saldırılardan korumanın bazı yolları verilmiştir.
Bilinmeyen USB Sürücülerin Kullanımını Yasaklayın
Bilinmeyen USB sürücüleri, işletmeler ve bireyler için eşit derecede ciddi bir güvenlik tehdidi oluşturur. Ancak yine de insanlar rastgele buldukları USB sürücülerini takıyorlar.
Michigan Üniversitesi, Illinois Üniversitesi Urbana-Champaign ve Google'dan araştırmacılar, bir üniversite kampüsüne yaklaşık 297 USB flash sürücü dağıttı. İçinde yayınlanan sonuçları, USB sürücülerin yüzde 45'inin alınıp açıldığını bildiriyorlar.
Bu nedenle, siber suçluların USB düşürme saldırıları ve USB öldürücü saldırılar gerçekleştirmek için USB sürücüleri kullanması şaşırtıcı değildir. Ve USB ile ilgili bu tehditlerden korunmanın en iyi yolu, çalışanlarınızın kaynağı bilinmeyen her bir USB sürücüsünü açmasını yasaklamaktır.
Mümkün Olduğunda USB Bağlantı Noktalarını Devre Dışı Bırakın
Mümkünse USB bağlantı noktalarını devre dışı bırakmak, USB Killer saldırılarını veya diğer USB saldırılarını önlemek için mükemmel bir stratejidir.
İşte nasıl yapabileceğiniz Windows PC'nizdeki USB bağlantı noktalarını devre dışı bırakın.
- Basmak Windows + Xve ardından üzerine tıklayın Aygıt Yöneticisi sekme.
- üzerine çift tıklayın Evrensel Seri Veri Yolu Denetleyicileri genişletmek için seçenek.
- Bağlam menüsünü açmak için USB bağlantı noktasına sağ tıklayın. Ardından, üzerine tıklayın Devre dışı bırakmak seçenek.
git Aygıt Yöneticisi > Evrensel Seri Veri Yolu Denetleyicisi, ve bağlam menüsünü açmak için USB bağlantı noktasına sağ tıklayın. seçin Olanak vermek PC'nizdeki USB bağlantı noktalarını yeniden etkinleştirme seçeneği.
Bir USB bağlantı noktasını açık tutmanız gerekiyorsa, cihaza uygunsuz güç veya veri aktarılmadığından emin olmak için kriptografik kimlik doğrulama sunduğundan C tipi bir bağlantı noktası kullanın.
Apple'ın en son işletim sistemi, bir kullanıcı cihazları onaylayana kadar yeni USB-C cihazlarının işletim sistemiyle iletişim kurmasını otomatik olarak engeller.
Çalışanlarınızı Eğitin
USB Katillerinin PC'nize zarar vermesini önlemede en önemli rolü çalışanlarınız oynar.
Bu yüzden siber güvenlik farkındalık eğitim programları yürütmek şirketinizde düzenli olarak Çalışanlarınızın, bilinmeyen bir USB sürücüsünü bir şirketin bilgisayarına takmanın ne kadar tehlikeli olabileceğini anlamalarını sağlayın.
USB iyonik hava temizleyicileri gibi gizlenmiş USB Katillerinin farkında olmalıdırlar. Ayrıca, şirket tesislerinde USB sürücüleri bırakarak çalışanlarınızın USB Katilleri ile savaşmaya hazır olup olmadığını düzenli olarak kontrol edebilirsiniz.
USB Katil Saldırısı Açıklandı
USB Katilleri tehlikelidir. Bir USB bağlantı noktasına taktığınızda, bir PC'yi hızla yok edecektir. USB Katillerinin bilgisayarlara zarar vermesini önlemenin en iyi yolu, bilgisayarlarda asla bilinmeyen USB sürücüleri kullanmamaktır. En iyi siber güvenlik uygulamalarına bağlı kalmak, USB ile ilgili çoğu saldırıya karşı optimum koruma sağlayacaktır. Ayrıca %100 koruma için şirketinizde USB bağlantı noktalarını devre dışı bırakabilir ve fiziksel olarak kapatabilirsiniz.
