Sahte USB flash sürücü saldırısı Ethernet üzerinden gerçekleşebilir mi?


12

Bu USB Sürücü , bir flash sürücü şeklindeki cihazın bir bilgisayarın tüm bileşenlerini nasıl tamamen kızarttığını gösterebileceği bir Bilgisayar Nuke olabilir makalesini görmüş olabilirsiniz . Bu benim için bir Internet cafe sahibi olarak çok şok edici (pun amaçlı).

Ancak daha da korkutucu olan, birisinin aynı saldırıyı yerel Ethernet kabloları üzerinde yapabileceği ve yönlendiricim de dahil olmak üzere tüm bilgisayarlarımı şüpheli görünmeden çıkarabileceği düşüncesidir.

Sorum şu: USB flash sürücü saldırısı Ethernet üzerinden de mümkün müdür ve eğer öyleyse, tüm bilgisayarlarımı etkiler .

Ayrıca, sahte USB flash sürücüye / Ethernet saldırısına karşı korumak için yapabileceğim bir şey var mı?


9
Kendinizi bu şeylerden, bilgisayarlarınızı bir
balyozdan koruduğunuz gibi koruyorsunuz

6
@ PlazmaHH Yaklaşan herkesi vuruyor musunuz?
Direk

2
Yan not: +5 USB rayına yanlışlıkla + 24v uyguladığımda bilgisayarımı havaya uçurdum. Anakart, klavye ve fareyi çıkardı.
CurtisHx

Bu cihazın orijinal EWnglish dil kaynağı burada . Onun özgünlük ile ilgili rezervasyonlarım var, ama alt yan görünüm gerçek olabileceğine dair bir gösterge sağlar. | Bana biraz rahatsız edici bir ülkede, bunu okuyan çoğu insandan uzakta, alarm sistemlerinin saldırılarının tercih edilen araçlarının bir sığır eşya / sersemletme silahı / TASER ... yanıp sönen ışık ve harici siren gibi harici alarmlar. Düşünceli sahibi tarafından sağlanan alarm kablolama kV 10 alır ...
Russell McMahon

... alarm elektroniklerinin bir an öncesine kadar yaşadığı yere. Bana bunu söyleyen adam (ve diğerlerinin) cevabının, devam eden yaşam belirtileri için kablosuz olarak izlenen bir 'bal çanağı' kukla alarm şeması kullanmak olduğunu söylüyor. Ölürse, gerçek alarm devreye girer. Makalede açıklanan zapper türüne karşı koruma, USB veya ethernet veya diğer sabit kablolu devrelerde yapılabilir. Bir sığır ürününden ve hatta bir ateşleme bobinden kaynaklanan enerji seviyelerini ve voltajlarını korumak daha zor olacaktır. Boyut sorunları nedeniyle harici bir sabit sürücü olarak paketlemeniz gerekebilir :-).
Russell McMahon

Yanıtlar:


28

USB'den çok önce Etherkiller vardı . Ve evet, ekipmanınızı kızartır. Ancak pazarlık bodrumunuz yoksa (ve sadece ucuz değil, gerçek sh * t ekipmanı demek ), ona bağlı başka cihazları etkilemez.

resim açıklamasını buraya girin


8
Vay canına, bu şey korkutucu
user3900751

2
Bağlantı için +1. Her zaman bir eterkiller istedim, ağımın bir kısmını üniversitemde yönetiyorum ve insanlar onlara öğretecek olan magin döngüler tutuyorlar.
Vladimir Cravero

5
Anahtarlarınız basit döngülerle başa çıkamıyorsa, size ait olmayan kızartma ekipmanları yerine anahtarlarınızı değiştirmeyi düşünmelisiniz. (bu kablo muhtemelen makineyi etkilemeyecek olsa bile; RJ45 biti kullanan kişiyi şok etme olasılığı daha yüksektir)
sleblanc

3
@sebleblanc bu yüzden önce bu ucu takın.
user253751

ve bundan önce Blotto Kutusu vardı.
Alistair Buxton

18

Makalenin bir 'alan etkisi direncine' atıfta bulunduğunu göz ardı ederek, sürücü bir yazılım saldırısı değil, yalnızca bir donanım saldırısıdır. Gerçekten, kullanıcının herhangi bir çıkış portuna ana voltajı bağlamasını engelleyecek hiçbir şey yoktur. Genel olarak, bir saldırganın fiziksel erişimi varsa, seçeneklerin dışındaysanız, aynı durumun fiziksel hasar için de söylenebileceği kabul edilir.


1
Ve ayrıca bir "dosyalanmış transistör"
Nick T

10

Bu makalede gösterilen USB aygıtı yalnızca fiziksel olarak takılı olduğu bilgisayara zarar verebilir.

Ethernet bağlantı noktaları, bir USB + 5V güç devresinden tamamen farklı olan -48V telekom gücünden yalıtılır ve korunur. 48V Ethernet'in POE (Ethernet üzerinden Güç) sistemleri için olduğunu belirtmeliyim. Düşük voltajlı salt sinyal sistemlerinde sinyaller + -2.5V'dur, ancak manyetikler genellikle hala oradadır.

-48V ethernet sinyali de diferansiyel tahriklidir ve modern zamanlarda RJ45 jakı, içindeki bilgisayar devresini potansiyel olarak geçici harici bağlantılardan izole etmek için yerleşik manyetiklere sahiptir. RJ45 jakından ethernet denetleyicisine giden devre, genellikle sadece bir ESD diyot ve bir veya iki direnç olan USB'den çok daha fazla yerleşik bazı ciddi koruma devrelerine sahiptir.

Ethernet denetleyicileri, bir dayak alacak ve harici girişlerden izole edilecek şekilde tasarlanmıştır - bunlar, küçük bir taşınabilir cihaz tarafından tehlikeli sinyal enjeksiyonu gibi bir şeyi başarmayı çok zorlaştırır. Öte yandan USB çok kırılgandır ve bilgisayarlar bu tür koşulları beklemek için tasarlanmamıştır. Her iki durumda da, biri ethernet soketine saldırırsa, aynı ethernet kartındaki tek ethernet bağlantısı olduğunu varsayarsak, diğer bilgisayarlara zarar vermez. Çift ethernet kartınız varsa, yüzlerce veya kilovolt ile yanıp sönen bir soket bağlı diğer cihaza atlayabilir ve ona zarar verebilir.

Etherkiller'in garip olduğunu görmek, ancak küçük bir taşınabilir cihaz değil, yakınlarda bir priz yedeklemesi gerektiriyor. ...


11
Lütfen cevabınızın altına "Düzenle: ..." eklemeyin. Ethernet'in 48V kullandığına dair iddianızı kontrol ederek zamanımın bir kısmını boşa harcadınız ve bunun zaten kısmen doğru olduğunu zaten bildiğinizi fark ettim. Cevabınızı okuyan hemen hemen herkes düzenlemeden sonra okuyacaktır, bu yüzden ilk 49 dakikada okuyan insanlar için optimize etmek mantıklı değildir. Makul ve doğrusal olarak okunması için lütfen düzenleyin.
David Richerby

@DavidRicherby tamam, endişelenme dostum! Vaktinizi boşa harcamak istememiştiniz, ama hey belki de bunun için daha bilgilisiniz?
KyranF
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.