Tech

Így pusztíthatják el a gépedet egy másodperc alatt

Bari Máriusz
Bátky Zoltán
Bari Máriusz, Bátky Zoltán

2016. 09. 19. 11:01

Nem akarjuk végletesen paranoiddá tenni az olvasóinkat, de igazából hazudunk. Idegentől most már cukor után már USB-csatlakozós dolgokat sem tanácsos elfogadnunk.

Nem bátorítunk senkit semmire, de attól a tények még tények maradnak: 50 dolláros áron rendelhető be Hongkongból az az USB Kill 2.0 nevű pendrive, amivel bármit “megsüthetünk”, aminek USB csatlakozója van, gyakorlatilag azáltal, hogy túlfeszültséggel támadjuk le az eszközt. Szóval mától laptopjaink, tévéink, sőt az IoT-nak hála lassan semmink sincs totális biztonságban. Oké, eddig sem volt, de erre mindig csak akkor jövünk rá, amikor már túl késő.

Az USB Kill 2.0 már önmagában is üzenetértékű – gyakorlatilag minden hozzáférhető USB-port támadási felületnek minősül. Most már nem elég egy internetes tűzfal a routerben, vagy egy vírusvédelmi szoftver a rendszerben, innentől hardver-szinten is érdemes bevédeni eszközeinket. Az USB Kill ugyanis másodpercek alatt többször feltölti, aztán kisüti magát 200 voltnyi egyenárammal, egészen addig, amíg az eszközt el nem távolítják. Ahogyan ez az alábbi videóban is látható, az eredmény korántsem látványos, ellenben gyors. És felettébb kellemetlen.

A cég megjegyzései szerint hardvertervezőknek és biztonsági szakembereknek foglalkozó szakembereknek legalább annyira fel kell hívni a figyelmét az ilyen jellegű elektromos támadásokra, mint amennyire az így támadható eszközök tulajdonosainak is, ez ugyanis meglepően sok helyen okozhat visszahozhatatlan veszteségeket. Jelenleg, ahogy ez a sajtóanyagból kiderül, egyelőre csak a legújabb Macbook-modellek védettek a trükkös túlfeszültség-támadás ellen (ezeken az USB-portok adatcsatlakozói ugyanis optikailag védve vannak az ilyesmi ellen), de aki nem ilyen hardverrel dolgozik, az jobb, ha figyel arra, hogy milyen USB-s eszközt csatlakoztat a gépére. Mondhatni, ahogy ne fogadjunk el cukrot a cukrosbácsitól, az idegenek által átnyújtott pendrive-okkal is bánjunk óvatosan.

Kommentek

Legfrissebb videó mutasd mind