Killer USB 2_1
L'an dernier, un hacker russe fait preuve d'un « tueur USB. » Une fois connecté, le périphérique USB envoie à courant continu haute tension négative via un port USB jusqu'à ce qu'il frites le circuit du dispositif hôte. Le dispositif a été efficace, mais il n'a jamais été disponible dans le commerce.
USB 2.0 tueur
Maintenant, une société de Hong Kong commercialise à la fois une clé USB de l'appareil friture similaire appelé « USB 2.0 tueur » et un « USB tueur bouclier test », qui permet de tester des dispositifs électroniques contre ce type d'attaque.
La société de Hong Kong, qui préfère être référencé USBKill.com aux anglophones, a également noté que d'autres fabricants d'appareils ont un an d'avertissements que de telles attaques contre les surtensions électriques étaient possibles, et que jusqu'à présent, il a agi en fonction de la divulgation des meilleures pratiques de .
« A ce jour, selon nos tests, la seule société qui libère du matériel protégé contre une attaque USB sous tension est montée d'Apple, sur leur ordinateur portable et les gammes de bureau. Cela signifie - malgré un avertissement adéquat, et le temps de répondre - la majorité des fabricants de matériel au niveau des consommateurs choisissent de ne pas protéger les appareils de leurs clients. Nous sommes découragés par ce manque de respect pour les clients « , a déclaré la société de Hong Kong dans un récent blog.
« Comme il est standard dans l'industrie Infosecurity, nous libérons le tueur USB 2.0 publiquement, après un an de divulgation. Nous espérons que l'attention forcera les fabricants à respecter dans leur produit l'investissement d'un client, et de travailler pour résoudre le problème « , a ajouté l'entreprise.
Comment fonctionne USB grande tueuses 2.0
Lorsqu'il est branché sur un port USB, un appareil « killer USB » charge rapidement ses condensateurs de la source d'alimentation USB. Puis, quand il est chargé, il se décharge -200V DC sur les lignes de données du dispositif hôte. Le cycle de charge / décharge se répète plusieurs fois par seconde jusqu'à ce que de retirer l'appareil du port USB. Cette technique permet au tueur USB de tuer instantanément tout ordinateur ou appareil électronique doté d'un port USB.
Les fabricants d'appareils peuvent acheter le « USB tueur Shield Test » pour tester leurs produits contre ce type d'attaque. Le dispositif imite la fonction de sortie du dispositif USB 2.0 tueur sans friture l'hôte. L'USB 2.0 tueur peut être acheté pour 49,95 $ USD, tandis que le bouclier de test peut être eu pour 13,95 $ USD (livraison gratuite et 50 pour cent de réduction pour le bouclier de test si vous achetez les deux ensemble).
USB de type C authentification
Steve Benson de USBKill.com a convenu que cela pourrait résoudre le problème, mais les attaquants malveillants pourrait encore trouver des vulnérabilités dans le protocole de le contourner. En outre, il y a une solution beaucoup plus facile à protéger contre les attaques de surtension:
« De ma compréhension, cette proposition serait en effet résoudre le problème - ou du moins créer un obstacle supplémentaire », a déclaré Benson.
« Rien n'empêcherait un attaquant serait-être de dupliquer une signature - et j'imagine que cela dépendrait de la mise en œuvre. Si le périphérique hôte permet à tout type de communication via les lignes de données, cela pourrait être vulnérable à une montée subite de puissance.
La solution ultime, et ce que les vendeurs dans le domaine de l'entreprise (et Apple, dans le domaine commercial) - ont mis en œuvre - est l'humble optocoupleur: un composant copieusement disponible, pas cher - fait exactement à cette fin, » at-il ajouté.
En attendant, pour l'ensemble des ordinateurs existants là-bas qui sont vulnérables aux attaques USB Killer, Benson a suggéré que les utilisateurs prennent ces mesures pour se protéger:
- Ne faites pas confiance matériel inconnu
- Utilisez un préservatif USB (exemple)
- Physiquement plafonner les ports USB, semblables aux webcams couvrant
Démonstration USB 2.0 vidéo Tueur