Cuộc tấn công ổ đĩa flash USB giả có thể xảy ra qua Ethernet?


12

Bạn có thể đã xem bài viết Ổ đĩa USB này có thể Nuke Một máy tính trong đó nó cho thấy cách một thiết bị hình ổ đĩa flash có thể loại bỏ hoàn toàn tất cả các thành phần của máy tính. Điều này rất gây sốc (ý định chơi chữ) đối với tôi với tư cách là chủ quán cà phê Internet.

Nhưng điều thậm chí còn đáng sợ hơn là suy nghĩ rằng ai đó có thể thực hiện cuộc tấn công tương tự đối với cáp Ethernet cục bộ và lấy ra tất cả các máy tính của tôi bao gồm cả bộ định tuyến của tôi mà không cần phải nghi ngờ điều đó.

Câu hỏi của tôi là: Có phải cuộc tấn công ổ đĩa flash USB cũng có thể qua Ethernet và nếu vậy, nó sẽ ảnh hưởng đến tất cả các máy tính của tôi .

Ngoài ra, có bất cứ điều gì tôi có thể làm để bảo vệ chống lại cuộc tấn công flash USB / Ethernet giả không?


9
Bạn bảo vệ bản thân khỏi những điều đó giống như cách bạn bảo vệ máy tính của mình khỏi búa tạ ...
PlasmaHH

6
@PlasmaHH Chụp tất cả những ai đến gần?
Cột

2
Lưu ý bên lề: Tôi đã làm hỏng máy tính của mình khi tôi vô tình áp dụng + 24v cho đường ray USB +5. Lấy ra bo mạch chủ, keybaord và chuột.
CurtisHx

Nguồn ngôn ngữ EWnglish gốc của thiết bị này có ở đây . Tôi có sự bảo lưu của tôi về tính xác thực của nó, nhưng góc nhìn phía dưới cung cấp một dấu hiệu cho thấy nó có thể là thật. | Tôi đã được thông báo rằng, ở một quốc gia hơi khó khăn, cách xa hầu hết những người đọc phương tiện tấn công ưa thích này của các hệ thống báo động là sử dụng súng prod / súng gây choáng / TASER ... như thiết bị để áp dụng 'EHT' cho bất kỳ thiết bị báo động bên ngoài nào như còi báo động bên ngoài có nghĩa là nhấp nháy. Hệ thống dây báo động do chủ sở hữu cung cấp mất 10 giây của kV ...
Russell McMahon

... Đến nơi mà các thiết bị điện tử báo động đã từng sống cho đến một lúc trước. Người đàn ông nói với tôi rằng phản ứng của anh ấy (và của người khác) là sử dụng sơ đồ báo động giả 'nồi mật ong' được theo dõi không dây cho các dấu hiệu của sự sống đang diễn ra. Nếu nó chết thì báo động thực sự sẽ xuất hiện. | Bảo vệ chống lại loại zapper được mô tả trong bài viết có thể đạt được trên USB hoặc ethernet hoặc mạch có dây cứng khác. Các mức năng lượng và điện áp từ một con gia súc hoặc thậm chí một cuộn dây đánh lửa sẽ khó bảo vệ hơn. Do vấn đề kích thước, bạn có thể phải đóng gói dưới dạng ổ cứng ngoài :-).
Russell McMahon

Câu trả lời:


28

Rất lâu trước USB đã có Etherkiller . Và vâng, nó có thể chiên thiết bị của bạn. Nhưng trừ khi bạn có tầng hầm mặc cả (và ý tôi là thiết bị thực sự , không chỉ là những thứ rẻ tiền), nó sẽ không ảnh hưởng đến bất kỳ thiết bị nào khác được kết nối với nó.

nhập mô tả hình ảnh ở đây


8
Wow điều đó thật đáng sợ
user3900751

2
+1 cho liên kết. Tôi luôn muốn có một etherkiller, tôi quản lý một phần của mạng lưới tại trường đại học của tôi và mọi người giữ các vòng lặp magin ... điều đó sẽ dạy họ.
Vladimir Cravero

5
Nếu công tắc của bạn không thể xử lý các vòng đơn giản, bạn nên xem xét thay thế công tắc thay vì thiết bị chiên không thuộc về bạn. (mặc dù cáp đó có thể sẽ không ảnh hưởng đến máy; nó có khả năng gây sốc cho người xử lý bit RJ45)
sleblanc

3
@sebleblanc đó là lý do tại sao bạn cắm vào đầu đó trước.
dùng253751

và trước đó đã có Hộp Blotto.
Alistair Buxton

18

Bỏ qua rằng bài báo đề cập đến một 'điện trở hiệu ứng trường', ổ đĩa hoàn toàn là một cuộc tấn công phần cứng, không phải là một phần mềm. Thực sự, không có gì ngăn người dùng nối dây điện áp chính vào bất kỳ cổng đầu ra nào. Người ta thường đồng ý trong bảo mật rằng nếu kẻ tấn công có quyền truy cập vật lý, bạn không có lựa chọn nào, điều tương tự cũng có thể được nói đối với thiệt hại vật lý.


1
Và cũng là một "bóng bán dẫn"
Nick T

10

Thiết bị USB hiển thị trong bài viết đó chỉ có thể làm hỏng máy tính mà nó đã cắm vào.

Các cổng Ethernet được cách ly và bảo vệ khỏi nguồn điện viễn thông -48V, khác hoàn toàn so với mạch nguồn USB + 5V. Tôi nên chỉ ra rằng Ethernet 48V dành cho các hệ thống POE (Cấp nguồn qua Ethernet). Trong các hệ thống chỉ có tín hiệu điện áp thấp, các tín hiệu là + -2,5V nhưng từ tính thường vẫn ở đó.

Tín hiệu ethernet -48V cũng được điều khiển bằng vi sai và giắc cắm RJ45 trong thời hiện đại có từ tính được tích hợp để cách ly mạch máy tính bên trong khỏi các kết nối bên ngoài có khả năng bay hơi. Mạch đi từ giắc cắm RJ45 đến bộ điều khiển ethernet thường có một số mạch bảo vệ nghiêm trọng được tích hợp, nhiều hơn so với USB mà chủ yếu chỉ là một diode ESD và một hoặc hai điện trở.

Các bộ điều khiển Ethernet được thiết kế để đánh bại, và cách ly với các đầu vào bên ngoài - những điều này tạo ra thứ gì đó giống như việc truyền tín hiệu nguy hiểm bằng một thiết bị cầm tay nhỏ rất khó đạt được. Mặt khác, USB rất dễ hỏng và máy tính không được chế tạo để mong đợi những điều kiện này. Dù bằng cách nào, nếu ai đó tấn công ổ cắm ethernet của bạn, nó sẽ không làm hỏng các máy tính khác, giả sử đó là kết nối ethernet duy nhất trên cùng một bảng ethernet. Nếu bạn có thẻ ethernet kép, một ổ cắm bị lóe lên với hàng trăm hoặc kilovolt có thể nhảy qua và làm hỏng thiết bị được kết nối khác.

Thấy Etherkiller rất kỳ cục, nhưng đó không phải là một thiết bị cầm tay nhỏ, nó yêu cầu một ổ cắm điện dự phòng gần đó .. Tôi đoán ai đó lén lút luôn có thể thổi bay mọi thứ - bảo hiểm được bảo hiểm cho dù thiết bị tuyệt vời nào được phát minh để làm tổn thương doanh nghiệp của bạn ...


11
Vui lòng không thêm "Chỉnh sửa: ..." vào cuối câu trả lời của bạn. Bạn đã lãng phí rất nhiều thời gian của tôi để kiểm tra thực tế của bạn rằng Ethernet sử dụng 48V và sau đó tôi thấy rằng bạn đã biết nó chỉ đúng một phần. Hầu như tất cả những người đọc câu trả lời của bạn sẽ đọc nó sau khi chỉnh sửa của bạn để tối ưu hóa nó cho những người đọc nó trong 49 phút đầu tiên không có ý nghĩa gì. Vui lòng chỉnh sửa nó để làm cho nó đọc hợp lý và tuyến tính.
David Richerby

@DavidR Richby được rồi, không phải lo lắng bạn ạ! Không có nghĩa là lãng phí thời gian của bạn, nhưng hey có thể bạn hiểu biết nhiều hơn về nó?
KyranF
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.