USB Killer за секунды уничтожает любое устройство: как работает и можно ли защититься

Издание Slash Gear рассказало, как оно работает и какую опасность представляет на самом деле.

Принцип работы USB Kill Stick или USB Killer прост. При подключении он быстро заряжает и разряжает конденсаторы внутри устройства, чтобы создать серию высоковольтных электрических скачков, повреждающих электронику. Неприметные с виду "флешки" могут уничтожить практически любое USB-совместимое устройство, включая компьютеры, смарт-телевизоры, смартфоны и даже дорогие игровые консоли. Степень повреждения при этом зависит от типа техники-жертвы. Например, USB-убийца, похоже не может полностью вывести из строя MacBook Air M2 от Apple, но делает его порты непригодными для использования.

USB Killer изначально были созданы командой из Гонконга, специализирующейся на безопасности, для стресс-тестирования техники. Они также используются государственными учреждениями и правоохранительными органами. Однако, поскольку эти USB Kill-накопители также продаются в коммерческих целях, они могут легко попасть в чужие руки и быть использованы не по назначению. Известный пример произошел в 2019 году, когда бывший студент колледжа Сент-Роуз использовал USB Killer, чтобы уничтожить 66 компьютеров стоимостью 58 000 долларов в Нью-Йорке.

Разработаны несколько версий этих устройств, последняя под номером 4 стоит от 59 долларов. Ее версия "Kit" поставляется с различными адаптерами, которые позволяют использовать флешку со всеми типами устройств, включая смартфоны, принтеры, накопители, сетевое оборудование и многое другое.

Модернизированные USB Kill sticks еще более опасны, ведь не требуют питания от подключенного устройства. USB Kill sticks 4 оснащены внутренними батареями, которые позволяют им уничтожать устройства, даже если они выключены. Кроме того, проведение атаки в автономном режиме также позволяет USB Kill stick обходить протоколы безопасности USB-C и Lightning, используемые в смартфонах.

USB Kill sticks версии 4 можно активировать несколькими способами. Например, ими можно управлять удаленно с помощью специального пульта дистанционного управления или смартфона. Некоторые модели даже позволяют пользователям планировать атаку на определенное время и дату. Все это чрезвычайно затрудняет поиски злоумышленников.

Защитить компьютер от USB Kill sticks довольно сложно. Даже если отключить USB-порты, изменив параметры групповой политики, эти устройства все равно могут создавать скачки напряжения и наносить ущерб. Единственный надежный способ защиты — не дать подключить "киллера". Для этого можно физически загерметизировать USB-портов, хотя тогда никто не сможет ими пользоваться, даже владелец.

В качестве ответа инженеры создали USB Kill Shield стоимостью 25 долларов. Это устройство позволяет USB-накопителю получать питание, как обычно, блокируя любые атаки скачков напряжения. Он также оснащен светодиодным индикатором, который мигает при обнаружении атаки. Кроме того, он также может помочь защитить устройство от кражи данных и вредоносных программ.

Если нужно проверить сомнительный флеш-накопитель, но не хочется покупать USB Kill Shield, то стоит сначала подключить его к старому компьютеру или ноутбуку, прежде чем вставлять в порт основного.