USB Killer за секунди знищує будь-який пристрій: як працює і чи можна захиститися

Видання Slash Gear розповіло, як воно працює і яку небезпеку становить насправді.

Принцип роботи USB Kill Stick або USB Killer простий. Під час під'єднання він швидко заряджає і розряджає конденсатори всередині пристрою, щоб створити серію високовольтних електричних стрибків, які пошкоджують електроніку. Непримітні на вигляд "флешки" можуть знищити практично будь-який USB-сумісний пристрій, включно з комп'ютерами, смарт-телевізорами, смартфонами і навіть дорогими ігровими консолями. Ступінь пошкодження при цьому залежить від типу техніки-жертви. Наприклад, USB-вбивця, схоже не може повністю вивести з ладу MacBook Air M2 від Apple, але робить його порти непридатними для використання.

USB Killer спочатку були створені командою з Гонконгу, що спеціалізується на безпеці, для стрес-тестування техніки. Вони також використовуються державними установами та правоохоронними органами. Однак, оскільки ці USB Kill-накопичувачі також продаються в комерційних цілях, вони можуть легко потрапити в чужі руки і бути використані не за призначенням. Відомий приклад стався 2019 року, коли колишній студент коледжу Сент-Роуз використовував USB Killer, щоб знищити 66 комп'ютерів вартістю 58 000 доларів у Нью-Йорку.

Розроблено кілька версій цих пристроїв, остання під номером 4 коштує від 59 доларів. Її версія "Kit" постачається з різними адаптерами, які дають змогу використовувати флешку з усіма типами пристроїв, включно зі смартфонами, принтерами, накопичувачами, мережевим обладнанням та багато іншого.

Модернізовані USB Kill sticks ще більш небезпечні, адже не потребують живлення від під'єднаного пристрою. USB Kill sticks 4 оснащені внутрішніми батареями, які дають їм змогу знищувати пристрої, навіть якщо вони вимкнені. Крім того, проведення атаки в автономному режимі також дає змогу USB Kill stick обходити протоколи безпеки USB-C і Lightning, які використовуються в смартфонах.

USB Kill sticks версії 4 можна активувати кількома способами. Наприклад, ними можна керувати віддалено за допомогою спеціального пульта дистанційного керування або смартфона. Деякі моделі навіть дозволяють користувачам планувати атаку на певний час і дату. Усе це надзвичайно ускладнює пошуки зловмисників.

Захистити комп'ютер від USB Kill sticks досить складно. Навіть якщо вимкнути USB-порти, змінивши параметри групової політики, ці пристрої однаково можуть створювати перепади напруги і завдавати шкоди. Єдиний надійний спосіб захисту — не дати підключити "кілера". Для цього можна фізично загерметизувати USB-порти, хоча тоді ніхто не зможе ними користуватися, навіть власник.

Як відповідь інженери створили USB Kill Shield вартістю 25 доларів. Цей пристрій дає змогу USB-накопичувачу отримувати живлення, як зазвичай, блокуючи будь-які атаки стрибків напруги. Він також оснащений світлодіодним індикатором, який блимає при виявленні атаки. Крім того, він також може допомогти захистити пристрій від крадіжки даних і шкідливих програм.

Якщо потрібно перевірити сумнівний флеш-накопичувач, але не хочеться купувати USB Kill Shield, то варто спочатку під'єднати його до старого комп'ютера або ноутбука, перш ніж вставляти в порт основного.

Раніше писали, які секрети приховують USB-порти телевізорів. Вони можуть виконувати багато корисних функцій, про які мало хто знає.