As unidades de barramento serial universal (USB) são os dispositivos portáteis de armazenamento de dados mais convenientes da atualidade. Mas você deve ter cuidado com essa unidade USB de aparência atraente. Além de transportar malware, uma unidade USB também pode funcionar como um matador de USB para danificar seu PC permanentemente.
Como funciona um matador de USB e o que você pode fazer para evitá-lo?
O que é um USB Killer?
Como o termo sugere, um matador de USB é uma unidade USB modificada que pode danificar ou destruir um dispositivo quando você o insere na porta USB do dispositivo.
Para atingir seu objetivo, um USB killer fornece repetidamente um pico de tensão (210–220 volts) ao dispositivo conectado. Como uma porta USB foi projetada para lidar com apenas 5 volts, essa oscilação de energia repetida de alta tensão danifica irreparavelmente o sistema elétrico do dispositivo host.
O primeiro matador de USB teria sido criado por um pesquisador de computador russo trabalhando sob o pseudônimo "Roxo escuro." E a ideia por trás do projeto era testar o quão bem um dispositivo digital poderia suportar energia surtos.
No entanto, fabricantes de computadores e testadores de penetração não usam matadores de USB para essa finalidade.
Em vez disso, os cibercriminosos empregam matadores de USB para danificar os computadores das vítimas. Eles podem facilmente comprar um dispositivo USB Kill por apenas US$ 3.
O que é pior, os cibercriminosos podem modificar facilmente purificadores de ar iônicos USB simples para funcionar como matadores de USB.
Como funciona um USB Killer Stick
Um dispositivo matador USB tem muitos capacitores para economizar energia elétrica. Quando você o conecta a um computador, ele recebe energia da porta USB para encher seus capacitores.
Uma vez que o USB kill esteja totalmente ligado, ele esvazia sua energia (200 volts ou mais) de uma só vez através das linhas de dados da mesma porta USB. Isso destrói o dispositivo host, pois os pinos de dados são projetados para lidar com uma pequena quantidade de tensão, apenas o suficiente para enviar e receber sinais.
Hoje, os matadores de USB evoluíram de simples dispositivos plug-and-zap para matadores poderosos com funcionalidade avançada.
Por exemplo, os cibercriminosos agora podem comprar um matador de USB com uma bateria interna recarregável. Esse matador de USB pode destruir o dispositivo host mesmo quando o dispositivo está desligado.
Alguns modos de ataque avançados do matador de USB de hoje incluem:
- Gatilho Remoto—Pode-se iniciar um ataque por meio de um controle remoto.
- Ataque cronometrado - Pode-se agendar uma data e hora para acionar o ataque.
- Gatilho de smartphone—Pode-se gerenciar ataques por meio de um smartphone Android ou Apple.
Além disso, os agentes de ameaças podem obter facilmente vários adaptadores para eliminar dispositivos via porta de exibição, porta HDMI, micro USB e muito mais.
Um ex-aluno americano de St. Rose destruiu 59 computadores, sete monitores de computador e pódios aprimorados por computador usando um USB Killer. Seu ato criminoso danificou equipamentos no valor de $ 51.109. E o tempo dos funcionários para investigar e substituir equipamentos danificados custou US$ 7.362.
USB Killers são vendidos comercialmente on-line, para que você possa colocá-los rapidamente em suas mãos.
Portanto, tome as medidas necessárias para proteger seus dispositivos contra ataques matadores de USB.
Você pode detectar um dispositivo USB Killer?
Infelizmente, você não pode distinguir uma unidade USB de um matador de USB apenas olhando para ela.
Você precisa abrir a caixa de uma unidade USB para fazer essa determinação. Um USB Killer típico tem vários capacitores para armazenar energia de uma porta USB.
Se você quiser avaliar se uma unidade USB é um USB Killer ou não sem abrir sua caixa, você precisará de um detector de USB Killer.
No entanto, um USB que você acabou de encontrar em sua garagem pode ter sido deixado lá estrategicamente para realizar um ataque de queda de USB.
Portanto, não é seguro conectar uma unidade USB desconhecida ao seu computador, mesmo que um detector USB Killer exclua a possibilidade de ser prejudicial.
Como se proteger contra um ataque USB Killer
A seguir estão algumas maneiras de proteger seu hardware contra ataques matadores de USB.
Proibir o uso de unidades USB desconhecidas
Unidades USB desconhecidas representam uma grave ameaça à segurança para empresas e indivíduos. Mas, ainda assim, as pessoas conectam unidades USB que encontram aleatoriamente.
Pesquisadores da Universidade de Michigan, da Universidade de Illinois Urbana-Champaign e do Google espalharam cerca de 297 unidades flash USB em um campus universitário. Em seus resultados publicados, eles relatam que 45 por cento das unidades USB foram apanhadas e abertas.
Portanto, não é surpresa que os criminosos cibernéticos usem unidades USB para realizar ataques de queda de USB e ataques matadores de USB. E a melhor maneira de se proteger dessas ameaças relacionadas ao USB é proibir seus funcionários de abrirem toda e qualquer unidade USB cuja origem seja desconhecida.
Desative as portas USB quando possível
Desativar as portas USB, se possível, é uma excelente estratégia para evitar ataques USB Killer ou quaisquer outros ataques USB.
Aqui está como você pode desativar portas USB no seu PC com Windows.
- Imprensa Windows + Xe, em seguida, clique no Gerenciador de Dispositivos aba.
- Clique duas vezes no Controladores Universal Serial Bus opção de expandi-lo.
- Clique com o botão direito do mouse na porta USB para abrir o menu de contexto. Em seguida, clique no Desativar opção.
Vá para Gerenciador de Dispositivos > Controlador Universal Serial Buse clique com o botão direito do mouse na porta USB para abrir o menu de contexto. Selecione os Habilitar opção para habilitar as portas USB no seu PC novamente.
Se você precisar manter uma porta USB aberta, use uma porta tipo C, pois ela oferece autenticação criptográfica para garantir que nenhuma energia ou dados inapropriados sejam transferidos para o dispositivo.
O sistema operacional mais recente da Apple bloqueia automaticamente a comunicação de novos dispositivos USB-C com o sistema operacional até que um usuário aprove os dispositivos.
Treine seus funcionários
Seus funcionários desempenham o papel mais importante na prevenção de USB Killers de danificar seu PC.
Então executar programas de treinamento de conscientização sobre segurança cibernética regularmente em sua empresa. Faça com que seus funcionários entendam como pode ser perigoso conectar uma unidade USB desconhecida ao computador de uma empresa.
Eles devem estar cientes de USB Killers disfarçados, como purificadores de ar iônicos USB. Além disso, você pode verificar regularmente a preparação de seus funcionários para combater os USB Killers, deixando as unidades USB nas instalações de sua empresa.
Ataque matador de USB explicado
USB Killers são perigosos. Depois de conectá-lo a uma porta USB, ele destruirá um PC rapidamente. E a melhor maneira de evitar que os USB Killers danifiquem os PCs é nunca usar unidades USB desconhecidas nos computadores. A adesão às melhores práticas de segurança cibernética oferecerá proteção ideal contra a maioria dos ataques relacionados a USB. Você também pode ter as portas USB desativadas e fisicamente limitadas em sua empresa para 100% de proteção.
