O ataque da unidade flash USB falsa pode acontecer pela Ethernet?

12

Você pode ter visto o artigo Esta unidade USB pode destruir um computador, onde mostra como um dispositivo em forma de unidade flash pode fritar completamente todos os componentes de um computador. Isso é muito chocante (trocadilhos) para mim, como dono de um cibercafé.

Mas o mais assustador é o pensamento de que alguém poderia fazer o mesmo ataque pelos cabos Ethernet locais e remover todos os meus computadores, incluindo o meu roteador, sem parecer tão desconfiado.

Minha pergunta é: O ataque à unidade flash USB também é possível pela Ethernet e, se assim for, afetará todos os meus computadores .

Além disso, há algo que eu possa fazer para proteger contra a falsa unidade flash USB / ataque Ethernet?

user3900751
fonte
9
Você se proteger das coisas da mesma forma a proteger os seus computadores a partir de uma marreta ...
PlasmaHH
6
@PlasmaHH Atirando em todos que chegarem perto?
Mast
2
Nota lateral: Eu explodi meu computador quando apliquei + 24v acidentalmente no trilho USB +5. Tirou a placa-mãe, o teclado e o mouse.
CurtisHx
A fonte original do idioma EWnglish deste dispositivo está aqui . Tenho minhas reservas quanto à sua autenticidade, mas a vista lateral inferior fornece uma indicação de que pode ser real. | Foi-me dito que, em um país um pouco problemático, distante da maioria das pessoas que lê isso, o meio preferido de ataque de sistemas de alarmes é usar um dispositivo de produção de gado / arma de choque / TASER ... para aplicar 'EHT' a qualquer equipamento de alarme externo, como uma luz que deve ser intermitente e uma sirene externa. A fiação do alarme cuidadosamente fornecido pelo proprietário toma os 10 dos kV ...
Russell McMahon
... até onde os eletrônicos de alarme moravam até um momento atrás. O homem que me disse isso diz que a resposta dele (e de outras pessoas) é usar um esquema de alarme fictício de 'pote de mel' que é monitorado sem fio quanto a sinais contínuos de vida. Se ele morrer, o alarme real será acionado. A proteção contra o tipo de zapper descrito no artigo é possível em USB ou Ethernet ou outro circuito com fio. Os níveis de energia e tensões de um produto de gado ou mesmo de uma bobina de ignição seriam mais difíceis de proteger. Devido a problemas de tamanho, pode ser necessário empacotá-lo como um disco rígido externo :-).
22615 Russell McMahon

Respostas:

28

Muito antes do USB, havia o Etherkiller . E sim, pode fritar seu equipamento. Mas, a menos que você tenha uma base de barganha (e eu quero dizer equipamento sh * t real , não apenas barato), ele não afetará nenhum outro dispositivo conectado a ele.

insira a descrição da imagem aqui

Ignacio Vazquez-Abrams
fonte
8
Uau, que coisa é assustador
user3900751
2
+1 para o link. Eu sempre quis um etherkiller, administro parte da rede da minha universidade e as pessoas mantêm laços de magin ... que os ensinariam.
precisa
5
Se seus comutadores não puderem lidar com loops simples, considere substituí-los em vez de fritar equipamentos que não lhe pertencem. (apesar de que o cabo provavelmente não afetar até mesmo a máquina, é mais provável para chocar a pessoa manusear a pouco RJ45)
sleblanc
3
@sebleblanc e é por isso que você primeiro conecta esse fim.
usar o seguinte comando
e antes disso havia o Blotto Box.
Alistair Buxton
18

Ignorando que o artigo se referia a um 'resistor de efeito de campo', a unidade é puramente um ataque de hardware, não de software. Realmente, também não há nada para impedir que o usuário ligue a tensão principal a qualquer porta de saída. Em geral, é consensual em segurança que, se um invasor tiver acesso físico, você estará sem opções, o mesmo poderá ser dito para danos físicos.

Jarrod Christman
fonte
1
E também um "transistor arquivado"
Nick T
10

O dispositivo USB mostrado nesse artigo pode danificar apenas o computador em que está fisicamente conectado.

As portas Ethernet são isoladas e protegidas contra energia de telecomunicações de -48V, totalmente diferente de um circuito de energia USB + 5V. Devo salientar que a Ethernet de 48V é para sistemas POE (Power over Ethernet). Em sistemas somente de sinais de baixa tensão, os sinais são + -2,5V, mas os magnéticos geralmente ainda estão lá.

O sinal Ethernet de -48V também é acionado por diferencial, e o conector RJ45 nos tempos modernos possui magnéticos incorporados para isolar o circuito do computador interno de conexões externas potencialmente voláteis. O circuito que vai da tomada RJ45 ao controlador ethernet geralmente possui alguns circuitos de proteção sérios, muito mais do que o USB, que é basicamente apenas um diodo ESD e um ou dois resistores.

Os controladores Ethernet são projetados para aguentar espancamentos E isolados das entradas externas - isso dificulta muito a injeção de sinal perigoso por um pequeno dispositivo portátil. Por outro lado, o USB é muito frágil e os computadores não são construídos para esperar esse tipo de condição. De qualquer forma, se alguém atacar seu soquete Ethernet, ele não danificará outros computadores, assumindo que essa foi a única conexão Ethernet na mesma placa Ethernet. Se você tiver uma placa Ethernet dupla, um soquete sendo carregado com várias centenas ou quilovolts poderá pular e danificar o outro dispositivo conectado.

Vendo que o Etherkiller é esquisito, mas não é um pequeno dispositivo portátil, está exigindo uma tomada de energia por perto. Acho que alguém sorrateiro sempre pode explodir - adquira um seguro para cobertura, independentemente de quais dispositivos incríveis sejam inventados para prejudicar seus negócios ...

KyranF
fonte
11
Por favor, não adicione "Editar: ..." na parte inferior da sua resposta. Você acabou de perder um monte de meu tempo checando sua alegação de que a Ethernet usa 48V e então eu acho que você já sabe que é apenas parcialmente verdade. Quase todo mundo que lê sua resposta o lê após a edição, portanto, otimizá-lo para as pessoas que lêem nos primeiros 49 minutos não faz sentido. Edite-o para que seja lido de forma sensível e linear.
David Richerby
@DavidRicherby ok, não se preocupe companheiro! Não quis desperdiçar seu tempo, mas ei, talvez você seja mais conhecedor disso?
precisa saber é o seguinte