Você pode ter visto o artigo Esta unidade USB pode destruir um computador, onde mostra como um dispositivo em forma de unidade flash pode fritar completamente todos os componentes de um computador. Isso é muito chocante (trocadilhos) para mim, como dono de um cibercafé.
Mas o mais assustador é o pensamento de que alguém poderia fazer o mesmo ataque pelos cabos Ethernet locais e remover todos os meus computadores, incluindo o meu roteador, sem parecer tão desconfiado.
Minha pergunta é: O ataque à unidade flash USB também é possível pela Ethernet e, se assim for, afetará todos os meus computadores .
Além disso, há algo que eu possa fazer para proteger contra a falsa unidade flash USB / ataque Ethernet?
Respostas:
Muito antes do USB, havia o Etherkiller . E sim, pode fritar seu equipamento. Mas, a menos que você tenha uma base de barganha (e eu quero dizer equipamento sh * t real , não apenas barato), ele não afetará nenhum outro dispositivo conectado a ele.
fonte
Ignorando que o artigo se referia a um 'resistor de efeito de campo', a unidade é puramente um ataque de hardware, não de software. Realmente, também não há nada para impedir que o usuário ligue a tensão principal a qualquer porta de saída. Em geral, é consensual em segurança que, se um invasor tiver acesso físico, você estará sem opções, o mesmo poderá ser dito para danos físicos.
fonte
O dispositivo USB mostrado nesse artigo pode danificar apenas o computador em que está fisicamente conectado.
As portas Ethernet são isoladas e protegidas contra energia de telecomunicações de -48V, totalmente diferente de um circuito de energia USB + 5V. Devo salientar que a Ethernet de 48V é para sistemas POE (Power over Ethernet). Em sistemas somente de sinais de baixa tensão, os sinais são + -2,5V, mas os magnéticos geralmente ainda estão lá.
O sinal Ethernet de -48V também é acionado por diferencial, e o conector RJ45 nos tempos modernos possui magnéticos incorporados para isolar o circuito do computador interno de conexões externas potencialmente voláteis. O circuito que vai da tomada RJ45 ao controlador ethernet geralmente possui alguns circuitos de proteção sérios, muito mais do que o USB, que é basicamente apenas um diodo ESD e um ou dois resistores.
Os controladores Ethernet são projetados para aguentar espancamentos E isolados das entradas externas - isso dificulta muito a injeção de sinal perigoso por um pequeno dispositivo portátil. Por outro lado, o USB é muito frágil e os computadores não são construídos para esperar esse tipo de condição. De qualquer forma, se alguém atacar seu soquete Ethernet, ele não danificará outros computadores, assumindo que essa foi a única conexão Ethernet na mesma placa Ethernet. Se você tiver uma placa Ethernet dupla, um soquete sendo carregado com várias centenas ou quilovolts poderá pular e danificar o outro dispositivo conectado.
Vendo que o Etherkiller é esquisito, mas não é um pequeno dispositivo portátil, está exigindo uma tomada de energia por perto. Acho que alguém sorrateiro sempre pode explodir - adquira um seguro para cobertura, independentemente de quais dispositivos incríveis sejam inventados para prejudicar seus negócios ...
fonte