The USB Killer ahora tiene competencia comercial

Con la proliferación de unidades de disco USB llegó un vector de ataque muy simple para la intención maliciosa de propagar malware en la red informática de una organización. Simplemente coloque algunos discos infectados en el estacionamiento y espere a que un empleado desprevenido recoja uno y lo conecte a su computadora. Los discos son tan conocidos que para un usuario no experto en tecnología parecen inofensivos, no hay una decisión consciente sobre si confiar en ellos o no.

Una variante diabólica de la explotación fue [Dark Purple]USB Killer. Externamente similar a una unidad flash USB, contiene un inversor que genera unos cientos de voltios de los 5 voltios del USB, y lo descarga repetidamente en las líneas de datos de todo lo que está insertado. Los equipos cuyos diseñadores no han asimilado ninguna forma de protección no duran mucho cuando son sometidos a su gestión de impactos.

Ahora el original tiene un competidor comercial, en forma de usbkill.com de Hong Kong. Es un poco más barato que el original, pero el hecho de que haya aparecido por completo sugiere que existe un mercado en crecimiento para este tipo de dispositivo y que es posible que encuentre uno más en el futuro. También venden un protector de prueba, un conector de puerto USB aislado que permite que el dispositivo se encienda sin dañar su host.

Desde el punto de vista del ingeniero de hardware, estos dispositivos presentan un desafío especial. Estamos acostumbrados a proteger los puertos USB contra descargas electrostáticas de alto voltaje con matrices de diodos de TV, pero estos eventos tienen una impedancia extremadamente alta y los componentes no están diseñados para manejar continuamente altos voltajes de baja impedancia. Es probable que estos asesinos USB generen mayores ventas de termistores protectores y diodos Zener más especificados en el mundo de los diseñadores de interfaces USB.

Cubrimos el prototipo original de USB Killer cuando apareció, luego su segunda versión y finalmente su campaña de múltiples fondos. Probablemente esto no sea lo último que escuchemos sobre estos dispositivos y definitivamente serán baratos, así que tenga cuidado con lo que lleva en ese estacionamiento.

[via Extremetech]

  • RW dice:

    Quiero saber dónde están estos estacionamientos, que puede obtener docenas de unidades USB gratuitas de … recursos ligeramente necesarios.

    • CRJEEA dice:

      Envíe su lugar de trabajo:

      • RW dice:

        Uhhh, hago algunas cosas informativas para la Iglesia Bautista de Westboro … sí, lo hago.

        • Cierto dice:

          Los habría dirigido a la dirección del fallecido Ron L Hubbard (escritor de ciencia ficción y fantasía).

        • Beto dice:

          RW, ¿qué tienes contra esos demócratas leales? Debes ser uno de los desafortunados Trump.

        • Steven dice:

          +1

      • Paul Kastner dice:

        Trabajo a tiempo parcial en su compra más cercana, esta página, aquí. Marcamos todos nuestros USB de diagnóstico “* marca * Diagnóstico”.

  • fede.tft dice:

    ¿Quizás esto nos ayude a conseguir el tan esperado USB / Thunderbolt / lo que sea de fibra óptica?

    • RW dice:

      Quizás es por eso que la industria del bus óptico está secretamente detrás de esto …

    • oodain dice:

      existen, pero hoy en día son muy caros, pero halagadores.
      https://www.corning.com/optical-cables-by-corning/worldwide/en/products/usb-optical-cables.html

    • Shannon dice:

      Sin embargo, ¿no seguiría existiendo el problema? De cualquier manera, sus aparatos laterales requerirán energía eléctrica de algún lugar, perforar las líneas eléctricas con alto voltaje también podría destruir las cosas.

      • Julian dice:

        Luego habría la entrega y la posterior recolección de luz del anfitrión, supongo. Sin embargo, no es seguro cuán factible sea esto ahora.

      • enl dice:

        El problema en cuestión no existiría si la interfaz óptica en un elemento del propio dispositivo informático, por lo que el cable óptico no es más que fibra (o un par de fibras) y el extremo mecánico. Lo bueno es que para líneas cortas, monomodo y velocidades moderadas, puedes soportar muchos pecados en los extremos, por lo que pueden ser baratos y físicamente robustos.

    • DKE dice:

      Luego diseñan un “asesino óptico de puertas”, que produce un pulso láser de 1/2 kW para destruir el hardware receptor.

      Dejando a un lado la broma, no existe una forma práctica de hacer algo completamente inofensivo frente a personas sabias que pretenden causar daño.

      • RW dice:

        Además, ese es el trabajo de Fisher-Price.

        • Cierto dice:

          +1

        • james_lan dice:

          De repente, Windows XP tiene sentido, fue un intento de protección.

    • me dice:

      Oh, no puedo esperar a verte cargar tu teléfono entonces 🙂

  • pff dice:

    Puede pensar que una unidad USB encontrada debe tratarse como una aguja hipodérmica, pero aún escucho consejos de poner su nombre en un archivo de texto en el directorio raíz para que encuentre su camino hacia usted de parte de personas que lo conocerían mejor.

    • Ren dice:

      Tenía una carpeta “Contacto” en una unidad USB cuando fui a la universidad. Recibí una llamada telefónica de un plomero unos días después de que lo perdí. Lo encontró en un estacionamiento.

    • jajaja dice:

      mis palos están encriptados y respaldados regularmente. el hardware en este punto no vale nada en comparación con los datos.

  • Bagazo dice:

    Una vez encontré una memoria USB cuando era joven, inmediatamente la usé en mi computadora. Resultado: tuve que eliminar todo el disco duro porque rompió mi sistema. Desde entonces ni siquiera les doy un segundo vistazo.

    • cazador dice:

      Utilice un sistema operativo real y no habrá problemas 😉

      • Arcilla dice:

        ¿Qué pasa si aparece como un teclado, abre una terminal y escribe “south rm -rf –no-preserve-root /”? ¿Sigue sin haber problemas en nuestro sistema operativo real?

        • jpa dice:

          Necesitaría la contraseña de root.

          Y también haz copias de seguridad reales.

          • Garbz dice:

            Se lo di al sistema la última vez que escribí sur. La gente corre con privilegios elevados constantemente. Si puedes contar a una persona, puedes romper una computadora.

        • cazador dice:

          Bueno … al menos mis teclados tampoco son estándar, el sur necesita una contraseña. Pero sí, tienes razón.

          PD. Sí, hay dos tipos de personas: las que hacen copias de seguridad y las que aún no lo hacen.

        • AMS dice:

          bash: sur: comando no encontrado

        • Dave de TI dice:

          Es por eso que mi sistema está configurado para bloquear la pantalla cuando se enciende un dispositivo HID. ¡Sin embargo, un poco de dolor al usar el Yubikey!

      • DainBramage dice:

        Ningún sistema operativo es 100% seguro, especialmente con acceso físico.

  • maine coon # kæt (@dakotathekat) dice:

    también solo PSA, si dejas el usbkill en tu carrito en usbkill.com con una cuenta registrada, te enviarán un código del 15% después de unos días preguntando por qué no terminaste el pago;)

    • RW dice:

      ¡Esa es ahora mi nueva táctica favorita en todas las tiendas en línea!

    • notarealemail dice:

      Lo intentaré la próxima vez que quiera comprar algo y los códigos se actualizan demasiado pronto.
      ¡Gracias!

  • Gravis dice:

    Parece el momento perfecto para inventar el aislante USB. : – /

    • RW dice:

      Bueno, si su curiosidad lo atrapa, entonces un concentrador barato conectado a una máquina con una arquitectura no central debería salvarlo de errores costosos inmediatos.

    • CRJEEA dice:

      O un puerto USB mortal.

    • Cierto dice:

      Si observa el diseño, no daña la línea de + 5 voltios ni la tierra, perfora las líneas de datos con -110 voltios CC (versión 1.0) o -220 voltios CC (versión 2.0). Por lo tanto, es bastante fácil crear hardware de prueba, suministra 5 voltios y tierra y verifica las líneas de datos entre -110 y -220 voltios de CC. Incluso puede usar una batería con un convertidor reductor para suministrar los +5 voltios CC.

      • frickelfrickel dice:

        ¿Cuántos µF tienen estos condensadores? Los condensadores cerámicos SMD más altos que he visto hasta ahora han sido clasificados para 100 V y tenían 1 o 2,2 µF.

        • Cierto dice:

          No tengo idea, pero podría duplicar la clasificación de voltaje usando dos en serie (y desafortunadamente la mitad de la capacitancia). O obtenga 5 veces la clasificación de voltaje usando 5 en serie (y 1/5 de la capacitancia).

          • Martín dice:

            O simplemente tome una clasificación de 200 V o superior. Existen hasta 630V. Por supuesto, la capacidad también disminuye según un tamaño dado. En esta aplicación especial, sobrecargaría las tapas incluso por poco tiempo. De todos modos, sus cargas se descartan inmediatamente después de alcanzar el voltaje máximo.

    • notarealemail dice:

      ¡O un asesino asesino USB!

    • nsayer dice:

      Ingrese la Raspberry Pi, efectivamente una computadora de un solo uso que no es Windows con puertos USB.

  • Noche dice:

    Ahora, los fabricantes de circuitos básicos agregarán MOV por $ 2, aumentarán el precio de la placa en aproximadamente $ 50 y colocarán una etiqueta grande que diga “¡Resistente a USB Killer!”.

  • TH dice:

    Así es como crearon su propio mercado. Con cada vez más vendidos, los fabricantes de dispositivos también tienen que comprarlos para probar sus dispositivos.

    • Ren dice:

      ¡Sí! Se llama “franquicia”

  • Steven-X dice:

    No estoy seguro de lo que esto dice sobre la raza humana en general.

    • Hirudinea dice:

      “’¡Qué trabajo es un hombre! ¿Como noble razón, como facultad infinita? En forma y conmovedor como se expresa y admiras ¿Cómo actuar como un ángel? con temor como en Dios? “

      • nsayer dice:

        Más como

        “Además de contar con nobles consejeros,
        Qué modesto, excepcional y realmente
        Qué horrible con una resolución constante. “

        (Enrique V, II, iii)

  • bthy dice:

    ¿No abriríamos primero la tapa de una llave USB encontrada para mirar? Entonces esas tapas y esa bobina son un regalo muerto.

    • Bailey Horrigan dice:

      Ese fue mi pensamiento.

    • DainBramage dice:

      Lo haríamos.
      Joe Office Worker probablemente no lo haría, y es posible que ni siquiera reconozca lo que ve.

    • Roger dice:

      Con todas esas tapas, me imagino que debería pesar de 2 a 3 veces más que una memoria USB normal.

      • Ren dice:

        “¡Oh! ¡Este es pesado! ¡Necesita cargarse con datos! “
        B ^)

      • foo dice:

        ¡Así que se verá como una memoria USB de “calidad” y la gente estará aún más inclinada a guardarla en el bolsillo e insertarla!

  • Hirudinea dice:

    Entonces, ¿qué hará eso con todas las demás cosas de IoT (televisores, etc.) que tienen enchufes USB para expandirse? (Aunque creo que tengo una buena idea).

    • RW dice:

      Acelera la inevitabilidad de 12 meses … ¡Es una máquina del tiempo!

  • Ninguno dice:

    ¿Qué tiene de especial el USB que destruye la propiedad y se vuelve aceptable? Puede modificar fácilmente cualquier cosa con un cable de CA para encender un fuego o incluso electrocutar al usuario, pero eso se consideraría un delito.

    • maine coon # kæt (@dakotathekat) dice:

      El Etherkiller (http://www.fiftythree.org/etherkiller/).

    • Julian dice:

      Creo que nadie le ha recomendado hacer esto a nadie más, realmente el concepto es interesante. Si andas poniendo este tema en los asuntos de otras personas, entonces creo que todos podemos estar de acuerdo en que eres un bribón total que merece ser atrapado.

      • algún chico dice:

        > Si vas por ahí, deja que esto se meta en las cosas de otras personas.
        Mirando a todas las * # + personas, creo que eso va a suceder. No sé por qué venden esto. Dicen que las personas que diseñan hardware tienen que probar productos allí, pero ¿por qué? Solo necesitan protegerlos de tales cosas porque alguien creó el USB Killer. No creo que aumentos repetidos con> 100 V sean algo que pueda suceder durante el funcionamiento normal (a diferencia de ESD o algo así). Por supuesto, podrían ser un idiota descargando un condensador en la estación de impresión de fotos local, pero bueno, no puedes protegerte de todos los problemas e incluso si quieres hacerlo, ¿realmente necesitas un “probador” de este tipo? Si realmente quiero romper algo, solo uso un martillo …
        ¿Y por qué los pen-testers deberían tener algo así a mano? ¿Romper el hardware de su empleador? Sí, se podría argumentar que el hardware crítico debe protegerse de tal sabotaje, pero el hardware menos crítico debe protegerse físicamente. No necesita tal cosa, simplemente conecte un conector de computadora al azar a la red (o use un martillo como dije) …

        • Mike Lu dice:

          Creo que un buen caso de uso podría ser que el personal de mantenimiento “cure” las estaciones de carga públicas en lugares como cafeterías. Si un pirata informático instala hardware espía para intentar acceder a los dispositivos integrados en él, el “curandero” lo destruiría y haría que la estación volviera a ser segura.

  • Rico dice:

    Se necesita un asesino USB.

    • Hassi dice:

      ¿Algo como un martillo? ^^

      • RW dice:

        Oye, mi objetivo es optimizar y reducir las patadas básicas si consigues algo como un martillo, quitas el mango y encuentras algún material natural para usar …

        • PG3 dice:

          Creo que eso se conoce como rock.

  • DominicW dice:

    Una pareja está considerando esto:
    Si crearan algunos que simplemente explotan, más personas aprenderían a no conectar dispositivos informáticos de fuentes desconocidas o aprenderían a usar la otra mano hasta que lo vuelvan a hacer. Las fuentes desconocidas son cualquier cosa fabricada en China. ¿Y cómo funciona una de estas cosas? ¿Los prueban en la fábrica? Si uno de estos falló (descargado en la computadora), ¿qué le haría al propietario? La gente está preocupada por Zombie Apocalypse. Me preocupan las hordas de estúpidos que buscan la próxima estupidez.

    • Mike Antoniak dice:

      Tal vez el Apocalipsis Zombie ya haya sucedido, pero la infección es mucho más sutil que en las películas. Parece que constantemente conozco a personas que parecen bastante saludables, pero que parecen tener tanta cordura como un zombi.

      • RW dice:

        Empiezo a sospechar que el mundo terminó en diciembre de 2012 y todo esto es una alucinación, ya que el oxígeno se agota en mis últimas células cerebrales …

    • Dan # 8582394734 dice:

      Es una buena idea, o tal vez podría contener un elemento calefactor y cera que tenga una sustancia muy maloliente incrustada. Apesta la oficina y muestra algo poderoso sin estropearse. Podría ser un verificador de seguridad útil para verificar si se han seguido las políticas en un sitio determinado.

      • noblea149 dice:

        Buena idea

      • RW dice:

        Sin embargo, si administra un sitio web, probablemente pueda descubrir cómo tener memorias USB de las que se separó, enviándole un correo electrónico con una fecha y hora y el usuario cuando se insertaron.

  • Rex dice:

    A la mayoría de la gente no le importará esto. No es barato y si lo dejas en un estacionamiento, no lo devolverás. A menos que conozca a alguien en el edificio, es posible que no sepa si alguna vez funcionó.

  • Lector dice:

    Extraño el momento en que HaD era bueno

    • Mike Szczys dice:

      ne hako

      • B dice:

        OP es

        • Harold dice:

          Buena ambigüedad. 😉

    • J. Bolos dice:

      Realmente me pregunto a qué te refieres. Pensé que algunos de los artículos recientes escritos por empleados de HAD sobre programación de microprocesadores, electrónica, filamentos de impresión especiales e historia fueron geniales. ¿Cuándo crees que estuvo mejor? Alternativamente, ¿dónde se relaciona que más le gusta? También me gustaría leer un sitio así. No estoy tratando de ser un idiota, solo me pregunto a qué te refieres.

  • Que no dice:

    Un conector USB antiguo, tienen que conseguir los tiempos y hacer una versión de puerto micro o flash.
    O mejor “Un asesino de puerto adecuado”.

    • RW dice:

      Sí, solo un cable con dos sondas, etiquetado como “rejuvenecedor de señal de datos universal, triplica la velocidad de cualquier interfaz”

      • Lista de Jenny dice:

        Cuando era estudiante, formaba parte del proveedor de luz y sonido de mi universidad. Teníamos una oferta especial solo para aquellas personas que entraran y solicitaran “Cable”. Era un enchufe principal de 1/4 ″ jack-to-240V, aunque uno hecho solo con el aislamiento externo de una pieza de red eléctrica, sin cables.

        Fue increíble la cantidad de personas que se lo quitaron sin mirar lo que obtuvieron.

  • RW dice:

    Los niños se preguntan acerca de una versión especial … que pueden implementar lentamente en la red … y activar con una contraseña el día en que los despiden.

    • Cierto dice:

      No piensas en eso lo suficiente. Sería una mejor decisión de proyecto para ellos iniciar automáticamente una vez cada 12 meses si no reciben la señal de comando para reiniciar el temporizador antes de que la cuenta regresiva termine por completo. Algunas empresas, en algunas industrias, tienen políticas de RR para acompañar a las personas de la región el día en que entregan su aviso.

      • oodain dice:

        el hecho de que esto sea necesario lo dice todo realmente.

      • RW dice:

        Sí, he oído hablar de ese tipo de interruptores muertos que se hacen en los programas.

  • Gregkennedy dice:

    Estaré encantado de venderte un martillo, con una etiqueta de “ASESINO DE LA COMPUTADORA PORTÁTIL” adjunta, por $ 30. HAZ HIPSTER

  • Ejecutor dice:

    Asesino de la sección de comentarios

    ##

    ¡Ay, eso estuvo cerca!
    ¡Presta atención a lo que lees!

  • BeagleBoy dice:

    Admito que me preocupa el vandalismo que podría derivarse de estos. El tipo de niño de secundaria que alguna vez usó imanes en los CRT es del tipo que felizmente destruirá la propiedad con uno de estos. Sobre todo porque se puede hacer con tanta rapidez y con tan pocas pruebas. (“Honestamente, me senté y dejó de funcionar”).

    Aparte de llenar los puertos USB con epoxi, si corresponde, no tengo idea de una solución.

    (No, no estoy sugiriendo que se les prohíba la venta. Y sí, sé que los CRT podrían desmagnetizarse, aunque dependiendo del “daño”, podría requerir una bobina bastante fuerte y mucho esfuerzo).

  • Surfeando el éter dice:

    Una instalación de toma USB ha estado disponible y ha estado en funcionamiento durante al menos diez años. No es completamente seguro, ya que se pueden quitar incluso sin la llave, pero eso llevaría tiempo y evitaría que el combate informal se pierda hasta su presunta vida (computadora)

    • RW dice:

      Como administrador, dejaría los puertos anteriores abiertos pero desactivados por mobo, por lo que cuando un usuario se queja, puede extraerlos nuevos.

      Aunque quizás una buena idea es aplicar esta idea al revés … Alambre la caja para que frían cualquier aparato insertado … Entonces ese es un aparato menos que le hará cagar otro día.

      • Tore Lund dice:

        Peor aún sería un adaptador de pared de marca usado por los picos alternativos soldados directamente a las líneas de datos del conector hembra USB. Dejado en un lugar público, ¡siguió mucha tristeza!

  • Dr_Lion dice:

    Me gustaría saber dónde están esos estacionamientos, al menos lo haría batería / banco para suministrar juguetes rc o cosas similares.

  • Invierno mudo dice:

    ¿Soy el único al que le gustaría uno de estos que pudiera configurarse como un “interruptor de hombre muerto”? 🙂

  • RW dice:

    Oh, solo he estado pensando en un punto inconcluso hasta ahora. (Oye, lo siento si me perdí tu referencia sesgada en un nido de comentarios)

    La matanza de una computadora de oficina comercial barata puede no ser el caso …

    La cosa podría ser que pidas otro que sea atrapado durante el tráfico, o incluso en una fuente, y equipado con un juego completo de mierda para ahondar en tu red y negocio, e inevitablemente, en la vida personal y cualquier cosa audible en la habitación. esa computadora está adentro, tal vez Van Eck está capturando de sistemas cercanos, penetración de sistemas de espacio de aire cercanos, etc., etc.

    De lo contrario, podría ser que llames al soporte de dispositivos externos al que dejas acceder a tus ubicaciones, con todas las opciones anteriores, y errores e intrusos wifi y cosas por el estilo que podría dejar caer o instalar en el techo o enchufes eléctricos mientras está “perdido”. “. camino al baño.

  • Steven dice:

    Un martillo de 5 libras no necesita un sur.

  • Tomás dice:

    Ahora tenemos USB Killer tipo C
    https://habrahabr.ru/post/310442/

  • Chris Krug dice:

    así que ahora alguien tiene que crear una unidad USB, una placa para entre unidades USB desconocidas y su computadora que pueda monitorear y proteger las líneas de datos.

Marco Navarro
Marco Navarro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *