Un investigador de seguridad ruso conocido como "Dark Purple" ha creado una memoria USB que contiene una carga útil inusual.
No instala malware ni explota una vulnerabilidad de día cero. En su lugar, la memoria USB personalizada envía 220 voltios (técnicamente menos 220 voltios) a través de las líneas de señal de la interfaz USB, friendo el hardware.
Fuente:
El artículo de Graham Cluley termina con "Otra razón más para no conectar una memoria USB de origen desconocido a una de tus computadoras". y eso me parece legítimo.
Me pregunto algunas cosas acerca de esto:
- ¿Hay alguna forma de protegerse contra tales ataques ya que un puerto USB normal nunca podrá manejar 220 voltios? ¿O hay alguna forma de probar si la memoria USB es una memoria USB normal de una "memoria USB" antes de usarla?
- Si bien esto es solo un ataque físico y probablemente destruirá toda la placa base. ¿Qué otro daño puede hacer esto? ¿Destruirá los datos en un disco duro (SSD moderno) (o el chip es Ultrabooks) o la memoria? ¿Esto causará alguna pérdida de datos y esto es solo un riesgo de disponibilidad o también un riesgo de integridad en caso de pérdida de datos?