¿Cuáles son los riesgos y los efectos de la temida "memoria USB asesina"?

3
  

Un investigador de seguridad ruso conocido como "Dark Purple" ha creado una memoria USB que contiene una carga útil inusual.

     

No instala malware ni explota una vulnerabilidad de día cero. En su lugar, la memoria USB personalizada envía 220 voltios (técnicamente menos 220 voltios) a través de las líneas de señal de la interfaz USB, friendo el hardware.

Fuente: enlace y artículo original (en ruso): enlace . Este breve video de YouTube demuestra el ataque, otro YouTube video muestra que la computadora, literalmente, comienza a grabar. .

El artículo de Graham Cluley termina con "Otra razón más para no conectar una memoria USB de origen desconocido a una de tus computadoras". y eso me parece legítimo.

Me pregunto algunas cosas acerca de esto:

  1. ¿Hay alguna forma de protegerse contra tales ataques ya que un puerto USB normal nunca podrá manejar 220 voltios? ¿O hay alguna forma de probar si la memoria USB es una memoria USB normal de una "memoria USB" antes de usarla?
  2. Si bien esto es solo un ataque físico y probablemente destruirá toda la placa base. ¿Qué otro daño puede hacer esto? ¿Destruirá los datos en un disco duro (SSD moderno) (o el chip es Ultrabooks) o la memoria? ¿Esto causará alguna pérdida de datos y esto es solo un riesgo de disponibilidad o también un riesgo de integridad en caso de pérdida de datos?
pregunta Bob Ortiz 05.08.2016 - 13:17
fuente

1 respuesta

3

Los riesgos y efectos son que 220 voltios de electricidad brindan a tu placa base.

Con ese tipo de voltaje y (lo que es más importante) la corriente, asuma que si esto se acerca a su hardware, todo está en riesgo. Especialmente si tienes chispas saltando a través de tablas o calor extremo. Por supuesto, no está diseñado para destruir hardware que no sea la placa base de la computadora, pero la pregunta de "cuánto más daño podría causar" parece bastante ridícula considerando que no importa qué, vas a tener una computadora frita. Y no quieres que esto esté cerca de tu hardware.

¿En cuanto a protección contra el ataque va? En primer lugar, limite el acceso físico a sus máquinas y establezca políticas diseñadas para mejorar la seguridad física. Si no le permites a nadie usar una unidad flash, entonces es mucho más difícil plantar despreocupadamente una unidad USB.

Por supuesto, las personas también son personas, y si alguien ve una unidad flash, el primer instinto será conectarla. Es un ataque de hardware, por lo que requiere una solución de hardware. ¿Es esta exageración / paranoia? Sí. Pero es posible protegerse contra algo como esto. Considere algo como un fusible en la computadora que protege contra grandes voltajes / corrientes que inundan el puerto USB. Alguien enchufa una unidad que no debería y el fusible se quema, no la placa base.

¿Es una solución? Sí. ¿Es necesario en un entorno personal o incluso corporativo? No. Especialmente si tiene copias de seguridad de sus datos fuera del sitio, si alguna unidad está dañada, el atacante realmente no ganará nada. Ahora, en un entorno militar o una planta industrial como vimos con el virus Stuxnet: enlace , esto podría ser una preocupación. Pero nuevamente, la seguridad física como guardias, cámaras y puertas cerradas sería el primer paso para protegerse contra cualquier amenaza basada en hardware como esta.

    
respondido por el Verbal Kint 05.08.2016 - 14:35
fuente

Lea otras preguntas en las etiquetas