Universal Serial Bus (USB) is tegenwoordig het handigste draagbare apparaat voor gegevensopslag. Maar je moet voorzichtig zijn met dat schattig uitziende USB-station. Naast dat het malware bevat, kan USB ook fungeren als een USB-killer en uw pc permanent beschadigen.
Hoe werkt een USB-killer en wat kunt u doen om dit te stoppen?
Wat is USB-killer?
Zoals de term suggereert, is een USB-killer een aangepast USB-station dat een apparaat kan beschadigen of vernietigen wanneer u het in de USB-poort van een apparaat steekt.
Om zijn doel te bereiken levert de USB-killer voortdurend spanningspieken (210 - 220 V) aan het aangesloten apparaat. Omdat de USB-poort is ontworpen om slechts 5 V aan te kunnen, zal deze herhaalde hoge spanningsstoot het elektrische systeem van het hostapparaat onherstelbaar beschadigen.
De eerste USB-killer zou zijn gemaakt door een Russische computeronderzoeker die werkte onder het pseudoniem "Dark Purple". En het idee achter het ontwerp ervan was om te testen hoe goed een digitaal apparaat stroompieken kan weerstaan.
Computerfabrikanten en penetratietesters gebruiken hiervoor echter geen USB-killers.
In plaats daarvan gebruiken cybercriminelen USB-killerprogramma's om de computers van slachtoffers te beschadigen. Ze kunnen gemakkelijk een USB-killer kopen voor slechts $ 3 (ongeveer 70.000 VND).
Erger nog: cybercriminelen kunnen eenvoudige ionische luchtreinigers eenvoudig aanpassen om als USB-killer te fungeren.
Hoe werkt een USB-killer?
Het USB-killerapparaat heeft veel condensatoren om elektrische energie te besparen. Wanneer u hem op uw computer aansluit, haalt hij stroom uit de USB-poort om zijn condensatoren te vullen.
Zodra het USB-killerapparaat volledig van stroom is voorzien, wordt alle stroom (200 V of meer) in één keer afgevoerd via de datalijnen van dezelfde USB-poort. Hierdoor wordt het hostapparaat vernietigd, omdat de datapinnen zijn ontworpen om een zeer kleine hoeveelheid spanning te verwerken, net genoeg om signalen te verzenden en te ontvangen.
Tegenwoordig zijn USB-killer-apparaten geëvolueerd van eenvoudige plug-and-zap-apparaten naar krachtige killer-apparaten met geavanceerde functionaliteit.
Cybercriminelen kunnen nu bijvoorbeeld USB-killers kopen met daarin oplaadbare batterijen. Een dergelijke USB-killer kan het hostapparaat vernietigen, zelfs als het apparaat is uitgeschakeld.
Enkele geavanceerde aanvalsmethoden van USB-killer zijn tegenwoordig:
Bovendien kunnen bedreigingsactoren gemakkelijk verschillende adapters verkrijgen om apparaten te vernietigen via Display Port, HDMI-poort, micro-USB, enz.
Een Amerikaanse alumnus van St. Rose vernietigde 59 computers en 7 computermonitors met behulp van USB Killer. Zijn misdaad beschadigde apparatuur ter waarde van $ 51.109. En de tijd die nodig is om beschadigde apparatuur te vinden en te vervangen kost $ 7.362.
USB-killers worden commercieel online verkocht, zodat mensen ze snel in handen kunnen krijgen. Neem dus de nodige stappen om uw apparaat te beschermen tegen USB-killer-aanvallen.
Is het mogelijk om USB-killer-apparaten te detecteren?
USB-bord
Helaas kun je een gewone USB-drive niet onderscheiden van een USB-killer door er alleen maar naar te kijken. Om die beslissing te nemen, moet u de USB-box openen. Een typische USB-killer heeft verschillende condensatoren om energie van de USB-poort op te slaan.
Als je wilt beoordelen of een USB-drive een USB-killer is of niet zonder de behuizing te openen, heb je een USB-killer-detectieapparaat nodig.
De USB die u zojuist in uw garage hebt gevonden, kan daar echter opzettelijk zijn achtergelaten om een USB Drop Attack uit te voeren .
Sluit dus geen onbekend USB-station aan op uw computer, ook al sluit de USB-killer-detectie van het apparaat de mogelijkheid uit dat het schadelijk is.
Hoe u zich kunt beschermen tegen een USB Killer-aanval
Hier volgen enkele manieren om uw hardware te beschermen tegen USB-killer-aanvallen.
Gebruik absoluut geen onbekende USB
Onbekende USB-drives vormen een ernstige bedreiging voor de veiligheid voor zowel bedrijven als particulieren. Mensen sluiten echter nog steeds USB-sticks aan die ze willekeurig vinden.
Onderzoekers van de Universiteit van Michigan, de Universiteit van Illinois Urbana-Champaign en Google verdeelden ongeveer 297 USB-flashdrives op universiteitscampussen. In hun gepubliceerde resultaten meldden ze dat 45% van de USB's werd opgepakt en geopend.
Het is dus geen verrassing dat cybercriminelen USB gebruiken om USB Drop Attrack- en USB Killer-aanvallen uit te voeren. En de beste manier om u tegen deze USB-gerelateerde bedreigingen te beschermen, is door uw werknemers te verbieden USB-poorten van onbekende oorsprong te openen.
Bedek de USB-poorten met de USB-dop
Het sluiten van fysieke USB-poorten is een low-tech oplossing om USB-killer-aanvallen te voorkomen. Alleen zo kun je voorkomen dat schadelijke USB-sticks in het apparaat worden geplaatst.
Werknemers die een USB-apparaat van het bedrijf moeten aansluiten, moeten IT hiervan op de hoogte stellen en de IT-beheerder vragen om de afdekking te verwijderen. Wanneer het niet nodig is de USB-poort te openen, wordt het USB-deksel verplaatst.
Hoewel het uitschakelen van USB-poorten USB Killer-aanvallen niet voorkomt, kan het een goede strategie zijn om andere USB-aanvallen te voorkomen. Zo kunt u USB-poorten op uw Windows-pc uitschakelen:
In het venster Apparaatbeheer ziet u hoe u de USB-poort kunt uitschakelen
Ga naar Apparaatbeheer > Universal Serial Bus Controller en klik met de rechtermuisknop op de USB-poort om het contextmenu te openen. Selecteer de optie Inschakelen om de USB-poorten op uw pc opnieuw in te schakelen.
Als u een USB-poort open moet laten, gebruik dan een Type C-poort, omdat deze cryptografische authenticatie biedt om ervoor te zorgen dat er geen ongepaste stroom of gegevens naar het apparaat worden overgedragen.
Het nieuwste besturingssysteem van Apple blokkeert automatisch de communicatie van nieuwe USB-C-apparaten met het besturingssysteem totdat de gebruiker het apparaat goedkeurt.
Train uw personeel
Uw medewerkers spelen de belangrijkste rol bij het voorkomen dat USB-killers uw pc beschadigen.
Organiseer daarom regelmatig cybersecurity awareness-trainingen in uw bedrijf. Maak uw medewerkers duidelijk hoe gevaarlijk het is om onbekende USB-sticks in bedrijfscomputers aan te sluiten.
Ze moeten op de hoogte zijn van verkapte USB-killers, zoals ionische luchtreinigers. Bovendien kunt u regelmatig de bereidheid van uw medewerkers testen om USB Killers te bestrijden door te proberen USB-drives op het bedrijfsterrein achter te laten.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
