Возможно, вы видели статью « Этот USB-накопитель может уничтожить компьютер», где показано, как устройство в форме флэш-накопителя может полностью выжать все компоненты компьютера. Это очень шокирует (каламбур) для меня как владельца интернет-кафе.
Но что еще страшнее, так это мысль о том, что кто-то может совершить эту же атаку по локальным кабелям Ethernet и уничтожить все мои компьютеры, включая мой маршрутизатор, не выглядя таким подозрительным.
Мой вопрос: возможна ли атака USB-флешки через Ethernet и, если да, повлияет ли она на все мои компьютеры ?
Кроме того, могу ли я что-нибудь сделать для защиты от фальшивых флешек / атак Ethernet?
Ответы:
Задолго до USB был Etherkiller . И да, это может поджарить ваше оборудование. Но если у вас нет дешевого подвале (а я имею в виду настоящее оборудование, а не просто недорогое), это не повлияет на другие устройства, подключенные к нему.
источник
Не обращая внимания на то, что в статье упоминается «полевой резистор», привод является чисто аппаратной, а не программной атакой. На самом деле, ничто не мешает пользователю подключить основное напряжение к любому выходному порту. В отношении безопасности принято, что если у злоумышленника есть физический доступ, у вас нет выбора, то же самое можно сказать и о физическом повреждении.
источник
Устройство USB, показанное в этой статье, может только повредить компьютер, к которому оно физически подключено.
Порты Ethernet изолированы и защищены от электроснабжения -48 В, что полностью отличается от цепи питания USB + 5 В. Следует отметить, что 48 В Ethernet предназначен для систем POE (Power over Ethernet). В системах только с сигналом низкого напряжения сигналы составляют + -2,5 В, но магнетизм обычно все еще присутствует.
Сигнал Ethernet -48 В также имеет дифференциальный привод, и в современное время в разъем RJ45 встроены магниты, чтобы изолировать компьютерную схему внутри от потенциально нестабильных внешних соединений. Схема, которая идет от гнезда RJ45 к контроллеру Ethernet, обычно имеет встроенную защитную схему, гораздо более мощную, чем USB, которая в основном представляет собой только ESD-диод и один-два резистора.
Контроллеры Ethernet спроектированы так, чтобы выдерживать биения и быть изолированными от внешних входов - это очень затрудняет достижение чего-то вроде введения опасного сигнала маленьким портативным устройством. USB, с другой стороны, очень хрупкий, и компьютеры не рассчитаны на такие условия. В любом случае, если кто-то атакует ваш сокет Ethernet, это не повредит другим компьютерам, при условии, что это было единственное соединение Ethernet на той же плате Ethernet. Если у вас двойная сетевая карта, одна розетка может быть перепрошита на несколько сотен или киловольт, что может привести к перепрыгиванию и повреждению другого подключенного устройства.
Видя, что Etherkiller причудливый, но это не маленькое портативное устройство, для него требуется запасная розетка поблизости… Я думаю, кто-то подлый всегда может взорвать вещи - получить страховку, независимо от того, какие изумительные устройства придуманы, чтобы навредить вашему бизнесу ...
источник