Может ли фальшивая атака USB-флешки происходить через Ethernet?

12

Возможно, вы видели статью « Этот USB-накопитель может уничтожить компьютер», где показано, как устройство в форме флэш-накопителя может полностью выжать все компоненты компьютера. Это очень шокирует (каламбур) для меня как владельца интернет-кафе.

Но что еще страшнее, так это мысль о том, что кто-то может совершить эту же атаку по локальным кабелям Ethernet и уничтожить все мои компьютеры, включая мой маршрутизатор, не выглядя таким подозрительным.

Мой вопрос: возможна ли атака USB-флешки через Ethernet и, если да, повлияет ли она на все мои компьютеры ?

Кроме того, могу ли я что-нибудь сделать для защиты от фальшивых флешек / атак Ethernet?

user3900751
источник
9
Вы защищаете себя от этих вещей так же, как защищаете свои компьютеры от кувалды ...
PlasmaHH
6
@PlasmaHH Снимать всех, кто рядом?
Мачта
2
Примечание: я взорвал свой компьютер, когда случайно подал + 24В на +5 USB-рейку. Вытащил материнскую плату, клавиатуру и мышь.
CurtisHx
Оригинальный английский источник этого устройства здесь . У меня есть оговорки относительно его подлинности, но вид снизу показывает, что он может быть реальным. | Мне сказали, что в довольно проблемной стране, далекой от большинства людей, которые читают это, предпочтительным средством атаки систем сигнализации является использование устройства для скота, электрошокера / ТАСЕР ... как устройства для применения «EHT» к любые внешние средства сигнализации, такие как мигающий свет и внешняя сирена. Вдумчиво обеспеченная владельцем сигнальная проводка занимает 10 кВ ...
Рассел МакМахон
... туда, где раньше жила электроника сигнализации. Человек, который сказал мне, говорит, что его (и других) ответом является использование фиктивной схемы тревоги «медовый горшок», которая отслеживается по беспроводному соединению на предмет наличия признаков жизни. Если он умирает, то срабатывает настоящая тревога. Защита от типа zapper, описанного в статье, достижима либо по USB, либо по сети Ethernet, либо по другим проводным каналам. Уровни энергии и напряжения от скота или даже от катушки зажигания будет труднее защитить. Из-за проблем с размером вам может понадобиться упаковать его как внешний жесткий диск :-).
Рассел МакМэхон

Ответы:

28

Задолго до USB был Etherkiller . И да, это может поджарить ваше оборудование. Но если у вас нет дешевого подвале (а я имею в виду настоящее оборудование, а не просто недорогое), это не повлияет на другие устройства, подключенные к нему.

введите описание изображения здесь

Игнасио Васкес-Абрамс
источник
8
Ух ты, что это страшно
user3900751
2
+1 за ссылку. Я всегда хотел эфирного убийцы, я управляю частью сети в моем университете, и люди держат в себе магические циклы ... что бы научить их.
Владимир Краверо
5
Если ваши коммутаторы не могут работать с простыми циклами, вам следует подумать о замене коммутаторов вместо того, чтобы жарить оборудование, которое вам не принадлежит. (даже если этот кабель, вероятно, даже не повлияет на машину; скорее всего, он шокирует человека, работающего с битом RJ45)
sleblanc
3
@sebleblanc, поэтому вы подключаете этот конец первым.
user253751
а до этого была коробка для блотто.
Алистер Бакстон
18

Не обращая внимания на то, что в статье упоминается «полевой резистор», привод является чисто аппаратной, а не программной атакой. На самом деле, ничто не мешает пользователю подключить основное напряжение к любому выходному порту. В отношении безопасности принято, что если у злоумышленника есть физический доступ, у вас нет выбора, то же самое можно сказать и о физическом повреждении.

Джаррод Кристман
источник
1
А также «полевой транзистор»
Ник Т
10

Устройство USB, показанное в этой статье, может только повредить компьютер, к которому оно физически подключено.

Порты Ethernet изолированы и защищены от электроснабжения -48 В, что полностью отличается от цепи питания USB + 5 В. Следует отметить, что 48 В Ethernet предназначен для систем POE (Power over Ethernet). В системах только с сигналом низкого напряжения сигналы составляют + -2,5 В, но магнетизм обычно все еще присутствует.

Сигнал Ethernet -48 В также имеет дифференциальный привод, и в современное время в разъем RJ45 встроены магниты, чтобы изолировать компьютерную схему внутри от потенциально нестабильных внешних соединений. Схема, которая идет от гнезда RJ45 к контроллеру Ethernet, обычно имеет встроенную защитную схему, гораздо более мощную, чем USB, которая в основном представляет собой только ESD-диод и один-два резистора.

Контроллеры Ethernet спроектированы так, чтобы выдерживать биения и быть изолированными от внешних входов - это очень затрудняет достижение чего-то вроде введения опасного сигнала маленьким портативным устройством. USB, с другой стороны, очень хрупкий, и компьютеры не рассчитаны на такие условия. В любом случае, если кто-то атакует ваш сокет Ethernet, это не повредит другим компьютерам, при условии, что это было единственное соединение Ethernet на той же плате Ethernet. Если у вас двойная сетевая карта, одна розетка может быть перепрошита на несколько сотен или киловольт, что может привести к перепрыгиванию и повреждению другого подключенного устройства.

Видя, что Etherkiller причудливый, но это не маленькое портативное устройство, для него требуется запасная розетка поблизости… Я думаю, кто-то подлый всегда может взорвать вещи - получить страховку, независимо от того, какие изумительные устройства придуманы, чтобы навредить вашему бизнесу ...

KyranF
источник
11
Пожалуйста, не добавляйте "Изменить: ..." внизу вашего ответа. Вы просто потратили много времени на проверку фактов, что Ethernet использует 48 В, а потом я обнаружил, что вы уже знаете, что это только частично верно. Почти каждый, кто читает ваш ответ, прочтет его после вашего редактирования, поэтому оптимизировать его для людей, которые прочитают его в течение первых 49 минут, не имеет смысла. Пожалуйста, отредактируйте его, чтобы оно читалось разумно и линейно.
Дэвид Ричерби
@DavidRicherby хорошо, не беспокойся, приятель! Не хотел тратить ваше время, но, может быть, вы более осведомлены об этом?
KyranF