USB-drives (Universal Serial Bus) zijn de handigste draagbare gegevensopslagapparaten van dit moment. Maar je moet voorzichtig zijn met die schattig uitziende USB-drive. Naast het dragen van malware, kan een USB-drive ook werken als een USB-killer om uw pc permanent te beschadigen.
Hoe werkt een USB-killer en wat kun je doen om dit te voorkomen?
Wat is een USB-killer?
Zoals de term suggereert, is een USB-killer een aangepaste USB-drive die een apparaat kan beschadigen of vernietigen wanneer u het in de USB-poort van het apparaat steekt.
Om zijn doel te bereiken, levert een USB-killer herhaaldelijk een spanningspiek (210-220 volt) aan het aangesloten apparaat. Aangezien een USB-poort is ontworpen om slechts 5 volt aan te kunnen, beschadigt deze herhaalde hoogspanningsstroomstoot het elektrische systeem van het hostapparaat onherstelbaar.
De eerste USB-killer is naar verluidt gemaakt door een Russische computeronderzoeker die onder het pseudoniem werkt "Donkerpaars." En het idee achter het ontwerp was om te testen hoe goed een digitaal apparaat stroom kon weerstaan pieken.
Computerfabrikanten en penetratietesters gebruiken hiervoor echter geen USB-killers.
In plaats daarvan gebruiken cybercriminelen USB-killers om de computers van slachtoffers te beschadigen. Ze kunnen gemakkelijk een USB Kill-apparaat kopen voor slechts $ 3.
Wat erger is, cybercriminelen kunnen eenvoudige USB-ionische luchtreinigers gemakkelijk aanpassen om als USB-killers te werken.
Hoe een USB Killer Stick werkt
Een USB-killer-apparaat heeft veel condensatoren om elektrische energie te besparen. Wanneer u hem op een computer aansluit, neemt hij stroom van de USB-poort om zijn condensatoren te vullen.
Zodra de USB-kill volledig is ingeschakeld, leegt deze zijn stroom (200 volt of meer) in één keer terug via de datalijnen van dezelfde USB-poort. Dit vernietigt het hostapparaat omdat datapinnen zijn ontworpen om een kleine hoeveelheid spanning aan te kunnen, net genoeg om signalen te verzenden en te ontvangen.
Tegenwoordig zijn USB-killers geëvolueerd van eenvoudige plug-and-zap-apparaten tot krachtige killers met geavanceerde functionaliteit.
Cybercriminelen kunnen nu bijvoorbeeld een USB-killer kopen met een interne oplaadbare batterij. Zo'n USB-moordenaar kan het hostapparaat vernietigen, zelfs als het apparaat is uitgeschakeld.
Enkele geavanceerde aanvalsmodi van de huidige USB-killer zijn:
- Remote Trigger—Men kan een aanval starten via een afstandsbediening.
- Getimede aanval—Men kan een datum en tijd plannen om de aanval te activeren.
- Smartphone Trigger—Men kan aanvallen beheren via een Android- of Apple-smartphone.
Bedreigers kunnen ook eenvoudig verschillende adapters krijgen om apparaten te doden via displayport, HDMI-poort, micro-USB en meer.
Een voormalige Amerikaanse student van St. Rose vernietigde 59 computers, zeven computerschermen en computergestuurde podia met behulp van een USB Killer. Zijn criminele daad beschadigde apparatuur ter waarde van $ 51.109. En de tijd van werknemers voor het onderzoeken en vervangen van beschadigde apparatuur kostte $ 7.362.
USB Killers worden commercieel online verkocht, dus je kunt ze snel in handen krijgen.
Neem dus de nodige stappen om uw apparaten te beschermen tegen USB-killer-aanvallen.
Kun je een USB Killer-apparaat detecteren?
Helaas kun je een USB-stick niet onderscheiden van een USB-killer door er alleen maar naar te kijken.
U moet de behuizing van een USB-station openen om die beslissing te nemen. Een typische USB Killer heeft verschillende condensatoren om stroom op te slaan van een USB-poort.
Als u wilt beoordelen of een USB-drive een USB-killer is of niet zonder de behuizing te openen, heeft u een USB-killer-detector nodig.
Een USB die je net in je parkeergarage hebt gevonden, kan daar echter strategisch zijn achtergelaten een USB-drop-aanval uitvoeren.
Het is dus onveilig om een onbekend USB-station op uw computer aan te sluiten, zelfs als een USB Killer-detector de mogelijkheid uitsluit dat het schadelijk is.
Hoe te beschermen tegen een USB Killer Attack
Hieronder volgen enkele manieren om uw hardware te beveiligen tegen USB-killer-aanvallen.
Verbied het gebruik van onbekende USB-drives
Onbekende USB-drives vormen een ernstige beveiligingsdreiging voor zowel bedrijven als particulieren. Maar toch pluggen mensen USB-drives in die ze willekeurig vinden.
Onderzoekers van de University of Michigan, de University of Illinois Urbana-Champaign en Google verspreidden ongeveer 297 USB-sticks op een universiteitscampus. In hun gepubliceerde resultaten, melden ze dat 45 procent van de USB-drives werd opgepakt en geopend.
Het is dus geen verrassing dat cybercriminelen USB-drives gebruiken om USB-drop-aanvallen en USB-killer-aanvallen uit te voeren. En de beste manier om u tegen deze USB-gerelateerde bedreigingen te beschermen, is door uw werknemers te verbieden elke USB-drive te openen waarvan de herkomst onbekend is.
Schakel USB-poorten indien mogelijk uit
Het uitschakelen van USB-poorten, indien mogelijk, is een uitstekende strategie om USB Killer-aanvallen of andere USB-aanvallen te voorkomen.
Hier is hoe je kunt schakel USB-poorten op uw Windows-pc uit.
- druk op Windows + Xen klik vervolgens op de Apparaat beheerder tabblad.
- Dubbelklik op de Universal Serial Bus-controllers optie om het uit te breiden.
- Klik met de rechtermuisknop op de USB-poort om het contextmenu te openen. Klik vervolgens op de Uitzetten keuze.
Ga naar Apparaat beheerder > Universele seriële buscontrolleren klik met de rechtermuisknop op de USB-poort om het contextmenu te openen. Selecteer de Inschakelen optie om USB-poorten op uw pc weer in te schakelen.
Als u een USB-poort open moet houden, gebruik dan een type C-poort omdat deze cryptografische authenticatie biedt om ervoor te zorgen dat er geen ongepaste voeding of gegevens naar het apparaat worden overgedragen.
Het nieuwste besturingssysteem van Apple blokkeert automatisch de communicatie van nieuwe USB-C-apparaten met het besturingssysteem totdat een gebruiker de apparaten goedkeurt.
Train uw medewerkers
Uw medewerkers spelen de meest cruciale rol om te voorkomen dat USB Killers uw pc beschadigen.
Dus trainingsprogramma's voor cyberbeveiligingsbewustzijn uitvoeren regelmatig in uw bedrijf. Maak uw werknemers duidelijk hoe gevaarlijk het kan zijn om een onbekende USB-stick in de computer van een bedrijf te pluggen.
Ze moeten op de hoogte zijn van vermomde USB-moordenaars, zoals USB-ionische luchtreinigers. Ook kunt u regelmatig controleren of uw medewerkers klaar zijn om USB Killers te bestrijden door USB-drives op uw bedrijfsterrein achter te laten.
Aanval USB-killer uitgelegd
USB-killers zijn gevaarlijk. Zodra u het op een USB-poort aansluit, zal het een pc snel vernietigen. En de beste manier om te voorkomen dat USB Killers pc's beschadigen, is door nooit onbekende USB-drives op computers te gebruiken. Door de beste praktijken op het gebied van cyberbeveiliging na te leven, wordt optimale bescherming geboden tegen de meeste USB-gerelateerde aanvallen. U kunt ook USB-poorten in uw bedrijf laten uitschakelen en fysiek afdekken voor 100% bescherming.