偽のUSBフラッシュドライブ攻撃はイーサネット経由で起こりますか?


12

記事「このUSBドライブはコンピューターを破壊する」をご覧になっているかもしれません。フラッシュドライブ型のデバイスがコンピューターのすべてのコンポーネントを完全に破壊する方法を示しています。これは、インターネットカフェのオーナーとしての私にとって非常に衝撃的な(しゃれを意図した)ものです。

しかし、さらに恐ろしいのは、誰かがこの同じ攻撃をローカルイーサネットケーブルを介して実行し、その疑わしい点を見ることなくルーターを含むすべてのコンピューターを取り出すことができるという考えです。

私の質問は:USBフラッシュドライブの攻撃は、イーサネット経由でも可能ですし、もしそうなら、それはすべて私のコンピュータに影響します

また、偽のUSBフラッシュドライブ/イーサネット攻撃から保護するためにできることはありますか?


9
コンピューターを大ハンマーから保護するのと同じ方法で、これらのものから自分自身を保護します...
PlasmaHH

6
@PlasmaHH近くに来る人全員を撮影しますか?
マスト

2
サイドノート:+ 5vのUSBレールに誤って+ 24vを印加したときにコンピューターを爆破しました。マザーボード、キーボード、およびマウスを取り出しました。
CurtisHx

このデバイスの元のEWnglish言語ソースはこちらです。私はその真正性に関して私は留保していますが、下側のビューはそれが本物であるかもしれないことを示しています。| 私は、これを読んでいるほとんどの人々から遠く離れたやや困った国では、警報システムの攻撃の好ましい手段は、牛のプロッド/スタンガン/テイザーを使用することであると言われています...「EHT」を適用するデバイスのような点滅するライトや外部サイレンなどの外部アラーム装備。思慮深く、所有者が設置したアラームの配線は...キロボルトの10個のを取る
ラッセル・マクマホン

...アラームエレクトロニクスがかつて住んでいた場所へ。これを私に言った人は、彼の(および他の)応答は、進行中の生命の兆候をワイヤレスで監視する「ハニーポット」ダミーアラームスキームを使用することだと言います。死んだ場合、実際のアラームが作動します。この記事で説明されている種類のザッパーに対する保護は、USBまたはイーサネット、またはその他のハードワイヤード回路で実現できます。牛のプロッドやイグニッションコイルからのエネルギーレベルと電圧は、保護するのがより困難です。サイズの問題により、外付けハードドライブとしてパッケージ化する必要があります:-)。
ラッセルマクマホン

回答:


28

USBのずっと前にEtherkillerがありました。そして、はい、それはあなたの機器を揚げることができます。ただし、特売品(安価なだけでなく、実際の sh * t機器を意味する)がない限り、接続されている他のデバイスには影響しません。

ここに画像の説明を入力してください


8
うわーそのことは怖いです
user3900751は

2
リンクの+1。私は常にエーテルキラーを望んでいました、私は大学のネットワークの一部を管理し、人々はマギンループを保ちます...それは彼らを教えてくれるでしょう。
ウラジミールクラヴェロ

5
スイッチが単純なループを処理できない場合、自分のものではない機器を揚げるのではなく、スイッチの交換を検討する必要があります。(そのケーブルはおそらくマシンにも影響を与えませんが、RJ45ビットを扱う人に衝撃を与える可能性が高いです)
sleblanc

3
@sebleblancが最初にプラグインする理由です。
user253751

この前に、Blotto Boxがありました。
アリスターバクストン

18

この記事が「電界効果抵抗器」に言及していることを無視すると、ドライブは純粋にハードウェア攻撃であり、ソフトウェア攻撃ではありません。実際、ユーザーがメイン電圧を出力ポートに配線するのを止めるものは何もありません。攻撃者が物理的なアクセス権を持っている場合、選択肢がないということはセキュリティ上一般に同意されており、物理的な損傷についても同じことが言えます。


1
また、「トランジスタ」
ニックT

10

その記事に示されているUSBデバイスは、物理的に接続されているコンピューターにのみ損傷を与える可能性があります。

イーサネットポートは、USB + 5V電源回路とはまったく異なる-48Vテレコム電源から隔離され保護されています。48VイーサネットはPOE(Power over Ethernet)システム用であることを指摘する必要があります。低電圧の信号のみのシステムでは、信号は+ -2.5Vですが、磁気は通常そこにあります。

-48Vイーサネット信号も差動駆動であり、現代のRJ45ジャックには、内部のコンピューター回路を揮発性の可能性のある外部接続から隔離するための磁気が組み込まれています。RJ45ジャックからイーサネットコントローラーに接続する回路には通常、いくつかの深刻な保護回路が組み込まれています。ほとんどの場合、ESDダイオードと抵抗1つまたは2つだけのUSBよりもはるかに多くの保護回路があります。

イーサネットコントローラーは、叩くように設計されており、外部入力から分離されています。これらにより、小型の携帯機器による危険な信号注入のようなものを実現することが非常に困難になります。一方、USBは非常に壊れやすく、コンピューターはこのような状況を想定して構築されていません。いずれにせよ、誰かがあなたのイーサネットソケットを攻撃しても、それが同じイーサネットボード上の唯一のイーサネット接続であると仮定して、他のコンピュータを損傷することはありません。デュアルイーサネットカードを使用している場合、数百またはキロボルトでフラッシュオーバーされている1つのソケットが、接続されている他のデバイスに飛び乗って損傷する可能性があります。

Etherkillerは気味が悪いが、それは小さなポータブルデバイスではないので、近くに電源ソケットが必要です..卑劣な人はいつも物を爆破することができると思います-あなたのビジネスを傷つけるためにどんな素晴らしいデバイスが発明されても保険に加入してください...


11
回答の下部に「編集:...」を追加しないでください。イーサネットが48Vを使用しているという主張を事実確認するのに時間を無駄にしただけで、それが部分的にしか真実でないことを既に知っていることがわかります。あなたの答えを読むほとんどの人はあなたの編集後にそれを読むので、最初の49分でそれを読む人のためにそれを最適化することは意味がありません。賢明かつ直線的に読めるように編集してください。
デビッドリチャービー

@DavidRicherby大丈夫、心配いりません!あなたの時間を無駄にするつもりはありませんでしたが、多分あなたはそれについてもっと知識がありますか?
KyranF
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.