Es posible que haya visto el artículo Esta unidad USB puede destruir una computadora donde muestra cómo un dispositivo con forma de unidad flash puede eliminar por completo todos los componentes de una computadora. Esto es muy impactante (juego de palabras) para mí como propietario de un cibercafé.
Pero lo que es aún más aterrador es la idea de que alguien podría hacer este mismo ataque a través de los cables Ethernet locales y eliminar todas mis computadoras, incluido mi enrutador, sin parecer tan sospechoso.
Mi pregunta es: ¿también es posible el ataque de la unidad flash USB a través de Ethernet y, de ser así, afectará a todas mis computadoras ?
Además, ¿hay algo que pueda hacer para protegerme contra la falsa unidad flash USB / ataque Ethernet?
Respuestas:
Mucho antes de USB existía el Etherkiller . Y sí, puede freír tu equipo. Pero a menos que tenga material de ganga (y me refiero a un equipo de mierda real , no solo económico), no afectará a ningún otro dispositivo conectado.
fuente
Ignorando que el artículo se refería a una 'resistencia de efecto de campo', la unidad es puramente un ataque de hardware, no de software. Realmente, tampoco hay nada que impida al usuario conectar el voltaje principal a cualquier puerto de salida. En general, se acuerda en seguridad que si un atacante tiene acceso físico, no tiene opciones, lo mismo podría decirse también del daño físico.
fuente
El dispositivo USB que se muestra en ese artículo solo puede dañar la computadora a la que está conectado físicamente.
Los puertos Ethernet están aislados y protegidos de la alimentación de telecomunicaciones de -48V, totalmente diferente a un circuito de alimentación USB + 5V. Debo señalar que el Ethernet de 48V es para sistemas POE (Power over Ethernet). En sistemas de solo señal de voltaje más bajo, las señales son de + -2.5V, pero el magnetismo generalmente sigue ahí.
La señal de Ethernet de -48 V también es controlada por diferencial, y el conector RJ45 en los tiempos modernos tiene un imán incorporado para aislar los circuitos de la computadora en el interior de conexiones externas potencialmente volátiles. La circuitería que va desde el conector RJ45 al controlador de Ethernet generalmente tiene algunos circuitos de protección serios incorporados, mucho más que USB, que es principalmente un diodo ESD y una resistencia o dos.
Los controladores Ethernet están diseñados para recibir una paliza, Y aislados de las entradas externas; esto hace que algo como la inyección de señal peligrosa por un pequeño dispositivo portátil sea muy difícil de lograr. El USB, por otro lado, es muy frágil y las computadoras no están diseñadas para esperar este tipo de condiciones. De cualquier manera, si alguien ataca su socket ethernet, no dañará otras computadoras, suponiendo que esa sea la única conexión ethernet en la misma placa ethernet. Si tiene una tarjeta Ethernet dual, un socket que se está flasheando con muchos cientos o kilovoltios puede saltar y dañar el otro dispositivo conectado.
Al ver que Etherkiller es extraño, pero ese no es un dispositivo portátil pequeño, requiere una toma de corriente de repuesto cerca. Supongo que alguien astuto siempre puede explotar: obtenga cobertura de seguro sin importar qué dispositivos increíbles se inventen para dañar su negocio ...
fuente