¿Puede ocurrir el ataque falso de la unidad flash USB a través de Ethernet?

12

Es posible que haya visto el artículo Esta unidad USB puede destruir una computadora donde muestra cómo un dispositivo con forma de unidad flash puede eliminar por completo todos los componentes de una computadora. Esto es muy impactante (juego de palabras) para mí como propietario de un cibercafé.

Pero lo que es aún más aterrador es la idea de que alguien podría hacer este mismo ataque a través de los cables Ethernet locales y eliminar todas mis computadoras, incluido mi enrutador, sin parecer tan sospechoso.

Mi pregunta es: ¿también es posible el ataque de la unidad flash USB a través de Ethernet y, de ser así, afectará a todas mis computadoras ?

Además, ¿hay algo que pueda hacer para protegerme contra la falsa unidad flash USB / ataque Ethernet?

usuario3900751
fuente
99
Usted se protege de esas cosas de la misma manera que protege sus computadoras de un mazo ...
PlasmaHH
66
@PlasmaHH Disparando a todos los que se acercan?
Mástil
2
Nota al margen: exploté mi computadora cuando accidentalmente apliqué + 24v al riel USB +5. Sacó la placa base, el teclado y el mouse.
CurtisHx
La fuente original del idioma EWnglish de este dispositivo está aquí . Tengo mis reservas en cuanto a su autenticidad, pero la vista lateral inferior proporciona una indicación de que podría ser real. El | Me han dicho que, en un país un tanto problemático, alejado de la mayoría de las personas que leen esto, el medio preferido para el ataque de los sistemas de alarmas es usar un dispositivo para ganado / aturdidor / TASER ... como dispositivo para aplicar 'EHT' a cualquier dispositivo de alarma externo como una luz intermitente y una sirena externa. El cableado de alarma cuidadosamente proporcionado por el propietario toma los 10's de kV ...
Russell McMahon
... a donde vivía la electrónica de alarma hasta hace un momento. El hombre que debe decirme que su respuesta (y la de los demás) es utilizar un esquema de alarma simulada 'honey pot' que se controla de forma inalámbrica para detectar signos continuos de vida. Si muere, entonces se activa la verdadera alarma. La protección contra el tipo de zapper descrito en el artículo se puede lograr ya sea en USB o ethernet u otro circuito cableado. Los niveles de energía y los voltajes de una picadura de ganado o incluso una bobina de encendido serían más difíciles de proteger. Debido a problemas de tamaño, es posible que deba empaquetarlo como un disco duro externo :-).
Russell McMahon

Respuestas:

28

Mucho antes de USB existía el Etherkiller . Y sí, puede freír tu equipo. Pero a menos que tenga material de ganga (y me refiero a un equipo de mierda real , no solo económico), no afectará a ningún otro dispositivo conectado.

ingrese la descripción de la imagen aquí

Ignacio Vazquez-Abrams
fuente
8
Wow, eso da miedo
user3900751
2
+1 para el enlace. Siempre quise un etherkiller, administro parte de la red en mi universidad y la gente mantiene bucles maggin ... eso les enseñaría.
Vladimir Cravero
55
Si sus interruptores no pueden manejar bucles simples, debería considerar reemplazar sus interruptores en lugar de freír equipos que no le pertenecen. (aunque ese cable probablemente ni siquiera afecte a la máquina; es más probable que choque a la persona que maneja el bit RJ45)
sleblanc
3
@sebleblanc, razón por la cual conectas ese extremo primero.
user253751
y antes de esto estaba la Caja Blotto.
Alistair Buxton el
18

Ignorando que el artículo se refería a una 'resistencia de efecto de campo', la unidad es puramente un ataque de hardware, no de software. Realmente, tampoco hay nada que impida al usuario conectar el voltaje principal a cualquier puerto de salida. En general, se acuerda en seguridad que si un atacante tiene acceso físico, no tiene opciones, lo mismo podría decirse también del daño físico.

Jarrod Christman
fuente
1
Y también un "transistor archivado"
Nick T
10

El dispositivo USB que se muestra en ese artículo solo puede dañar la computadora a la que está conectado físicamente.

Los puertos Ethernet están aislados y protegidos de la alimentación de telecomunicaciones de -48V, totalmente diferente a un circuito de alimentación USB + 5V. Debo señalar que el Ethernet de 48V es para sistemas POE (Power over Ethernet). En sistemas de solo señal de voltaje más bajo, las señales son de + -2.5V, pero el magnetismo generalmente sigue ahí.

La señal de Ethernet de -48 V también es controlada por diferencial, y el conector RJ45 en los tiempos modernos tiene un imán incorporado para aislar los circuitos de la computadora en el interior de conexiones externas potencialmente volátiles. La circuitería que va desde el conector RJ45 al controlador de Ethernet generalmente tiene algunos circuitos de protección serios incorporados, mucho más que USB, que es principalmente un diodo ESD y una resistencia o dos.

Los controladores Ethernet están diseñados para recibir una paliza, Y aislados de las entradas externas; esto hace que algo como la inyección de señal peligrosa por un pequeño dispositivo portátil sea muy difícil de lograr. El USB, por otro lado, es muy frágil y las computadoras no están diseñadas para esperar este tipo de condiciones. De cualquier manera, si alguien ataca su socket ethernet, no dañará otras computadoras, suponiendo que esa sea la única conexión ethernet en la misma placa ethernet. Si tiene una tarjeta Ethernet dual, un socket que se está flasheando con muchos cientos o kilovoltios puede saltar y dañar el otro dispositivo conectado.

Al ver que Etherkiller es extraño, pero ese no es un dispositivo portátil pequeño, requiere una toma de corriente de repuesto cerca. Supongo que alguien astuto siempre puede explotar: obtenga cobertura de seguro sin importar qué dispositivos increíbles se inventen para dañar su negocio ...

KyranF
fuente
11
No agregue "Editar: ..." al final de su respuesta. Acaba de perder un montón de tiempo comprobando su afirmación de que Ethernet usa 48 V y luego descubro que ya sabe que es solo parcialmente cierto. Casi todos los que leen su respuesta la leerán después de su edición, por lo que no tiene sentido optimizarlo para las personas que lo leen en los primeros 49 minutos. Edítelo para que se lea de manera sensata y lineal.
David Richerby
@DavidRicherby está bien, ¡no te preocupes amigo! No quise malgastar tu tiempo, pero oye, ¿quizás conoces más?
KyranF