Czy atak fałszywego napędu flash USB może nastąpić przez Ethernet?

Być może widziałeś artykuł Ten dysk USB może Nuke A komputer, w którym pokazuje, w jaki sposób urządzenie w kształcie dysku flash może całkowicie usmażyć wszystkie elementy komputera. To jest bardzo szokujące (gra słów przeznaczona) dla mnie jako właściciela kawiarni internetowej.

Ale jeszcze bardziej przerażająca jest myśl, że ktoś mógłby wykonać ten sam atak za pomocą lokalnych kabli Ethernet i wyciągnąć wszystkie moje komputery, w tym mój router, nie wyglądając na tak podejrzanego.

Moje pytanie brzmi: czy atak na pamięć flash USB jest również możliwy przez Ethernet, a jeśli tak, to wpłynie na wszystkie moje komputery .

Czy jest coś, co mogę zrobić, aby uchronić się przed fałszywym dyskiem flash USB / atakiem Ethernet?

Na długo przed USB był Etherkiller . I tak, może usmażyć twój sprzęt. Ale jeśli nie masz okazyjnej piwnicy (a mam na myśli prawdziwy sprzęt, nie tylko niedrogi), nie wpłynie to na żadne inne podłączone do niego urządzenia.

Ignorując fakt, że w artykule wspomniano o „rezystorze polowym”, napęd jest atakiem czysto sprzętowym, a nie programowym. Naprawdę nie ma nic, co powstrzymałoby użytkownika od podłączenia głównego napięcia do dowolnego portu wyjściowego. Ogólnie rzecz biorąc, bezpieczeństwo jest uzgodnione, że jeśli atakujący ma fizyczny dostęp, nie ma możliwości, to samo można powiedzieć o obrażeniach fizycznych.

Urządzenie USB pokazane w tym artykule może tylko uszkodzić komputer, do którego jest fizycznie podłączony.

Porty Ethernet są izolowane i chronione przed napięciem telekomunikacyjnym -48 V, zupełnie innym niż obwód zasilania USB + 5 V. Powinienem zauważyć, że 48V Ethernet jest przeznaczony do systemów POE (Power over Ethernet). W systemach wykorzystujących wyłącznie sygnały o niższym napięciu sygnały mają wartość +2,5 V, ale zwykle występują tam właściwości magnetyczne.

Sygnał ethernetowy -48V jest również sterowany różnicowo, a gniazdo RJ45 we współczesnych czasach ma wbudowane magnesy izolujące obwody komputerowe od potencjalnie niestabilnych połączeń zewnętrznych. Obwody, które przechodzą z gniazda RJ45 do kontrolera ethernetowego, zwykle mają wbudowane poważne obwody ochronne, o wiele bardziej niż USB, który jest w większości tylko diodą ESD i rezystorem lub dwoma.

Kontrolery Ethernet zostały zaprojektowane tak, aby pobijały ORAZ izolowane od zewnętrznych wejść - bardzo utrudniają uzyskanie niebezpiecznego wstrzyknięcia sygnału przez małe urządzenie przenośne. Z drugiej strony USB jest bardzo delikatne, a komputery nie są zbudowane tak, aby oczekiwać takich warunków. Tak czy inaczej, jeśli ktoś zaatakuje twoje gniazdo Ethernet, nie spowoduje to uszkodzenia innych komputerów, zakładając, że było to jedyne połączenie Ethernet na tej samej karcie Ethernet. Jeśli masz podwójną kartę Ethernet, jedno gniazdo migające z setkami lub kilowoltami może przeskoczyć i uszkodzić drugie podłączone urządzenie.

Widząc, że Etherkiller jest dziwaczny, ale to nie jest małe urządzenie przenośne, wymaga pobliskiego zapasowego gniazdka elektrycznego. Myślę, że ktoś podstępny zawsze może wysadzić w powietrze - uzyskać ubezpieczenie, które zostanie objęte ubezpieczeniem bez względu na to, jakie niesamowite urządzenia wymyślono, aby zaszkodzić Twojej firmie ...