การโจมตีของแฟลชไดรฟ์ USB ปลอมสามารถเกิดขึ้นได้บนอีเธอร์เน็ต

คุณอาจเห็นบทความไดรฟ์ USB นี้สามารถ Nuke A คอมพิวเตอร์ซึ่งจะแสดงวิธีการที่อุปกรณ์รูปทรงแฟลชไดรฟ์สามารถทอดส่วนประกอบทั้งหมดของคอมพิวเตอร์ได้อย่างสมบูรณ์ นี่เป็นเรื่องที่น่าตกใจมากสำหรับฉันในฐานะเจ้าของร้านอินเทอร์เน็ต

แต่สิ่งที่น่ากลัวกว่าคือความคิดที่ว่าใครบางคนสามารถทำการโจมตีแบบเดียวกันนี้ผ่านสายอีเธอร์เน็ตในพื้นที่และนำคอมพิวเตอร์ทั้งหมดของฉันออกจากเราเตอร์โดยไม่ต้องสงสัยเลย

คำถามของฉันคือการโจมตีแฟลชไดรฟ์ USB สามารถทำได้ผ่านอีเธอร์เน็ตหรือไม่และหากเป็นเช่นนั้นจะมีผลกับคอมพิวเตอร์ทุกเครื่องของฉันหรือไม่

นอกจากนี้ยังมีสิ่งใดบ้างที่ฉันสามารถทำได้เพื่อป้องกันการโจมตีจากแฟลชไดรฟ์ USB / อีเธอร์เน็ตปลอม?

ethernet damage

— user3900751
แหล่งที่มา

คุณป้องกันตัวเองจากสิ่งเหล่านั้นด้วยวิธีเดียวกับที่คุณป้องกันคอมพิวเตอร์ของคุณจากค้อนขนาดใหญ่ ...

— PlasmaHH

@PlasmaHH ยิงทุกคนที่เข้ามาใกล้เหรอ?

— เสา

หมายเหตุด้านข้าง: ฉันเป่าคอมพิวเตอร์เมื่อฉันใช้ +24v กับราง USB + โดยไม่ตั้งใจ นำเมนบอร์ดแผงปุ่มกดและเม้าส์ออกมา

— CurtisHx

ต้นฉบับภาษา EWnglish เดิมของอุปกรณ์นี้คือที่นี่ ฉันมีการจองของฉันตามความเป็นจริง แต่มุมมองด้านล่างจะแสดงสิ่งที่อาจเป็นจริง | ฉันได้รับการบอกว่าในประเทศที่มีปัญหาค่อนข้างห่างไกลจากคนส่วนใหญ่ที่อ่านสิ่งนี้วิธีการโจมตีระบบเตือนภัยที่ได้รับความนิยมคือการใช้โค prod / stun gun / TASER ... เหมือนอุปกรณ์ที่ใช้ 'EHT' กับ อุปกรณ์เตือนภัยภายนอกใด ๆ เช่นไซเรนภายนอกที่มีความหมายต่อการกระพริบ การเดินสายสัญญาณเตือนภัยที่เจ้าของจัดเตรียมไว้ให้อย่างรอบคอบนั้นใช้เวลา 10 kV ...

— รัสเซลแม็คมาฮอน

... ไปยังที่ที่อุปกรณ์เตือนภัยอิเล็กทรอนิกส์เคยใช้ชีวิตอยู่จนกระทั่งเมื่อครู่ก่อน คนที่จะ; ฉันนี้บอกว่าการตอบสนองของเขา (และอื่น ๆ ) คือการใช้รูปแบบการแจ้งเตือนหุ่น 'หม้อน้ำผึ้ง' ซึ่งถูกตรวจสอบแบบไร้สายสำหรับสัญญาณของชีวิตอย่างต่อเนื่อง ถ้ามันตายแล้วสัญญาณเตือนที่แท้จริงจะเริ่มขึ้น การป้องกันประเภท zapper ที่อธิบายในบทความสามารถทำได้ทั้งบน USB หรืออีเธอร์เน็ตหรือวงจรแบบมีสายอื่น ๆ ระดับพลังงานและแรงดันไฟฟ้าจากโคปศุสัตว์หรือแม้แต่คอยล์จุดระเบิดก็ยากที่จะป้องกันได้ เนื่องจากปัญหาเกี่ยวกับขนาดคุณอาจต้องจัดวางเป็นฮาร์ดไดรฟ์ภายนอก :-)

— รัสเซลแม็คมาฮอน

คำตอบ:

นานก่อนที่จะมี USB เป็นEtherkiller และใช่มันสามารถทอดอุปกรณ์ของคุณ แต่ถ้าคุณไม่มีการต่อรองชั้นใต้ดิน (และฉันหมายถึงอุปกรณ์sh * t จริงไม่ใช่ราคาถูก) สิ่งนี้จะไม่ส่งผลกระทบต่ออุปกรณ์อื่น ๆ ที่เชื่อมต่อกับมัน

ป้อนคำอธิบายรูปภาพที่นี่

— Ignacio Vazquez-Abrams
แหล่งที่มา

ว้าวสิ่งนั้นน่ากลัว

— 3900751

+1 สำหรับลิงก์ ฉันอยากได้อีเธอร์คูลเลอร์มาโดยตลอดฉันบริหารส่วนหนึ่งของเครือข่ายที่มหาวิทยาลัยของฉันและผู้คนต่างก็ห่วงเวทมนตร์ ... ที่จะสอนพวกเขา

— Vladimir Cravero

หากสวิตช์ของคุณไม่สามารถจัดการลูปแบบง่ายได้คุณควรพิจารณาเปลี่ยนสวิตช์แทนอุปกรณ์ทอดที่ไม่ได้เป็นของคุณ (แม้ว่าสายเคเบิลที่อาจจะไม่ได้ส่งผลกระทบต่อเครื่องนั้นก็มีแนวโน้มที่จะช็อตคนจัดการบิต RJ45) ที่

— sleblanc

@ sebleblanc ซึ่งเป็นสาเหตุที่ทำให้คุณเสียบเข้าไปที่ส่วนท้ายก่อน

— user253751

และก่อนหน้านี้ก็มีกล่องบล็อตโต้

— Alistair Buxton

ไม่สนใจบทความที่อ้างถึง 'ตัวต้านทานเอฟเฟกต์สนาม' ไดรฟ์นั้นเป็นการโจมตีด้วยฮาร์ดแวร์เพียงอย่างเดียวไม่ใช่ซอฟต์แวร์ จริงๆแล้วไม่มีอะไรจะหยุดผู้ใช้จากการเดินสายแรงดันไฟฟ้าหลักไปยังพอร์ตเอาต์พุตใด ๆ โดยทั่วไปแล้วจะตกลงกันในเรื่องความปลอดภัยว่าหากผู้โจมตีมีการเข้าถึงทางกายภาพคุณจะไม่สามารถเลือกตัวเลือกเดียวกันได้เช่นกันสำหรับความเสียหายทางกายภาพ

— Jarrod Christman
แหล่งที่มา

และยังเป็น "ยื่นทรานซิสเตอร์"

— Nick T

อุปกรณ์ USB ที่แสดงในบทความนั้นสามารถสร้างความเสียหายให้กับคอมพิวเตอร์ที่เสียบเข้ากับร่างกายเท่านั้น

พอร์ต Ethernet ถูกแยกและป้องกันจากพลังงาน -48V telecoms แตกต่างจากวงจรไฟฟ้า USB + 5V ทั้งหมด ฉันควรชี้ให้เห็นว่า 48V Ethernet นั้นใช้สำหรับระบบ POE (Power over Ethernet) ในระบบสัญญาณแรงดันต่ำเท่านั้นสัญญาณเป็น + -2.5V แต่สนามแม่เหล็กยังคงอยู่ที่นั่น

สัญญาณอีเธอร์เน็ต -48V นั้นขับเคลื่อนด้วยเฟืองท้ายและแจ็ค RJ45 ในยุคปัจจุบันมีสนามแม่เหล็กในตัวเพื่อแยกวงจรคอมพิวเตอร์ภายในออกจากการเชื่อมต่อภายนอกที่อาจเกิดความผันผวน วงจรที่เปลี่ยนจากแจ็ค RJ45 ไปยังตัวควบคุมอีเธอร์เน็ตมักจะมีวงจรป้องกันที่ร้ายแรงอยู่ภายในตัวเครื่องซึ่งมากกว่า USB ซึ่งส่วนใหญ่เป็นเพียงไดโอด ESD และตัวต้านทานหรือสองตัว

คอนโทรลเลอร์อีเธอร์เน็ตได้รับการออกแบบมาเพื่อการเต้นและแยกจากอินพุตภายนอก - สิ่งเหล่านี้ทำให้การฉีดสัญญาณอันตรายโดยอุปกรณ์พกพาขนาดเล็กยากที่จะบรรลุ ในทางกลับกัน USB นั้นมีความเปราะบางมากและคอมพิวเตอร์ไม่ได้ถูกสร้างขึ้นเพื่อคาดการณ์สภาพเหล่านี้ ไม่ว่าด้วยวิธีใดถ้ามีคนโจมตีซ็อกเก็ตอีเธอร์เน็ตของคุณจะไม่เกิดความเสียหายกับคอมพิวเตอร์เครื่องอื่น ๆ โดยถือว่าเป็นการเชื่อมต่ออีเธอร์เน็ตเพียงหนึ่งเดียวบนบอร์ดอีเธอร์เน็ตเดียวกัน หากคุณมีการ์ดอีเธอร์เน็ตแบบคู่ซ็อกเก็ตหนึ่งอันจะกระพริบที่มีหลายร้อยหรือหลายพันกิโลโวลต์อาจกระโดดข้ามไปมาและทำให้อุปกรณ์ที่เชื่อมต่ออื่น ๆ เกิดความเสียหาย

เห็นว่า Etherkiller นั้นนอกลู่นอกทาง แต่นั่นไม่ใช่อุปกรณ์พกพาขนาดเล็กมันต้องใช้ปลั๊กไฟใกล้ ๆ .. ฉันคิดว่ามีคนแอบลับๆอยู่เสมอสามารถระเบิดสิ่งต่าง ๆ ได้ - ได้รับการประกันให้ครอบคลุม ...

— KyranF
แหล่งที่มา

โปรดอย่าเพิ่ม "แก้ไข: ... " ที่ด้านล่างของคำตอบของคุณ คุณเสียเวลาไปกับการตรวจสอบการอ้างสิทธิ์ของคุณว่าอีเทอร์เน็ตใช้ 48V แล้วฉันก็พบว่าคุณรู้แล้วว่ามันเป็นจริงเพียงบางส่วนเท่านั้น เกือบทุกคนที่อ่านคำตอบของคุณจะอ่านหลังจากการแก้ไขของคุณดังนั้นการปรับให้เหมาะสมสำหรับคนที่อ่านในช่วง 49 นาทีแรกนั้นไม่มีเหตุผล โปรดแก้ไขเพื่อให้อ่านอย่างสมเหตุสมผลและเป็นเส้นตรง

— David Richerby

@DavidRicherby ไม่เป็นไรไม่ต้องกังวลกับเพื่อน! ไม่ได้หมายความว่าจะเสียเวลา แต่คุณอาจจะมีความรู้มากกว่านี้ใช่ไหม

— KyranF