Tấn công USB Killer là gì?
Universal Serial Bus (USB) là thiết bị lưu trữ dữ liệu di động thuận tiện nhất hiện nay. Nhưng bạn nên cẩn thận với ổ USB trông dễ thương đó. Ngoài việc chứa phần mềm độc hại, USB còn có thể hoạt động như một USB killer và làm hỏng PC của bạn vĩnh viễn.
USB killer hoạt động như thế nào và bạn có thể làm gì để ngăn chặn nó?
USB killer là gì?
Như thuật ngữ gợi ý, USB killer là ổ USB đã được sửa đổi có thể làm hỏng hoặc phá hủy thiết bị khi bạn cắm nó vào cổng USB của thiết bị.
Để đạt được mục tiêu của mình, USB killer liên tục cung cấp điện áp tăng vọt (210 – 220V) cho thiết bị được kết nối. Vì cổng USB được thiết kế để chỉ xử lý điện áp 5V, nên việc tăng điện áp cao lặp đi lặp lại này sẽ làm hỏng hệ thống điện của thiết bị chủ và không thể sửa chữa được.
USB killer đầu tiên được cho là do một nhà nghiên cứu máy tính người Nga làm việc với bút danh “Dark Purple” tạo ra. Và ý tưởng đằng sau việc thiết kế nó là để kiểm tra xem một thiết bị kỹ thuật số có thể chống lại sự tăng điện năng đột biến tốt đến mức nào.
Tuy nhiên, các nhà sản xuất máy tính và người kiểm thử thâm nhập không sử dụng trình USB killer cho mục đích này.
Thay vào đó, tội phạm mạng sử dụng trình USB killer để làm hỏng máy tính của nạn nhân. Họ có thể dễ dàng mua một USB killer với giá thấp nhất là $3 (khoảng 70.000 đồng).
Tệ hơn nữa, tội phạm mạng có thể dễ dàng sửa đổi máy lọc không khí ion đơn giản để hoạt động như USB killer.
USB killer hoạt động như thế nào?
Thiết bị USB killer có nhiều tụ điện để tiết kiệm năng lượng điện. Khi bạn kết nối nó với máy tính, nó sẽ lấy điện từ cổng USB để lấp đầy các tụ điện của mình.
Sau khi thiết bị USB killer được cấp nguồn đầy đủ, nó sẽ rút hết nguồn (200V trở lên) cùng một lúc thông qua các đường dữ liệu của cùng một cổng USB. Điều này sẽ phá hủy thiết bị chủ vì các chân dữ liệu được thiết kế để xử lý một lượng điện áp rất nhỏ, chỉ đủ để gửi và nhận tín hiệu.
Ngày nay, các thiết bị USB killer đã phát triển từ những thiết bị plug-and-zap đơn giản thành các thiết bị sát thủ mạnh mẽ với chức năng nâng cao.
Ví dụ, tội phạm mạng giờ đây có thể mua USB killer có pin sạc bên trong. Một USB killer như vậy có thể phá hủy thiết bị chủ ngay cả khi thiết bị đã tắt.
Một số phương thức tấn công tiên tiến của USB killer hiện nay bao gồm:
- Kích hoạt từ xa: Ai đó có thể bắt đầu một cuộc tấn công thông qua điều khiển từ xa.
- Tấn công theo thời gian: Tội phạm mạng có thể lên lịch ngày giờ để kích hoạt cuộc tấn công.
- Kích hoạt bằng điện thoại thông minh: Người ta có thể quản lý các cuộc tấn công thông qua điện thoại thông minh Android hoặc Apple.
Ngoài ra, những kẻ đe dọa có thể dễ dàng có được nhiều adapter khác nhau để tiêu diệt thiết bị thông qua cổng hiển thị, cổng HDMI, micro USB, v.v…
Một cựu sinh viên Hoa Kỳ của St. Rose đã phá hủy 59 máy tính và 7 màn hình máy tính bằng cách sử dụng USB Killer. Hành vi phạm tội của anh ta đã làm hư hỏng thiết bị trị giá $51.109. Và thời gian để tìm và thay thế thiết bị bị hư hỏng tiêu tốn $7.362.
USB killer được bán thương mại trực tuyến, vì vậy người ta có thể nhanh chóng sở hữu chúng. Vì vậy, hãy thực hiện các bước cần thiết để bảo vệ thiết bị của bạn khỏi những cuộc tấn công USB killer.
Có thể phát hiện thiết bị USB killer không?
Thật không may, bạn không thể phân biệt ổ USB thông thường với USB killer chỉ bằng cách nhìn vào nó. Bạn phải mở hộp USB để đưa ra quyết định đó. Một USB killer điển hình có một số tụ điện để lưu trữ năng lượng từ cổng USB.
Nếu bạn muốn đánh giá xem một ổ USB có phải là USB Killer hay không mà không cần mở vỏ của nó, bạn sẽ cần một thiết bị phát hiện USB killer.
Tuy nhiên, chiếc USB mà bạn vừa tìm thấy trong nhà để xe của mình có thể đã được để ở đó một cách có chủ đích nhằm thực hiện một cuộc tấn công USB Drop Attack.
Vì vậy, đừng cắm ổ USB không xác định vào máy tính của bạn ngay cả khi thiết bị phát hiện USB killer loại trừ khả năng nó có hại.
Cách bảo vệ chống lại cuộc tấn công USB Killer
Dưới đây là một số cách để bảo vệ phần cứng của bạn khỏi các cuộc tấn công USB killer.
Tuyệt đối không sử dụng USB không xác định
Các USB không xác định gây ra mối đe dọa bảo mật nghiêm trọng cho những doanh nghiệp và cá nhân như nhau. Tuy nhiên, mọi người vẫn cắm USB mà họ tìm thấy một cách ngẫu nhiên.
Các nhà nghiên cứu từ Đại học Michigan, Đại học Illinois Urbana-Champaign và Google đã phát tán khoảng 297 USB flash trong khuôn viên trường đại học. Trong kết quả đã công bố, họ báo cáo rằng 45% USB đã được nhặt và mở.
Vì vậy, không có gì ngạc nhiên khi tội phạm mạng sử dụng USB để thực hiện các cuộc tấn công USB Drop Attrack và USB Killer. Và cách tốt nhất để bảo vệ khỏi các mối đe dọa liên quan đến USB này là cấm nhân viên của bạn mở USB không rõ nguồn gốc.
Đậy các cổng USB bằng nắp USB
Đóng nắp các cổng USB vật lý là một giải pháp công nghệ thấp để ngăn chặn các cuộc tấn công USB killer. Đây là cách duy nhất để ngăn chặn việc cắm các USB có hại vào thiết bị.
Những nhân viên cần cắm thiết bị USB của công ty phải thông báo cho bộ phận CNTT và yêu cầu quản trị viên CNTT tháo nắp. Khi không cần mở cổng USB, nắp USB sẽ được đặt lại vị trí.
Mặc dù việc vô hiệu hóa các cổng USB không ngăn chặn những cuộc tấn công USB Killer nhưng đây có thể là một chiến lược tốt để ngăn chặn các cuộc tấn công USB khác. Đây là cách bạn có thể tắt cổng USB trên PC Windows của mình:
- Nhấn Windows + X, rồi nhấp vào tab Device Manager.
- Nhấp đúp vào tùy chọn Universal Serial Bus Controllers để mở rộng nó.
- Nhấp chuột phải vào cổng USB để mở menu ngữ cảnh. Sau đó, nhấp vào tùy chọn Disable.
Vào Device Manager > Universal Serial Bus Controller và nhấp chuột phải vào cổng USB để mở menu ngữ cảnh. Chọn tùy chọn Enable để bật lại các cổng USB trên PC của bạn.
Nếu bạn phải để cổng USB mở, hãy sử dụng cổng Type C, vì cổng này cung cấp xác thực bằng mật mã để đảm bảo không có nguồn điện hoặc dữ liệu không phù hợp nào được chuyển đến thiết bị.
Hệ điều hành mới nhất của Apple tự động chặn các thiết bị USB-C mới giao tiếp với hệ điều hành cho đến khi người dùng phê duyệt thiết bị.
Đào tạo nhân viên của bạn
Nhân viên của bạn đóng vai trò quan trọng nhất trong việc ngăn chặn USB killer làm hỏng PC của bạn.
Vì vậy, hãy thường xuyên tổ chức các chương trình đào tạo nâng cao nhận thức về an ninh mạng trong công ty của bạn. Làm cho nhân viên của bạn hiểu mức độ nguy hiểm của việc cắm USB không xác định vào máy tính của công ty.
Họ nên biết về USB killer ngụy trang, chẳng hạn như máy lọc không khí ion. Ngoài ra, bạn có thể thường xuyên kiểm tra sự sẵn sàng của nhân viên trong việc chống lại USB Killer bằng cách thử để các USB trong khuôn viên công ty.