USB-Laufwerke (Universal Serial Bus) sind die praktischsten tragbaren Datenspeichergeräte von heute. Aber Sie sollten sich vor diesem niedlich aussehenden USB-Laufwerk in Acht nehmen. Ein USB-Laufwerk kann nicht nur Malware enthalten, sondern auch als USB-Killer fungieren und Ihren PC dauerhaft beschädigen.
Wie funktioniert ein USB-Killer und was können Sie dagegen tun?
Was ist ein USB-Killer?
Wie der Begriff schon sagt, ist ein USB-Killer ein modifiziertes USB-Laufwerk, das ein Gerät beschädigen oder zerstören kann, wenn Sie es in den USB-Anschluss des Geräts stecken.
Um sein Ziel zu erreichen, liefert ein USB-Killer wiederholt einen Spannungsstoß (210–220 Volt) an das angeschlossene Gerät. Da ein USB-Anschluss nur für 5 Volt ausgelegt ist, beschädigt dieser wiederholte Hochspannungsstromstoß das elektrische System des Host-Geräts irreparabel.
Der erste USB-Killer wurde Berichten zufolge von einem russischen Computerforscher entwickelt, der unter dem Pseudonym arbeitete "Dunkelviolett." Und die Idee dahinter war, zu testen, wie gut ein digitales Gerät Strom aushalten kann Überspannungen.
Allerdings verwenden Computerhersteller und Penetrationstester keine USB-Killer für diesen Zweck.
Stattdessen setzen Cyberkriminelle USB-Killer ein, um die Computer der Opfer zu beschädigen. Sie können problemlos ein USB-Kill-Gerät für nur 3 US-Dollar kaufen.
Was noch schlimmer ist, Cyberkriminelle können einfache USB-Ionen-Luftreiniger leicht so modifizieren, dass sie als USB-Killer fungieren.
So funktioniert ein USB-Killer-Stick
Ein USB-Killergerät hat viele Kondensatoren, um elektrische Energie zu sparen. Wenn Sie es an einen Computer anschließen, wird es über den USB-Anschluss mit Strom versorgt, um seine Kondensatoren aufzufüllen.
Sobald der USB-Killer vollständig eingeschaltet ist, entleert er seine Energie (200 Volt oder mehr) auf einmal zurück durch die Datenleitungen desselben USB-Ports. Dies zerstört das Host-Gerät, da die Datenpins dafür ausgelegt sind, eine winzige Menge an Spannung zu verarbeiten, die gerade ausreicht, um Signale zu senden und zu empfangen.
Heute haben sich USB-Killer von einfachen Plug-and-Zap-Geräten zu leistungsstarken Killern mit erweiterter Funktionalität entwickelt.
So können Cyberkriminelle jetzt beispielsweise einen USB-Killer mit internem Akku kaufen. Ein solcher USB-Killer kann das Host-Gerät zerstören, selbst wenn das Gerät ausgeschaltet ist.
Einige fortschrittliche Angriffsmodi der heutigen USB-Killer sind:
- Fernauslöser – Man kann einen Angriff über eine Fernbedienung einleiten.
- Zeitgesteuerter Angriff – Man kann ein Datum und eine Uhrzeit festlegen, um den Angriff auszulösen.
- Smartphone-Trigger – Man kann Angriffe über ein Android- oder Apple-Smartphone verwalten.
Außerdem können Bedrohungsakteure problemlos verschiedene Adapter erhalten, um Geräte über Displayport, HDMI-Anschluss, Micro-USB und mehr zu töten.
Ein ehemaliger US-Student von St. Rose zerstörte 59 Computer, sieben Computermonitore und computergestützte Podien mit einem USB-Killer. Seine kriminelle Tat beschädigte Ausrüstung im Wert von 51.109 US-Dollar. Und die Mitarbeiterzeit für die Untersuchung und den Austausch beschädigter Geräte kostete 7.362 $.
USB-Killer werden im Handel online verkauft, sodass man sie schnell in die Finger bekommen kann.
Ergreifen Sie also die notwendigen Schritte, um Ihre Geräte vor USB-Killerangriffen zu schützen.
Können Sie ein USB-Killergerät erkennen?
Leider kann man ein USB-Laufwerk nicht von einem USB-Killer unterscheiden, indem man es nur ansieht.
Sie müssen das Gehäuse eines USB-Laufwerks öffnen, um diese Feststellung zu treffen. Ein typischer USB-Killer hat mehrere Kondensatoren, um Strom von einem USB-Anschluss zu speichern.
Wenn Sie beurteilen möchten, ob ein USB-Laufwerk ein USB-Killer ist oder nicht, ohne das Gehäuse zu öffnen, benötigen Sie einen USB-Killer-Detektor.
Ein USB, den Sie gerade in Ihrem Parkhaus gefunden haben, hätte jedoch strategisch dort gelassen werden können Führen Sie einen USB-Drop-Angriff durch.
Daher ist es unsicher, ein unbekanntes USB-Laufwerk an Ihren Computer anzuschließen, selbst wenn ein USB-Killer-Detektor die Möglichkeit ausschließt, dass es schädlich sein könnte.
So schützen Sie sich vor einem USB-Killer-Angriff
Im Folgenden finden Sie einige Möglichkeiten, Ihre Hardware vor USB-Killerangriffen zu schützen.
Verbieten Sie die Verwendung unbekannter USB-Laufwerke
Unbekannte USB-Laufwerke stellen eine ernsthafte Sicherheitsbedrohung für Unternehmen und Privatpersonen gleichermaßen dar. Trotzdem schließen die Leute zufällig gefundene USB-Laufwerke an.
Forscher der University of Michigan, der University of Illinois Urbana-Champaign und von Google haben rund 297 USB-Sticks auf einem Universitätscampus verteilt. In ihre veröffentlichten Ergebnisse, berichten sie, dass 45 Prozent der USB-Laufwerke abgeholt und geöffnet wurden.
Daher ist es nicht verwunderlich, dass Cyberkriminelle USB-Laufwerke verwenden, um USB-Drop-Angriffe und USB-Killer-Angriffe durchzuführen. Und der beste Weg, sich vor diesen USB-bezogenen Bedrohungen zu schützen, besteht darin, Ihren Mitarbeitern zu verbieten, jedes einzelne USB-Laufwerk zu öffnen, dessen Herkunft unbekannt ist.
Deaktivieren Sie USB-Anschlüsse, wenn möglich
Das Deaktivieren von USB-Anschlüssen, sofern möglich, ist eine hervorragende Strategie, um USB-Killer-Angriffe oder andere USB-Angriffe zu verhindern.
Hier ist, wie Sie können Deaktivieren Sie USB-Ports auf Ihrem Windows-PC.
- Drücken Sie Windows + X, und klicken Sie dann auf die Gerätemanager Tab.
- Doppelklicken Sie auf die Universal Serial Bus Controller Möglichkeit, es zu erweitern.
- Klicken Sie mit der rechten Maustaste auf den USB-Anschluss, um das Kontextmenü zu öffnen. Klicken Sie dann auf die Deaktivieren Möglichkeit.
Gehe zu Gerätemanager > Universal Serial Bus Controller, und klicken Sie mit der rechten Maustaste auf den USB-Anschluss, um das Kontextmenü zu öffnen. Wähle aus Ermöglichen Option, um USB-Ports auf Ihrem PC wieder zu aktivieren.
Wenn Sie einen USB-Anschluss offen halten müssen, verwenden Sie einen Typ-C-Anschluss, da er eine kryptografische Authentifizierung bietet, um sicherzustellen, dass keine unangemessene Leistung oder Daten an das Gerät übertragen werden.
Das neueste Betriebssystem von Apple blockiert automatisch die Kommunikation neuer USB-C-Geräte mit dem Betriebssystem, bis ein Benutzer die Geräte genehmigt.
Schulen Sie Ihre Mitarbeiter
Ihre Mitarbeiter spielen die wichtigste Rolle, um zu verhindern, dass USB-Killer Ihren PC beschädigen.
So Durchführung von Schulungsprogrammen zur Sensibilisierung für Cybersicherheit regelmäßig in Ihrem Unternehmen. Machen Sie Ihren Mitarbeitern klar, wie gefährlich es sein kann, ein unbekanntes USB-Laufwerk an den Computer eines Unternehmens anzuschließen.
Sie sollten sich vor getarnten USB-Killern, wie z. B. USB-Ionen-Luftreinigern, in Acht nehmen. Außerdem können Sie die Bereitschaft Ihrer Mitarbeiter zur Bekämpfung von USB-Killern regelmäßig überprüfen, indem Sie USB-Sticks auf Ihrem Firmengelände hinterlassen.
USB-Killerangriff erklärt
USB-Killer sind gefährlich. Sobald Sie es an einen USB-Anschluss anschließen, wird es einen PC schnell zerstören. Und der beste Weg, um zu verhindern, dass USB-Killer PCs beschädigen, besteht darin, niemals unbekannte USB-Laufwerke auf Computern zu verwenden. Die Einhaltung der besten Cybersicherheitspraktiken bietet optimalen Schutz vor den meisten USB-bezogenen Angriffen. Sie können auch USB-Anschlüsse in Ihrem Unternehmen deaktivieren und physisch abdecken, um 100 % Schutz zu gewährleisten.
