Killer USB-drev kan fryse din computer om få sekunder

Hackere kan ødelægge din computer med et USB-drev. Dette er ikke en overdrivelse eller en hyperbole - en russisk sikkerhedsforsker designet en enhed, der plugger ind i en normal USB-stikkontakt, der kan overbelaste en bærbar pc eller fuld størrelse pc's hardware og gøre det helt ubrugeligt.

Til toppen af ​​det viser en ny undersøgelse, at folk ikke er meget kræsen om, hvad de holder fast i deres computer. En gruppe forskere fra University of Illinois, University of Michigan og Google spredte 297 flash-drev på tværs af en universitetscampus og ventede på at se, hvad der skete. Det tog dem seks minutter før nogle uhøflige goon plukket en op og satte fast i deres computer. Samlet set vurderede forskerne, at "angrebet" (som flashdrevene kunne have været ondsindede) var vellykket overalt fra 45 til 98 procent af tiden. Det er en temmelig stor fejlmargin, men det kan kun tage et ondskabsfuldt drev for at inficere et helt netværk af computere - eller bare forbrænde deres sarte kredsløb. Holdet lagde normalt flashdrevne til en nøglering eller markerede dem med "fortrolige" klistermærker eller andre lokkende tags, hvilket er en almindelig hackingsteknik. En hacker i Mr. Robot viste en identisk udnyttelse med en falsk cd-skive - selvom en beskadiget disk ikke kunne tænde en computer i brand (der tager hardware skjult i "drevet"), kunne det lige så nemt plante en virus på din computer.

Med risiko for at kaste crass - plugging i et USB-drev eller noget andet i din computer er lidt som at have sex. Du kan fange alle slags lort fra at gøre det, hvis du ikke er sikker. Hvis du ikke ved, hvor et USB-drev har været, skal du ikke slutte det til din computer. Hvis du gør det, kan dette ske.

Det er Deep Purple, den russiske sikkerhedsforsker, der først regnede med, hvordan man laver USB-computerbrænderne, og prøvede sin "USB Killer 2.0" -version, der kan murere en bærbar computer om få sekunder.

Forskere spurgte de schmucks, der kunne have sprængt eller inficeret deres computere og fandt ud af, at de fleste mennesker var altruistiske, poppede i de potentielt farlige USB'er for at forsøge at finde deres ejere, men de fortsatte stadig uden at tænke på deres digitale sikkerhed.

Det er en ret simpel proces - USB-drevet er slet ikke et drev, men et system med Direct Current / Direct Current-omformere i en lille boks (Deep Purple går i detaljer her). De oplader op fra computerens strøm og skaber en spændingsspænding, der er alt for meget til computerens systemer til at håndtere og foder det tilbage. Presto, stegt computer. Deep Purple bestilte alle dele til sin online og hånd loddet dem sammen i en enhed, der er lille nok til at passe ind i tilfælde af et normalstor flashdrev.

Der er dog en meget enkel måde at beskytte dig mod fra dette. Hvis du ser en tilfældig USB-pind liggende på jorden, sæt det ikke i din computer. Hvis du planlægger at miste dine egne USB-drev, skal du lægge en etiket på dem, så gode samaritans kan finde dig uden at holde fremmedlegemer i deres følsomme digitale områder.