USBキラー攻撃とは何ですか?

ユニバーサル シリアル バス (USB) は、現在最も便利なポータブル データ ストレージ デバイスです。ただし、見た目がかわいい USB ドライブには注意が必要です。 USB にはマルウェアが含まれているだけでなく、USB キラーとしても機能し、PC に永久的なダメージを与える可能性があります。

USB キラーはどのように機能し、それを阻止するにはどうすればよいですか?

USBキラーとは何ですか?

用語が示すように、USB キラーは、デバイスのUSB ポートに挿入したときにデバイスを損傷または破壊する可能性がある改造された USB ドライブです。

目的を達成するために、USB キラーは接続されたデバイスに電圧スパイク (210 ～ 220 V) を継続的に供給します。 USB ポートは 5V のみを処理するように設計されているため、この高電圧サージが繰り返されると、ホスト デバイスの電気システムに修復不可能な損傷が生じます。

最初の USB キラーは、「ダーク パープル」という偽名で活動していたロシアのコンピュータ研究者によって作成されたと言われています。そして、この設計の背後にあるアイデアは、デジタル デバイスが電力サージにどれだけ耐えられるかをテストすることでした。

ただし、コンピュータ メーカーやペネトレーション テスターは、この目的で USB キラーを使用しません。

代わりに、サイバー犯罪者は USB キラー プログラムを使用して被害者のコンピュータに損害を与えます。 USB キラーはわずか 3 ドル (約 70,000 ドン) で簡単に購入できます。

さらに悪いことに、サイバー犯罪者は単純なイオン空気清浄機を簡単に改造して USB キラーとして機能させることができます。

USBキラーはどのように機能しますか?

USB キラーデバイスには、電気エネルギーを節約するために多くのコンデンサが搭載されています。コンピュータに接続すると、USB ポートから電力が供給されてコンデンサが充電されます。

USB キラー デバイスに十分な電力が供給されると、同じ USB ポートのデータ ラインを通じてすべての電力 (200 V 以上) が一度に消費されます。データ ピンは信号の送受信に十分な非常に少量の電圧を処理するように設計されているため、これによりホスト デバイスが破壊されます。

現在、USB キラー デバイスは、単純なプラグ アンド ザップ デバイスから、高度な機能を備えた強力なキラー デバイスへと進化しています。

たとえば、サイバー犯罪者は充電式バッテリーを内蔵した USB キラーを購入できるようになりました。このような USB キラーは、デバイスの電源がオフの場合でもホスト デバイスを破壊する可能性があります。

現在の USB キラーの高度な攻撃手法には次のものがあります。

• リモート トリガー: 誰かがリモート コントロールを介して攻撃を開始できます。
• 時限攻撃: サイバー犯罪者は、攻撃を開始する日時をスケジュールできます。
• スマートフォンの使用を可能にする: Android または Apple スマートフォンを介して攻撃を管理できます。

さらに、脅威アクターは、ディスプレイ ポート、HDMI ポート、マイクロ USB などを介してデバイスを破壊するためのさまざまなアダプターを簡単に入手できます。

セントの米国卒業生。ローズは、USB Killer を使用して 59 台のコンピュータと 7 台のコンピュータ モニタを破壊しました。彼の犯罪により、51,109ドル相当の機器が損傷しました。また、損傷した機器を見つけて交換するのにかかる時間は 7,362 ドルかかります。

USB キラーはオンラインで市販されているため、すぐに入手できます。したがって、USB キラー攻撃からデバイスを保護するために必要な手順を実行してください。

USBキラーデバイスを検出することはできますか?

USBボード

残念ながら、見た目だけでは通常の USB ドライブと USB キラーを区別することはできません。それを決定するには、USB ボックスを開ける必要があります。一般的な USB キラーには、USB ポートからのエネルギーを蓄えるためのコンデンサがいくつかあります。

USB ドライブが USB キラーであるかどうかをケースを開けずに評価したい場合は、USB キラー検出デバイスが必要になります。

ただし、ガレージで見つけたその USB は、USB ドロップ攻撃を実行するために意図的にそこに残された可能性があります。

したがって、デバイスの USB キラー検出によって有害な可能性が排除されたとしても、不明な USB ドライブをコンピュータに接続しないでください。

USBキラー攻撃から守る方法

USB キラー攻撃からハードウェアを保護する方法をいくつか紹介します。

不明なUSBは絶対に使用しないでください

不明な USB ドライブは、企業にも個人にも深刻なセキュリティ上の脅威をもたらします。しかし、人々は依然として、ランダムに見つけた USB を接続します。

ミシガン大学、イリノイ大学アーバナシャンペーン校、Google の研究者は、約 297 台の USB フラッシュ ドライブを大学のキャンパスに配布しました。発表された結果では、USB の 45% が拾われて開かれたと報告しています。

したがって、サイバー犯罪者が USB を使用して USB ドロップ アトトラック攻撃や USB キラー攻撃を実行するのも不思議ではありません。これらの USB 関連の脅威から身を守る最善の方法は、従業員が出所不明の USB を開けないようにすることです。

USBポートをUSBキャップで覆う

物理 USB ポートを閉じることは、USB キラー攻撃を防ぐためのローテクな解決策です。これが、有害な USB スティックがデバイスに挿入されるのを防ぐ唯一の方法です。

会社の USB デバイスを接続する必要がある従業員は、IT 部門に通知し、IT 管理者にカバーを外すように依頼する必要があります。 USB ポートを開く必要がなくなった場合は、USB カバーの位置が変わります。

USB ポートを無効にしても USB Killer 攻撃を防ぐことはできませんが、他の USB 攻撃を防ぐには良い戦略になる可能性があります。 Windows PC で USB ポートを無効にする方法は次のとおりです。

• Windows + Xを押して、[デバイス マネージャー]タブをクリックします。
• [ユニバーサル シリアル バス コントローラー]オプションをダブルクリックして展開します。
• USB ポートを右クリックしてコンテキスト メニューを開きます。次に、「無効にする」オプションをクリックします。

[デバイス マネージャー] ウィンドウに USB ポートを無効にする方法が表示されます

[デバイス マネージャー] > [ユニバーサル シリアル バス コントローラー]に移動し、USB ポートを右クリックしてコンテキスト メニューを開きます。[有効にする]オプションを選択して、 PC の USB ポートを再度有効にします。

USB ポートを開いたままにする必要がある場合は、不適切な電力やデータがデバイスに転送されないように暗号化認証を提供する Type C ポートを使用してください。

Apple の最新のオペレーティング システムは、ユーザーがデバイスを承認するまで、新しい USB-C デバイスとオペレーティング システムとの通信を自動的にブロックします。

スタッフを訓練する

USB キラーによる PC の損傷を防ぐために、従業員が最も重要な役割を果たします。

したがって、社内でサイバーセキュリティ意識向上トレーニング プログラムを定期的に開催してください。従業員に、未知の USB を会社のコンピュータに接続することがいかに危険であるかを理解させます。

彼らは、イオン空気清浄機などの偽装 USB キラーについて知っておくべきです。さらに、USB ドライブを会社の敷地内に残してみることで、従業員が USB キラーと戦う準備ができているかどうかを定期的にテストできます。