
Составьте краткое изложение этой истории. Вот краткое изложение содержания истории, основанное на фактах: Вот упрощенная версия содержания истории: Вот беззаботный взгляд на содержание истории: Исследуйте другую точку зрения: Покажите мне факты Объясните это так, будто мне 5 лет Дайте мне беззаботный пересказ
Я всегда был тем, кто небрежно подключает флешки, валяющиеся где попало, чтобы проверить, что на них, не задумываясь. Это изменилось в тот день, когда я увидел, как флешка USB уничтожила несколько устройств, как будто это было что-то несущественное. Я не был свидетелем этого лично, но то, что я увидел, было достаточно реальным, чтобы потрясти меня. С тех пор я больше не обращался с флешками USB так, как раньше.
Вот что произошло и почему теперь я думаю дважды (а обычно и третий раз), прежде чем что-либо подключать.
День, когда я узнал, что USB-накопитель может убить ваш компьютер
Благодаря характеру моей работы вы часто будете ловить меня за просмотром случайных технических видео на YouTube. Однажды я наткнулся на видео Остина Эванса, которое заставило меня физически отпрянуть. Он демонстрировал устройство под названием USB Killer, и оно выглядело как любой другой USB-флеш-накопитель — ничего подозрительного на первый взгляд.
Но самое интересное, что внутри этой невинной оболочки находятся конденсаторы, предназначенные для того, чтобы получать питание от вашего устройства, а затем яростно разряжать его обратно в порт. Такого всплеска мощности часто бывает достаточно, чтобы мгновенно сжечь внутреннее оборудование.
На видео были показаны ноутбуки, смартфоны, Nintendo Switch Lite и даже PS5, которые полностью уничтожались, иногда со слышимыми щелчками или треском, когда компоненты выходили из строя. Более новая модель USB Kill V4 была еще мощнее. Ее можно было запустить вручную, и она могла уничтожать устройства, даже если они были выключены, при условии, что у них были внутренние батареи или резервное питание.
Излишне говорить, что я был потрясен.

Устройства USB Kill легальны и их невероятно легко купить
Из любопытства (и немного паранойи) я проверил сайт производителя USBKill. Вот тогда все стало еще более тревожным: эти вещи совершенно легальны для покупки и их шокирующе легко заказать онлайн. Вам не нужна никакая специальная лицензия, работа в сфере кибербезопасности или подтверждение какой-либо технической квалификации. Вы можете просто нажать «Купить сейчас», и он будет доставлен вам на дом. Абсолютно никаких ограничений.

Их самый дешевый комплект, на момент написания статьи, стоит около $79. Они позиционируются как «тестовые инструменты» для укрепления устройств и защиты от перенапряжения. Интересно, что компания утверждает, что более 95% устройств не проходят тесты на перенапряжение USB.
Хотя есть предупреждения о том, что с флешкой-убийцей «следует обращаться с соответствующими мерами предосторожности», это вряд ли является сдерживающим фактором. Ничто не мешает кому-то использовать ее для саботажа. На самом деле, были реальные случаи злоупотреблений. В 2019 году студент из Олбани использовал флешку-убийцу USB, чтобы уничтожить 66 компьютеров, мониторов и подиумов в своем бывшем колледже. Он признал себя виновным, отсидел год в тюрьме и был приговорен к выплате более 58,000 XNUMX долларов в качестве возмещения ущерба.
Эта история застряла у меня в голове. Доступность чего-то столь разрушительного заставила меня переосмыслить, насколько слепо я доверял USB-накопителям.

Никакой антивирус вас не спасет
Еще одна мысль, которая меня сильно поразила, была: «Ни один антивирус на Земле (каким бы дорогим, агрессивным или передовым он ни был) не смог бы это остановить.» Мы так привыкли думать в терминах программных угроз, таких как вирусы, вредоносные программы и программы-вымогатели, что, естественно, наша защита сосредоточена на коде. Но USB Kill Stick не играет в эту игру. Он не пробирается мимо вашего брандмауэра и не прячется в какой-то теневой загрузке. Он атакует оборудование напрямую, посылая импульс электричества через порт USB, чтобы физически сжечь внутренние компоненты. В некоторых случаях им даже не нужно, чтобы ваш компьютер был включен, особенно с теми, у кого есть внутренние батареи, как у USBKill V4.
Как видно из видео, некоторые устройства, такие как продукция Apple и Samsung Z Flip 3, показали лучшую аппаратную устойчивость. Но это было связано с физической конструкцией, а не с программным обеспечением.

Не все угрозы USB-устройств являются смертельными
Посмотрев слишком много видео о том, как устройства отправляются в небытие, я начал исследовать другие угрозы, связанные с USB, и, о, кроличья нора становится глубокой. Существует целый шведский стол вредоносных USB-устройств, и не все из них придерживаются драматического подхода «поджарить вашу материнскую плату». Некоторые из них более хитрые.
Возьмем, к примеру, USB Rubber Ducky. Он выглядит как обычные флешки, но на самом деле это программируемый инструмент для инъекций нажатия клавиш. Как только вы подключаете его, он начинает посылать команды, как невидимый хакер на вашей клавиатуре, открывать терминалы, загружать вредоносное ПО и создавать новых пользователей. И все это происходит за считанные секунды. Он не полагается на уязвимости программного обеспечения. Он просто притворяется клавиатурой, которой большинство компьютеров доверяют по умолчанию.
Затем идут устройства вроде Bash Bunnies и кабелей O.MG. Это USB-инструменты, которые стирают грань между оборудованием для тестирования на проникновение и хакерскими игрушками. Они могут создавать поддельные сетевые адаптеры, выкачивать данные или устанавливать бэкдоры, и вы этого даже не заметите.
Так что да, USB Kill Stick, возможно, самая драматичная, но это далеко не единственная угроза, скрывающаяся на виду.
Вы можете защитить себя с помощью этого личного контрольного списка по безопасности USB
Узнав все это, мне пришлось переосмыслить свои повседневные привычки. Я не хотел жить в страхе, но и быть беспечным я тоже определенно не хотел. Поэтому я составил простой, не вызывающий паранойи контрольный список безопасности USB, которому теперь следую неукоснительно:
- Не подключайте случайные USB-накопители: Это очевидно, но это также самый простой способ проигнорировать. Если я найду флешку на земле или в каком-нибудь ящике и не знаю, откуда она взялась, она не поднесется к моему ноутбуку.
- Маркируйте свои USB-накопители: Я использую клейкую ленту и маркер, чтобы пометить свой. Таким образом, я не путаю случайный диск с одним из своих собственных. Это звучит как что-то маленькое, но это предотвращает много догадок.
- Используйте только проверенные зарядные устройства и кабели.: Даже кабели для зарядки можно использовать в качестве оружия (вам действительно стоит поискать кабели O.MG — они ужасны). Я придерживаюсь тех, которые купил сам или получил от известных брендов.
- Отключить автозапуск для USB-устройств: Это помогает предотвратить автоматическое выполнение кода несанкционированными устройствами при подключении.
- Используйте USB-блокираторы данных при зарядке в общественных местах: Эти маленькие адаптеры (иногда называемые «USB-презервативами») пропускают электроэнергию, но блокируют передачу данных, что идеально подходит для общественных зарядных станций.
- Сохраняйте резервные копии: Потому что даже при соблюдении мер предосторожности случаются несчастные случаи (и очень решительные нападающие).
Доверие к USB-порту теперь ощущается как доверие незнакомцу с ключами от дома. Лучше быть параноиком, чем бессильным.

Что делать, если вы думаете, что подключили что-то плохое
Если у вас когда-нибудь возникнет такое гнетущее чувство, как «Подождите… Мне не следовало это включать.,» не паникуйте, но действуйте быстро. Во-первых, немедленно отключите устройство, если ваша система начнет вести себя странно или если что-то начнет выполняться само по себе, и выключите компьютер, чтобы ограничить дальнейший ущерб или утечку данных. Если вы используете рабочую машину, немедленно сообщите об этом в ИТ-отдел. Если это ваше личное устройство, рассмотрите возможность проведения тщательного сканирования на наличие вредоносных программ, смену паролей (особенно если у вас были сохраненные или автоматически заполненные пароли) и мониторинг подозрительной активности.
В худшем случае, особенно если вы подозреваете что-то вроде USB Killer, будьте готовы проверить или даже заменить свое оборудование. Чем быстрее вы будете действовать, тем меньше ущерба вы, скорее всего, столкнетесь.
Я узнал, что не все, что влезает в порт, заслуживает вашего доверия. Я не вставляю вещи в розетку легкомысленно, и после прочтения этого, возможно, вы тоже не будете этого делать.