Чи може підроблена флеш-атака через Ethernet статися?

Можливо, ви бачили статтю Цей USB-накопичувач може запустити комп'ютер, де показано, як пристрій у формі флешки може повністю обсмажити всі компоненти комп'ютера. Це дуже шокує (каламбур) призначений для мене як власника Інтернет-кафе.

Але що ще страшніше - це думка, що хтось міг би здійснити цю саму атаку над локальними кабелями Ethernet і вийняти всі мої комп'ютери, включаючи мій маршрутизатор, не виглядаючи на це підозріло.

Моє запитання: чи можлива атака флеш-пам’яті USB через Ethernet і чи так, чи вплине це на всі мої комп’ютери .

Також чи можу я щось захистити від підробленої флеш-пам’яті / атаки Ethernet?

ethernet damage

— користувач3900751
джерело

Ви захищаєте себе від цих речей так само, як захищаєте комп’ютери від кувалди ...

— PlasmaHH

@PlasmaHH Зйомка всіх, хто підходить близько?

— Щогли

Бічна примітка: Я підірвав комп'ютер, коли випадково застосував + 24 В до +5 USB-рейки. Вийняли материнську плату, клавіатуру та мишу.

— CurtisHx

Вхідна мова EWnglish цього пристрою тут . У мене є застереження щодо його достовірності, але вид знизу вказує на те, що він може бути справжнім. | Мені сказали, що в дещо занепокоєній країні, далекій від більшості людей, які читають це, улюбленим засобом нападу тривожних систем є використання бджолиного продукту / оглушення зброї / ТАСЕР ... як пристрій для застосування "EHT" до будь-які зовнішні сповіщення тривоги, наприклад, передбачуване миготливе світло та зовнішня сирена. Продумлива сигналізація, що надається власником, приймає 10 кВ ...

— Рассел Макмахон,

... туди, де раніше тривалий час жила електроніка сигналізації. Чоловік, котрий повинен мені це сказати, говорить, що його (та інші) відповіді - це використовувати фіктивну тривожну схему "медового горщика", яка моніториться бездротовим шляхом для постійних ознак життя. Якщо воно вмирає, тоді починається справжня тривога Захист від типу заппера, описаного в статті, можна досягти або на USB, або в Ethernet, або в іншому жорсткому дроті. Рівень енергії та напруги від худоби або навіть котушки запалювання було б важче захистити від. Через проблеми з розміром вам, можливо, доведеться пакувати його як зовнішній жорсткий диск :-).

— Рассел Макмахон

Відповіді:

Задовго до USB з'явився Etherkiller . І так, це може обсмажити ваше обладнання. Але якщо у вас немає торгового підвалу (і я маю на увазі реальне обладнання *, не просто недорого), це не вплине на будь-які інші пристрої, підключені до нього.

введіть тут опис зображення

— Ігнасіо Васкес-Абрамс
джерело

Вау, що річ страшна

— користувач3900751

+1 для посилання. Я завжди хотів етеркіллера, я адмініструю частину мережі в моєму університеті, і люди тримають основні петлі ..., які б навчали їх.

— Володимир Крейвер

Якщо ваші комутатори не можуть обробляти прості петлі, вам слід замінити перемикачі замість обладнання для смаження, яке не належить вам. (незважаючи на те, що цей кабель, ймовірно, навіть не вплине на машину; це швидше шокує людину, що обробляє біт RJ45)

— sleblanc

@sebleblanc, тому ви спочатку підключаєте цей кінець.

— користувач253751

а до цього була Коробка Блотто.

— Алістер Бакстон

Не зважаючи на те, що в статті йдеться про "резистор польового ефекту", привід - це суто апаратна атака, а не програмна. Дійсно, ніщо не може зупинити користувача від підключення головної напруги до будь-якого вихідного порту. Як правило, в безпеці домовлено, що якщо зловмисник має фізичний доступ, у вас немає можливостей, те саме можна сказати і про фізичну шкоду.

— Jarrod Christman
джерело

А також "поданий транзистор"

— Нік Т

USB-пристрій, показаний у цій статті, може лише пошкодити комп'ютер, до якого фізично підключено.

Порти Ethernet є ізольованими та захищеними від напруги телекомунікацій -48В, що абсолютно відрізняється від ланцюга живлення USB + 5В. Слід зазначити, що 48В Ethernet призначений для систем POE (Power over Ethernet). У системах, що мають лише низьку напругу, сигнали становлять + -2,5 В, але магнітика зазвичай все ще є.

Сигнал Ethernet -48V також керується диференціалом, а роз'єм RJ45 в сучасний час має вбудовану магнітику, щоб ізолювати комп'ютерну схему всередині від потенційно нестабільних зовнішніх з'єднань. Схема, що йде від гнізда RJ45 до контролера Ethernet, зазвичай має вбудовану серйозну схему захисту, набагато більше, ніж USB, яка в основному є лише діодом ESD і резистором або двома.

Контролери Ethernet покликані приймати побиття, І Ізольовані від зовнішніх входів - це робить щось подібне до небезпечного введення сигналу невеликим портативним пристроєм дуже важко. З іншого боку, USB дуже крихкий, і комп'ютери не створені для очікування подібних умов. У будь-якому випадку, якщо хтось нападе на ваш Ethernet-сокет, він не пошкодить інші комп'ютери, якщо припустити, що це єдине Ethernet-з'єднання на одній платі Ethernet. Якщо у вас є подвійна карта Ethernet, одна розетка, що прошивається багато сотень або кіловольт, може перескочити на інший підключений пристрій і пошкодити його.

Побачивши, що Etherkiller є химерним, але це не маленький портативний пристрій, він вимагає запасного розетки поблизу .. Я думаю, хтось підлий завжди може підірвати речі - отримати страховку, незважаючи на те, які дивовижні пристрої винайдені, щоб завдати шкоди вашому бізнесу. ...

— KyranF
джерело

Будь ласка, не додайте "Правка: ..." внизу вашої відповіді. Ви просто витратили купу мого часу факту, перевіряючи свою заяву, що Ethernet використовує 48В, і тоді я знаходжу, що ви вже знаєте, що це лише частково правда. Майже кожен, хто прочитає вашу відповідь, прочитає її після редагування, тому оптимізуючи її для людей, які читають її протягом перших 49 хвилин, немає сенсу. Будь ласка, відредагуйте його, щоб воно читало грамотно та лінійно.

— Девід Річербі

@DavidRicherby гаразд, не хвилюйся товариш! Ви не означали витрачати свій час, але, може, ви більше знаєте для цього?

— KyranF