¿Puede ocurrir un ataque falso de una unidad flash USB a través de Ethernet?

12

Es posible que haya visto el artículo Esta unidad USB Can Nuke A Computer , donde muestra cómo un dispositivo con forma de unidad flash puede eliminar por completo todos los componentes de una computadora. Esto es muy chocante para mí como propietario de un cibercafé.

Pero lo que es aún más aterrador es la idea de que alguien podría hacer este mismo ataque a través de los cables Ethernet locales y eliminar todas mis computadoras, incluido mi enrutador, sin parecer sospechoso.

Mi pregunta es: ¿el ataque de la unidad flash USB también es posible a través de Ethernet y, de ser así, afectará a todas mis computadoras ?

Además, ¿hay algo que pueda hacer para protegerme contra el falso dispositivo USB / Ethernet falso?

    
pregunta user3900751

3 respuestas

28

Mucho antes que USB, existía el Etherkiller . Y sí, puede freír su equipo. Pero a menos que tenga una ganga en el sótano (y me refiero a equipos reales sh * t, no solo económicos), no afectará a ningún otro dispositivo conectado a él.

    
respondido por el Ignacio Vazquez-Abrams
18

Ignorando que el artículo se refiera a una 'resistencia de efecto de campo', la unidad es puramente un ataque de hardware, no uno de software. Realmente, tampoco hay nada que impida al usuario conectar el voltaje principal a cualquier puerto de salida. En general, se acepta que si un atacante tiene acceso físico, no tiene opciones, lo mismo podría decirse del daño físico.

    
respondido por el Jarrod Christman
10

El dispositivo USB que se muestra en ese artículo solo puede dañar la computadora a la que está físicamente conectada.

Los puertos Ethernet están aislados y protegidos de la potencia de telecomunicaciones de -48V, totalmente diferente a un circuito de alimentación USB + 5V. Debo señalar que el 48V Ethernet es para sistemas POE (Power over Ethernet). En los sistemas de solo señal de menor voltaje, las señales son de + -2.5V, pero los magnéticos generalmente todavía están allí.

La señal de Ethernet de -48V también es activada por diferencial, y el conector RJ45 en los tiempos modernos tiene un magnetismo incorporado para aislar los circuitos de la computadora dentro de las conexiones externas potencialmente volátiles. El circuito que va desde el conector RJ45 al controlador Ethernet generalmente tiene un circuito de protección serio incorporado, mucho más que el USB, que es principalmente un diodo ESD y una resistencia o dos.

Los controladores Ethernet están diseñados para recibir una paliza Y aislados de las entradas externas, lo que hace que sea muy difícil conseguir algo así como una inyección de señal peligrosa por parte de un pequeño dispositivo portátil. Por otro lado, el USB es muy frágil y las computadoras no están diseñadas para esperar este tipo de condiciones. De cualquier manera, si alguien ataca su conector Ethernet no dañará otras computadoras, asumiendo que esa fue la única conexión Ethernet en la misma placa Ethernet. Si tiene una tarjeta Ethernet doble, un socket que se está intercambiando con cientos o kilovoltios puede saltar y dañar el otro dispositivo conectado.

Al ver que Etherkiller es extraño, pero eso no es un dispositivo portátil pequeño, se requiere una toma de corriente de repuesto cerca. Supongo que alguien astuto siempre puede hacer explotar cosas. Pida cobertura para el seguro sin importar qué dispositivos increíbles se hayan inventado. lastimar tu negocio ...

    
respondido por el KyranF

Lea otras preguntas en las etiquetas