Atenție la stick-urile USB "găsite"

În acestă săptămână poliția australiană din statul Victoria a alertat populația asupra stick-urilor USN găsite în cutiile poștale. Autoritățile cer populației să nu folosească aceste device-uri. "Aceste device-uri sunt extrem de periculoase, iar publicul este încurajat să nu le introducă în computer". Computerele în care au fost introduse stick-urile expuneau simptome precum reclame.

În acestă vară la conferința Black Hat USA 2016, expertul în securitate Elie Bursztein a demonstrat pericolul la care sunt expuși cei care folosesc stick-uri USB găsite aleator. Experții au aruncat aproximativ 300 de stick-uri USB în campusul universității din Illinois în șase locații diferite, cu care au preluat controlul computerelor vicimelor care le-au găsit și introdus în computer. "În ciuda pericolelor legate de viruși și malware, 48% din cei care au găsit stick-urile le-au cuplat la computere", explică Bursztein. Acesta a demonstrat că un atacator abil poate masca într-o carcasă de USB stick un device precum placa "Teensy" care poate fi folosit la preluarea controlului asupra computerului în câteva secunde.

Poliția amintește de încercarea de spionaj a gigantului olandez DSM în 2012 în care au fost utilizate stick-uri USB plantate în parcarea auto a companiei. În acel caz, stick-ul USB conținea un keylogger gândit să extragă date sensibile din interiorul companiei.


O altă amenințare serioasă este legată de stick-urile "USB Killer" (video) care distrug placa de bază a computerului în câteva secunde. Acestea conțin un capacitor încărcat de energia portului USB, care descarcă o tensiune de 220V producând arderea placii de bază a computer-ului.

Așa că atenție la stick-urile USB "găsite" în cutiile poștale sau în locurile publice pe durata conferințelor.
 

USB Killer
USB Killer
Platformă Teensy ce poate fi mascată într-un stick USB
Platformă Teensy ce poate fi mascată într-un stick USB
Stick fals
Stick fals