Ciekawostki

Znajdujesz pendrive'a - co robisz? Czyli słowo o USB Killerze [AKT.]

przeczytasz w 2 min.
Wojciech Kulik | Redaktor serwisu benchmark.pl
38 komentarzyDyskutuj z nami

Czy od razu podłączasz znalezionego pendrive'a do komputera, by zobaczyć, co się na nim znajduje?

AKTUALIZACJA [20.02.2016]: W obiegu jest już nowa wersja USB Killera, czyli narzędzia przypominającego pendrive’a, które po wetknięciu do gniazda w komputerze uwalnia zgromadzoną w kondensatorach energię i pali jego obwody. 

Już poprzednie wydanie było niezwykle niebezpieczne dla sprzętu, a nowy USB Killer V3 jest mocniejszy i to o 50 proc. Najciekawsze zaś, że oficjalnie jest to narzędzie przeznaczone do testów elektroniki – nowa wersja ma nawet certyfikaty bezpieczeństwa CE i FCC, co oznacza, że jest bezpieczna, przynajmniej dla człowieka.

Oczywiście choć najbardziej naturalnym celem jest komputer wroga (czy to biznesowego czy z życia prywatnego), USB Killer może popsuć wszystko, co ma gniazdo USB – urządzenia peryferyjne czy akcesoria samochodowe. A wygląda tak niewinnie…

USB Killer V3
foto: usbkill.com

AKTUALIZACJA [03.11.2016]: Oto jeden z powodów, dla których nigdy nie warto uruchamiać znalezionego (albo otrzymanego od kogoś, do kogo nie mamy pełnego zaufania) pendrive’a na swoim ważnym komputerze. Może on bowiem okazać się nie tyle pendrive’em, co ustrojstwem zwanym „USB Killer”. 

Czym jest USB Killer? Krótko mówiąc: gadżetem, który w momencie podpięcia go do portu USB, uwalnia energię zgromadzoną w kondensatorach i niszczy w ten sposób elektronikę urządzenia. Zobaczcie poniższy filmik, aby zrozumieć o co dokładnie tutaj chodzi:

NEWS [22.07.2016]: Pendrive to drobny sprzęt, a co za tym idzie – nietrudno go zgubić. Każdy z nas może też odnaleźć takie urządzenie. Co zrobilibyście w takiej sytuacji?

Takie pytanie zadali sobie naukowcy z Uniwersytetu Illinois. Przygotowali oni około 300 pendrive'ów ze znacznikami, które następnie rozrzucili po różnych zakątkach miasteczka akademickiego i… obserwowali, ile z nich zostało „otworzonych”. Okazuje się, że ludzka ciekawość najczęściej wygrywa – aż 7 na 10 studentów bez obaw podłączyło pamięć do komputera, by przekonać się co się na niej znajduje.

Wyniki: 98 proc. pendrive'ów zostało przez kogoś zabranych. 7 na 10 badanych przyznało, że nie martwiło się o swoje bezpieczeństwo, a tylko 16 proc. użyło oprogramowania antywirusowego. Zaledwie 8 proc. wszystkich studentów przyjęło, że pendrive może zawierać złośliwe oprogramowanie, więc podłączyło go do „zastępczego” peceta.

Studenci to przyszli pracownicy, a takie działanie może narazić firmę na ogromne szkody. Już aktualni inżynierowie nie są jednak lepsi. W innym badaniu, przeprowadzonym przez Palo Alto Networks, okazało się, że 39 proc. menedżerów z dużych europejskich firm zrobiłoby to samo, co większość studentów. 

Warto też dodać, że co ósmy badany stwierdził, że nikomu w firmie by się do tego nie przyznał. To zjawisko (shadow IT) nie jest nowe, ale teraz jest znacznie groźniejsze – przede wszystkim ze względu na coraz popularniejsze IoT (Internet Rzeczy – sieć połączonych ze sobą urządzeń) oraz BYOD (ang. bring your own devices – wykorzystywanie prywatnych urządzeń do pracy). Współczesny pracownik ma też mniej zaufania do e-maila niż pendrive z napisem „poufne” („to takie staromodne, na pewno nikt tak już nie robi”).

Co może zrobić firma, by uchronić się przed takimi zagrożeniami? Przede wszystkim należy przykładać dużą wagę do edukowania pracowników. Nie obejdzie się jednak także bez zapewniających bezpieczeństwo danych rozwiązań programowych do tworzenia kopii zapasowych i szybkiego przywracania plików. Pendrive'y zaś dobrze jest szyfrować – szczególnie jeśli ma się na nich poufne pliki.

Źródło: Anzena

Komentarze

38
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Danketch
    14
    co to loT i BYOD ? Jeśli już piszecie newsa na temat zagrożeń i tłumaczycie mechanizm działania który opiera się na przypadkowych osobach warto byłoby wyjaśnić takie skróty żeby również przypadkowe osoby rozumiały w całości artykuł
    • avatar
      Skaza
      12

      Chyba, że jest to tzw. USB Killer (znajdziecie w Google).

      Wtedy, taka mała bestia, skutecznie rozprawi się z Waszą "piękną".

      • avatar
        Konto usunięte
        6
        odp. na pytanie w artykule. odpalam pod linuxem :)
        • avatar
          KermitXD
          5
          Znajdujesz pendrive. Nie jest to portfel/dokument więc ciężko znaleźć właściciela. Jeżeli pójdzie się na policje to co mają zrobić ? Pewnie ktoś tam go sprawdzi tak czy siak. A druga kwestia, że jak się znajdzie jakiś sprzęt to większość ludzi po prostu zachowuje dla siebie i z niego korzysta. Badania były na konkretnej grupie kontrolnej i w dodatku w "miasteczku". Dla czystego sumienia pewnie można było by go zostawić w administracji z informacją o znalezionym sprzęcie. A tak w ogóle to jak ktoś trzyma super ważne dane to powinien ich pilnować :)
          • avatar
            r_e_s_e_t
            3
            Widzę pendrive na chodniku i sprzedaje mu karnego jak każdemu innemu śmieciowi. Prosta sprawa. Nie wiem nad czym tutaj dywagować. To raczej dylemat rodem z republiki bananowej, a nie cywilizowanego kraju.
            • avatar
              Nullmaruzero
              3
              Autorun na off to pierwsze co robię w systemie po formacie/instalacji systemu. Wirusy to tam jeszcze pal licho ale jakieś upierdliwe skrypty czasem przejdą i kupa. Mi Avira tak wpuściła jednego na komputerze sióstr, a potem im to powchodziło po pendrive, telefonach i wszystkie foldery poukrywało robiąc same skróty o tych samych nazwach które wskazywały do nieistniejącej lokalizacji. ESET też podobne ścierwo wpuścił.
              Serio można dużo zyskać jak się wyłączy autoruna i jak się otwiera podejrzane (niezbyt zaufane) .RARy przez WinRARa i podejrzy co tam jest przed wypakowaniem.
              • avatar
                Fiona
                3
                pomijając amerykańską głupotę to ilu amerykańskich studentów było uczciwych i odniosło pena np. do sekretariatu ???

                1 na tych 300 ?

                o - zero ???

                tak z ciekawości pytam...
                • avatar
                  musslik
                  1
                  Równie dobrze mogli by się spytać ludzi:
                  "znalazłeś dolara co z nim zrobisz"...
                  • avatar
                    eltra
                    1
                    A ja myślę ze brakujące pendrajwy mogły znaleść osoby niekoniecznie wiedzące z czym maja do czynienia ( chociaż jeżeli to badanie to pewnie widzieli kto zabierał ). A ciekawość zawsze wygrywa :) zwłaszcza w takiej bzdurce jak pendrajf ja tam jak bym znalazł to i tak bym podłączył, nawet jak by to był jakis wirus no trudno niejeden wlazł na kompa i nie jeden jeszcze wejdzie a jak coś zawsze jest format :D a względy bezpieczeństwa no cóż ja nic ważnego na kompie nie robię. Osobiście uważam ze 100 % ludzi otwiera takie pendrajwy na prywatnych bądź firmowych komputerach i żadne szkolenia czy uwrażliwienia na ten temat nie pomagają zbytnio ( w mojej firmie usunięto możliwość podłączania pamięci masowych do komputerów i włala :)
                    • avatar
                      zakius
                      1
                      pendrive nie jest groźny, dopiero wszystkie kombinacje sprzętowe jak dodatkowe HID czy właśnie killer
                      • avatar
                        webmaniack
                        1
                        Nie brać, nie otwierać. NIGDY! (co do podnoszenia, np. na uczelni, czy galerii można podnieść i zanieść do jakiegoś punktu jak portiernia itp.)

                        Po pierwsze może tam być szkodliwe oprogramowanie, po drugie USB Killery, a po trzecie to czyjaś własność, a często po prostu naruszanie jego prywatności.
                        Celowo wyolbrzymię, ale to mniej więcej tak, jakbyście weszli do czyjegoś samochodu tylko dlatego, że nie wiecie czyj jest i stoi otwarty (mało tego, chwytacie za klamkę, żeby zobaczyć, czy jest otwarty, bo przecież w przypadku pendrive nie wiadomo, czy nie jest zaszyfrowany) "a nic mu nie zrobię, ale zobaczę co ma w schowku".

                        Żal mi tego świata, jeżeli większość ludzi takich jest :/
                        • avatar
                          pawluto
                          0
                          Znalazłem kiedyś pendrive - pierwsze co robie to pełny skan antywirusem - potem wgląd co zawierał - a potem pełny format. Koniec.
                          • avatar
                            piterk2006
                            -5
                            A jak ktoś nie ma zastępczego komputera to co?
                            Jak ktoś ma dobrego antywirusa to nic mu się nie stanie o ile nie będzie odpalał dziwnych exe-ków z pena. Poza tym może znajdzie tam jakieś dokumenty które pozwolą zidentyfikować właściciela np. jakiś referat/praca podpisana imieniem i nazwiskiem. Potem wystarczy właściciela znaleźć na fb i problem rozwiązany.
                            Gdyby taki pen był zaszyfrowany to nigdy nie wróciłby do właściciela.
                            Nie demonizujmy więc samego faktu podłączenia pendrive.
                            Jedyne co tu jest problemem to to, że tylko 16% używa antywirusów. Reszta to bezmózgi.
                            • avatar
                              Konto usunięte
                              0
                              "Studenci to przyszli pracownicy, a takie działanie może narazić firmę na ogromne szkody." Wtykanie pendriva do prywatnego komputera? To badanie było zlecone przez komunistów czy co? hahaha A co jeśli studentka będzie pracować na ulicy? Czy wtykanie pendriva też będzie niebezpieczne? To jest jakaś komedia a nie badania. Błędne wnioski i tyle. Jeśli naprawdę to są wnioski z tego badania to Ci naukowcy są patałachami. Ciężko uwierzyć w te brednie, raczej jakiś pismak popłynął z fantazją. Firmy zatrudniając nie pytają się pracownika o to czy lubi wtykać czy też nie. Z reguły firmy mają regulamin i ten jest przedstawiany pracownikowi. Tak że przyszły pracowink może być kompletnym osłem, przyjdzie do firmy, nauczy się i nie będzie problemu. Te badanie to był zapewne dobry biznes. Tak samo jak z badaniami krzywizny banana. Rok czasu, miliony euro i po roku badania zawieszono. Śmiech na sali.
                              • avatar
                                Konto usunięte
                                0
                                W zasadzie, po plikach mogli szukać informacji do kogo należy.
                                • avatar
                                  raffal81
                                  0
                                  Odpowiedź prosta jak drut- idziesz z takim PENDRIVE do sąsiada, jakby co to jemu się spali płyta :D:D:D:D:D:D:D:D
                                  • avatar
                                    asceta
                                    0
                                    Na możliwość USB killera warto się przygotować. Wystarczy kabel przedłużający USB. Na jednym końcu robimy zwarcie pinów z jakąś żarówką pokazującą czy sam pendrive, podpięty do drugiego końca miał jakieś naładowane kondensatory.
                                    • avatar
                                      NexCare
                                      0
                                      Wie ktoś gdzie mozna to kupić?