क्या ईथरनेट पर नकली USB फ्लैश ड्राइव हमला हो सकता है?


12

आपने लेख देखा होगा कि यह USB ड्राइव कैन Nuke A कंप्यूटर, जहाँ यह दिखाता है कि कैसे एक फ्लैश ड्राइव के आकार का उपकरण कंप्यूटर के सभी घटकों को पूरी तरह से भून सकता है। यह मेरे लिए एक इंटरनेट कैफे के मालिक के रूप में बहुत चौंकाने वाला है।

लेकिन जो भी डरावना है, वह यह है कि कोई व्यक्ति स्थानीय ईथरनेट केबलों पर ऐसा ही हमला कर सकता है और अपने सभी कंप्यूटरों को बिना किसी संदेह के मेरे राउटर सहित बाहर निकाल सकता है।

मेरा सवाल है: क्या ईथरनेट पर यूएसबी फ्लैश ड्राइव का हमला भी संभव है और यदि ऐसा है, तो क्या यह मेरे सभी कंप्यूटरों को प्रभावित करेगा

इसके अलावा, नकली USB फ्लैश ड्राइव / ईथरनेट हमले से बचाने के लिए मैं कुछ भी कर सकता हूं?


9
आप अपने आप को उन चीजों से उसी तरह बचाते हैं, जिस तरह से आप अपने कंप्यूटर को स्लेजहैमर से
बचाते हैं

6
@PlasmaHH करीब आने वाले हर किसी को शूटिंग?
मस्त

2
साइड नोट: जब मैंने गलती से +5 USB रेल के लिए + 24v लागू किया तो मैंने अपना कंप्यूटर उड़ा दिया। मदरबोर्ड, की-बोर्ड और माउस को बाहर निकाला।
कर्टिसहैक्स

इस उपकरण का मूल EWnglish भाषा स्रोत यहाँ है । इसकी प्रामाणिकता के रूप में मेरा आरक्षण है, लेकिन नीचे की ओर देखने से यह संकेत मिलता है कि यह वास्तविक हो सकता है। | मुझे बताया गया है कि, कुछ हद तक परेशान देश में, ज्यादातर लोगों से दूर, जो इसे पढ़ते हैं, अलार्म सिस्टम के हमले का पसंदीदा साधन एक मवेशी ठेस / अचेत बंदूक / TASER का उपयोग करना है ... जैसे डिवाइस को 'EHT' लागू करना किसी भी बाहरी अलार्म accoutrements जैसे कि एक मतलब-से-चमकती लाइट एन डी बाहरी मोहिनी। जानबूझकर मालिक द्वारा प्रदान की गई अलार्म वायरिंग 10 केवी को ले जाती है ...
रसेल मैकमोहन

... जहां अलार्म इलेक्ट्रॉनिक्स एक पल पहले तक रहते थे। वह व्यक्ति जो मुझे इस बारे में कहता है कि उसकी (और अन्य की) प्रतिक्रिया 'हनी पॉट' डमी अलार्म योजना का उपयोग करना है जो जीवन के चल रहे संकेतों के लिए वायरलेस तरीके से निगरानी की जाती है। अगर यह मर जाता है तो असली अलार्म अंदर चला जाता है | लेख में वर्णित जैपर के प्रकार के खिलाफ संरक्षण यूएसबी या ईथरनेट या अन्य हार्ड वायर्ड सर्किट पर प्राप्त करने योग्य है। एक मवेशी के ठेस या यहां तक ​​कि इग्निशन कॉइल से ऊर्जा का स्तर और वोल्टेज से बचाव करना कठिन होगा। आकार के मुद्दों के कारण आपको इसे बाहरी हार्ड ड्राइव :-) के रूप में पैकेज करना पड़ सकता है।
रसेल मैकमोहन

जवाबों:


28

USB से बहुत पहले Etherkiller था । और हाँ, यह आपके उपकरण को भून सकता है। लेकिन जब तक आपके पास सौदा-तहखाना नहीं है (और मेरा मतलब है कि वास्तविक श * टी उपकरण, न सिर्फ सस्ती) सामान यह इससे जुड़े किसी भी आगे के उपकरणों को प्रभावित नहीं करेगा।

यहाँ छवि विवरण दर्ज करें


8
वाह वह बात डरावनी है
user3900751

2
लिंक के लिए +1। मैं हमेशा एक एथरकिलर चाहता था, मैं अपने विश्वविद्यालय में नेटवर्क का हिस्सा रखता हूं और लोग मैगिन लूप्स रखते हैं ... जो उन्हें सिखाएगा।
व्लादिमीर क्रैवरो

5
यदि आपके स्विच सरल छोरों को संभाल नहीं सकते हैं, तो आपको अपने स्विच को उन उपकरणों के बजाय बदलने पर विचार करना चाहिए जो आपके पास नहीं हैं। (हालांकि वह केबल शायद मशीन को भी प्रभावित नहीं करेगा; यह आरजे 45 बिट को संभालने वाले व्यक्ति को झटका देने की अधिक संभावना है)
स्लीपब्लैंक

3
@ सिंबलब्लैंक जिसके कारण आप सबसे पहले उस अंत में प्लग करते हैं।
user253751

और इसके पहले ही Blotto Box था।
एलिस्टर बैक्सटन

18

इस बात को नज़रअंदाज़ करते हुए कि लेख 'फील्ड इफ़ेक्ट रेसिस्टर' को संदर्भित करता है, ड्राइव विशुद्ध रूप से एक हार्डवेयर अटैक है, न कि सॉफ्टवेयर। वास्तव में, उपयोगकर्ता को मुख्य वोल्टेज वायरिंग से किसी भी आउटपुट पोर्ट तक रोकने के लिए कुछ भी नहीं है। यह आम तौर पर सुरक्षा में सहमत है कि अगर किसी हमलावर की शारीरिक पहुंच है, तो आप विकल्पों से बाहर हैं, साथ ही साथ शारीरिक क्षति के लिए भी कहा जा सकता है।


1
और एक "दायर ट्रांजिस्टर"
निक टी

10

उस लेख में दिखाया गया USB डिवाइस केवल उस कंप्यूटर को नुकसान पहुंचा सकता है जिसे वह भौतिक रूप से प्लग इन करता है।

ईथरनेट पोर्ट को -48 वी टेलीकॉम पावर से अलग और संरक्षित किया जाता है, जो कि USB + 5V पावर सर्किट से पूरी तरह अलग है। मुझे ध्यान देना चाहिए कि 48V ईथरनेट POE (पावर ओवर ईथरनेट) सिस्टम के लिए है। कम वोल्टेज सिग्नल-ओनली सिस्टम में सिग्नल + -2.5 वी होते हैं, लेकिन मैग्नेटिक्स आमतौर पर अभी भी हैं।

-48 वी ईथरनेट सिग्नल भी अंतर चालित है, और आधुनिक समय में आरजे 45 जैक में संभावित अस्थिर बाहरी कनेक्शन से कंप्यूटर सर्किटरी को अलग करने के लिए मैग्नेटिक्स बनाया गया है। सर्किटरी जो आरजे 45 जैक से ईथरनेट कंट्रोलर तक जाती है, उसमें आमतौर पर कुछ गंभीर प्रोटेक्शन सर्किट्री बनाई जाती हैं, जो कि यूएसबी से कहीं अधिक होती है, जो कि ज्यादातर एक ईएसडी डायोड और एक रेज़िस्टर या दो होती है।

ईथरनेट नियंत्रकों को एक धड़कन लेने के लिए डिज़ाइन किया गया है, और बाहरी आदानों से अलग किया गया है - ये एक छोटे पोर्टेबल डिवाइस द्वारा खतरनाक सिग्नल इंजेक्शन की तरह कुछ बनाते हैं जिसे प्राप्त करना बहुत मुश्किल है। दूसरी ओर USB बहुत ही नाजुक है और इस प्रकार की स्थितियों की उम्मीद करने के लिए कंप्यूटर का निर्माण नहीं किया जाता है। किसी भी तरह से, यदि कोई आपके ईथरनेट सॉकेट पर हमला करता है, तो यह अन्य कंप्यूटरों को नुकसान नहीं पहुंचाएगा, यह मानते हुए कि एक ही ईथरनेट बोर्ड पर एकमात्र ईथरनेट कनेक्शन था। यदि आपके पास एक दोहरी ईथरनेट कार्ड है, तो एक सॉकेट को फ्लैश किया जा रहा है जिसमें कई सैकड़ों या किलोवोल्ट्स जुड़ सकते हैं, और दूसरे जुड़े डिवाइस को नुकसान पहुंचा सकते हैं।

यह देखते हुए कि एथरकिलर अजीब है, लेकिन यह एक छोटा पोर्टेबल डिवाइस नहीं है, इसके लिए पास में एक पावर सॉकेट की आवश्यकता होती है .. मुझे लगता है कि कोई व्यक्ति डरपोक हमेशा सामान उड़ा सकता है - बीमा प्राप्त करने के लिए कोई फर्क नहीं पड़ता कि आपके डिवाइस को आपके व्यवसाय को चोट पहुंचाने के लिए क्या अद्भुत उपकरणों का आविष्कार किया गया है। ...


11
कृपया अपने उत्तर के नीचे "संपादित करें: ..." न जोड़ें। आपने अभी-अभी मेरे समय के एक समूह को बर्बाद किया है, जो आपके दावे की जाँच कर रहा है कि ईथरनेट 48V का उपयोग करता है और तब मुझे पता चलता है कि आप पहले से ही जानते हैं कि यह आंशिक रूप से सत्य है। लगभग हर कोई जो आपके उत्तर को पढ़ता है, वह आपके द्वारा संपादित किए जाने के बाद इसे पढ़ेगा, इसलिए इसे पहले 49 मिनट में पढ़ने वाले लोगों के लिए अनुकूलित करने का कोई मतलब नहीं है। कृपया इसे संवेदनशील और रैखिक रूप से पढ़ने के लिए संपादित करें।
डेविड रिचेर्बी

@DavidRicherby ठीक है, कोई चिंता नहीं दोस्त! अपना समय बर्बाद करने का मतलब नहीं था, लेकिन हे शायद आप इसके लिए अधिक जानकार हैं?
KyranF
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.