Killer USB-enheter kan städa din dator på några sekunder

Hackers kan förstöra din dator med en USB-enhet. Det här är inte en överdrift eller en hyperbole - en rysk säkerhetsforskare konstruerade en enhet som pluggar in i ett vanligt USB-uttag som kan överladda en bärbar dator eller en fullstorad dators hårdvara och göra den helt användbar.

Till toppen av det visar en ny studie att människor inte är väldigt picky om vad de håller fast i sin dator. En grupp forskare från University of Illinois, University of Michigan och Google spridda 297 flash-enheter över en universitets campus och väntade på att se vad som hände. Det tog dem sex minuter innan några olyckliga goon plockade upp en och satt fast sin dator. Sammantaget uppskattade forskarna att "attacken" (som flash-enheterna kunde ha varit skadlig) lyckades var som helst från 45 till 98 procent av tiden. Det är en ganska stor felmarginal, men det kan bara ta en skadlig enhet för att infektera ett helt nätverk av datorer - eller bara bränna ut sina känsliga kretskort. Teamet fästde vanligtvis flash-enheterna till en nyckelring eller markerade dem med "konfidentiella" klistermärken eller andra lockande taggar, vilket är en vanlig hackningsteknik. En hackare i Herr Robot visade ett identiskt utnyttjande med en falsk CD-skiva - men en skadad skiva kunde inte tända en dator i brand (det tar hårdvara dold i "enheten"), det kan lika enkelt plantera ett virus på din dator.

Med risken för att låta crass - pluggar i en USB-enhet eller något annat i datorn är det lite som att ha sex. Du kan fånga alla slags skit från att göra det om du inte är säker. Om du inte vet var en USB-enhet har varit, ska du inte ansluta den till datorn. Om du gör det kan det hända.

Det är Deep Purple, den ryska säkerhetsforskaren som först räknade hur man gör USB-datorbrännare, provar sin "USB Killer 2.0" -version som kan sticka en bärbar dator på några sekunder.

Forskare frågade de schmucks som kunde ha sprängt eller smittat på sina datorer och upptäckte att de flesta var altruistiska, poppade i de potentiellt farliga USB-enheterna för att försöka hitta sina ägare, men de fortsatte fortfarande utan att tänka på deras digitala säkerhet.

Det är en ganska enkel process - USB-enheten är inte en enhet alls, men ett system med Direct Current / Direct Current-omvandlare i en liten låda (Deep Purple går in i detalj här). De laddar upp från datorns ström och skapar en spänningslängd som är alldeles för mycket för att datorns system ska hantera och mata in den igen. Presto, stekt dator. Deep Purple beställde alla delar för sin online och löddes dem tillsammans i en enhet som var liten för att passa inuti en normalstorad flash-enhet.

Det finns dock ett väldigt enkelt sätt att skydda dig från detta. Om du ser en slumpmässig USB-stick som ligger på marken, lägg det inte i din dator. Om du planerar att förlora dina egna USB-enheter, sätta en etikett på dem, så bra samaritaner kan hitta dig utan att klämma ut främmande föremål i sina känsliga digitala områden.