Data sikkerhed,  Hacking

Farlig USB killer i omløb

29. april 2019 /

Denne USB killer kan gøre det fuldkommen af med en server, en PC, en Mac, en iPhone og et smart TV. Den sender ganske enkelt strøm ind gennem et USB stik og brænder derved komponenter over inde i enheder, der betyder at denne aldrig vil kunne anvendes igen!

Enheden kan erhverves for blot kr. 25,- for en engangs killer og for nogle få hundrede kroner for en genopladelig enhed!

Som du kan se af eksemplet her, så ligner det en ganske almindelig USB nøgle.

Alt hvad du skal gøre, er at sætte den ind i en USB port og sekundet efter er den udsatte enhed død.

Jeg har tidligere skrevet om ubemandede receptioner bl.a. hos fagforeningen Lederne, hvor jeg – såfremt jeg haft onde hensigter – let kunne have hacket eller “dræbt” deres IT, da der ingen sikkerhed var omkring deres reception.

Forestil dig en utilfreds ansat, der med denne USB-killer, kan lave gevaldig ravage, på vej ud af virksomheden. Eller en person, der får adgang til bibliotekets PC, skolens PC’er, osv.

Havde jeg onde hensigter…..: hackere har tidligere benyttet sig af at smide et vist antal USB nøgler med funktionen “Rubberduck” på en virksomheds parkeringsplads. Måske har man skrevet “feriebilleder” på nøglen. Det klassiske scenarier er at de medarbejdere, som finder denne USB-nøgle om morgenen på vej ind i virksomheden, jo er hjælpsomme mennesker, der lige sætter USB-stikket ind i deres PC, for at se om de kan finde et eller andet, der identificerer ejermanden til disse “feriebilleder”. Når først denne rubberduck er sat ind i PC’en, så har hackerne adgang. Forestil dig nu at det i stedet for er nogle disse USB-killere….

Flere hardware producenter hævder, at de har udviklet USB stik i deres enheder, der er sikrede mod dette. Jeg har ikke kunnet finde data på hvem dette præcist skulle være. Og tør du tage risikoen ?

Overvej at informere dine medarbejdere om IKKE at tage en ukendt USB-nøgle og indsætte den i deres PC’er. På nettet kan du finde flere videoer, hvor fx. et Smart TV er brændt af.

Jeg har afholdt mig for at skrive om disse tidligere, da jeg ikke ville komme med gode fif til folk med onde hensigter. Men vi hører mere og mere om dem, og derfor er det vist på tide at råbe vagt i gevær.

Abonnér på mit nyhedsbrev, så får du hver fredag en mail med mine seneste indlæg. Du tilmelder dig i menuen.

Relaterede posts

Telefonsvareren kan være et sikkerhedshul.
5. november 2019
Hvad med IT-sikkerheden der hjemme?
17. juni 2019
Klumme: Svært at tale IT-sikkerhed i denne COVID19 tid.
18. marts 2020