La fausse attaque de clé USB peut-elle se produire sur Ethernet?

12

Vous avez peut-être lu l'article Ce lecteur USB peut détruire un ordinateur où il montre comment un périphérique en forme de lecteur flash peut complètement faire frire tous les composants d'un ordinateur. C'est très choquant (jeu de mots destiné) pour moi en tant que propriétaire d'un café Internet.

Mais ce qui est encore plus effrayant, c'est la pensée que quelqu'un pourrait faire la même attaque sur les câbles Ethernet locaux et retirer tous mes ordinateurs, y compris mon routeur, sans paraître suspect.

Ma question est: l'attaque par clé USB est-elle également possible sur Ethernet et si oui, cela affectera-t-il tous mes ordinateurs ?

De plus, puis-je faire quelque chose pour me protéger contre la fausse attaque de clé USB / Ethernet?

user3900751
la source
9
Vous vous protégez de ces choses de la même manière que vous protégez vos ordinateurs d'un marteau ...
PlasmaHH
6
@PlasmaHH Vous tirez sur tous ceux qui s'approchent?
Mât
2
Note latérale: J'ai fait exploser mon ordinateur lorsque j'ai appliqué accidentellement + 24v au rail USB +5. A retiré la carte mère, le clavier et la souris.
CurtisHx
La source originale en langue anglaise de cet appareil est ici . J'ai des réserves quant à son authenticité, mais la vue de dessous donne une indication qu'elle pourrait être réelle. | On m'a dit que, dans un pays quelque peu troublé loin de la plupart des gens qui lisent ceci, le moyen d'attaque préféré des systèmes d'alarme est d'utiliser un aiguillon pour le bétail / un pistolet paralysant / TASER ... comme un appareil pour appliquer `` EHT '' à tout accessoire d'alarme externe tel qu'une lumière destinée à être clignotante et une sirène externe. Le câblage d'alarme fourni par le propriétaire prend les 10 kV ...
Russell McMahon
... là où l'électronique d'alarme vivait jusqu'à il y a un instant. L'homme qui veut dire ceci dit que sa réponse (et celle des autres) consiste à utiliser un système d'alarme factice `` pot de miel '' qui est surveillé sans fil pour les signes de vie continus. S'il meurt, la véritable alarme se déclenche. La protection contre le type de zapper décrit dans l'article est réalisable sur USB ou Ethernet ou tout autre circuit câblé. Les niveaux d'énergie et les tensions provenant d'un aiguillon de bétail ou même d'une bobine d'allumage seraient plus difficiles à protéger. En raison de problèmes de taille, vous devrez peut-être le conditionner en tant que disque dur externe :-).
Russell McMahon

Réponses:

28

Bien avant l'USB, il y avait l' Etherkiller . Et oui, cela peut faire frire votre équipement. Mais à moins que vous n'ayez une bonne affaire (et je veux dire un véritable équipement sh * t, pas seulement bon marché), cela n'affectera aucun autre appareil connecté.

entrez la description de l'image ici

Ignacio Vazquez-Abrams
la source
8
Wow, cette chose fait peur
user3900751
2
+1 pour le lien. J'ai toujours voulu un étherkiller, j'administre une partie du réseau dans mon université et les gens gardent des boucles magin ... qui leur apprendraient.
Vladimir Cravero
5
Si vos commutateurs ne peuvent pas gérer de simples boucles, vous devriez envisager de remplacer vos commutateurs au lieu de faire frire du matériel qui ne vous appartient pas. (même si ce câble n'affectera probablement même pas la machine; il est plus susceptible de choquer la personne manipulant le bit RJ45)
sleblanc
3
@sebleblanc, c'est pourquoi vous branchez d'abord cette extrémité.
user253751
et avant cela, il y avait la Blotto Box.
Alistair Buxton
18

Ignorant que l'article faisait référence à une «résistance à effet de champ», le lecteur est purement une attaque matérielle, pas une attaque logicielle. Vraiment, rien n'empêche l'utilisateur de câbler la tension principale à un port de sortie. Il est généralement admis en matière de sécurité que si un attaquant a un accès physique, vous n'avez pas le choix, il en va de même pour les dommages physiques.

Jarrod Christman
la source
1
Et aussi un "transistor déposé"
Nick T
10

Le périphérique USB illustré dans cet article ne peut qu'endommager l'ordinateur auquel il est physiquement branché.

Les ports Ethernet sont isolés et protégés contre une alimentation télécom -48V, totalement différent d'un circuit d'alimentation USB + 5V. Je dois souligner que l'Ethernet 48V est destiné aux systèmes POE (Power over Ethernet). Dans les systèmes à signal uniquement à basse tension, les signaux sont de + -2,5 V mais les magnétiques sont généralement toujours là.

Le signal Ethernet -48 V est également piloté différentiellement, et la prise RJ45 à l'époque moderne a un magnétique intégré pour isoler les circuits informatiques à l'intérieur des connexions externes potentiellement volatiles. Les circuits qui vont de la prise RJ45 au contrôleur Ethernet ont généralement de sérieux circuits de protection intégrés, bien plus que l'USB qui n'est principalement qu'une diode ESD et une ou deux résistances.

Les contrôleurs Ethernet sont conçus pour prendre un battement, ET isolés des entrées externes - ceux-ci rendent quelque chose comme une injection de signal dangereuse par un petit appareil portable très difficile à réaliser. L'USB, d'autre part, est très fragile et les ordinateurs ne sont pas conçus pour s'attendre à ce genre de conditions. Quoi qu'il en soit, si quelqu'un attaque votre socket Ethernet, cela n'endommagera pas les autres ordinateurs, en supposant que c'était la seule connexion Ethernet sur la même carte Ethernet. Si vous avez une carte Ethernet double, une prise flashée avec plusieurs centaines ou kilovolts peut sauter et endommager l'autre appareil connecté.

Voyant qu'Etherkiller est bizarre, mais ce n'est pas un petit appareil portable, cela nécessite une prise de courant de rechange à proximité. ...

KyranF
la source
11
Veuillez ne pas ajouter "Modifier: ..." au bas de votre réponse. Vous venez de perdre une bonne partie de mon temps à vérifier les faits selon lesquels Ethernet utilise 48V et je constate que vous savez déjà que ce n'est que partiellement vrai. Presque tous ceux qui lisent votre réponse la liront après votre modification, donc l'optimiser pour les personnes qui la lisent dans les 49 premières minutes n'a aucun sens. Veuillez l'éditer pour le lire de manière sensible et linéaire.
David Richerby
@DavidRicherby ok, pas de soucis mon pote! Je ne voulais pas perdre votre temps, mais peut-être que vous en êtes plus compétent?
KyranF