Vous avez peut-être lu l'article Ce lecteur USB peut détruire un ordinateur où il montre comment un périphérique en forme de lecteur flash peut complètement faire frire tous les composants d'un ordinateur. C'est très choquant (jeu de mots destiné) pour moi en tant que propriétaire d'un café Internet.
Mais ce qui est encore plus effrayant, c'est la pensée que quelqu'un pourrait faire la même attaque sur les câbles Ethernet locaux et retirer tous mes ordinateurs, y compris mon routeur, sans paraître suspect.
Ma question est: l'attaque par clé USB est-elle également possible sur Ethernet et si oui, cela affectera-t-il tous mes ordinateurs ?
De plus, puis-je faire quelque chose pour me protéger contre la fausse attaque de clé USB / Ethernet?
Réponses:
Bien avant l'USB, il y avait l' Etherkiller . Et oui, cela peut faire frire votre équipement. Mais à moins que vous n'ayez une bonne affaire (et je veux dire un véritable équipement sh * t, pas seulement bon marché), cela n'affectera aucun autre appareil connecté.
la source
Ignorant que l'article faisait référence à une «résistance à effet de champ», le lecteur est purement une attaque matérielle, pas une attaque logicielle. Vraiment, rien n'empêche l'utilisateur de câbler la tension principale à un port de sortie. Il est généralement admis en matière de sécurité que si un attaquant a un accès physique, vous n'avez pas le choix, il en va de même pour les dommages physiques.
la source
Le périphérique USB illustré dans cet article ne peut qu'endommager l'ordinateur auquel il est physiquement branché.
Les ports Ethernet sont isolés et protégés contre une alimentation télécom -48V, totalement différent d'un circuit d'alimentation USB + 5V. Je dois souligner que l'Ethernet 48V est destiné aux systèmes POE (Power over Ethernet). Dans les systèmes à signal uniquement à basse tension, les signaux sont de + -2,5 V mais les magnétiques sont généralement toujours là.
Le signal Ethernet -48 V est également piloté différentiellement, et la prise RJ45 à l'époque moderne a un magnétique intégré pour isoler les circuits informatiques à l'intérieur des connexions externes potentiellement volatiles. Les circuits qui vont de la prise RJ45 au contrôleur Ethernet ont généralement de sérieux circuits de protection intégrés, bien plus que l'USB qui n'est principalement qu'une diode ESD et une ou deux résistances.
Les contrôleurs Ethernet sont conçus pour prendre un battement, ET isolés des entrées externes - ceux-ci rendent quelque chose comme une injection de signal dangereuse par un petit appareil portable très difficile à réaliser. L'USB, d'autre part, est très fragile et les ordinateurs ne sont pas conçus pour s'attendre à ce genre de conditions. Quoi qu'il en soit, si quelqu'un attaque votre socket Ethernet, cela n'endommagera pas les autres ordinateurs, en supposant que c'était la seule connexion Ethernet sur la même carte Ethernet. Si vous avez une carte Ethernet double, une prise flashée avec plusieurs centaines ou kilovolts peut sauter et endommager l'autre appareil connecté.
Voyant qu'Etherkiller est bizarre, mais ce n'est pas un petit appareil portable, cela nécessite une prise de courant de rechange à proximité. ...
la source