이더넷을 통해 가짜 USB 플래시 드라이브 공격이 발생할 수 있습니까?

플래시 드라이브 모양의 장치가 컴퓨터의 모든 구성 요소를 완전히 제거 할 수있는 방법을 보여주는 이 USB 드라이브 는 컴퓨터를 Nuke A Computer 라는 문서를 보았을 것 입니다. 이것은 인터넷 카페 소유자로서 매우 충격적입니다.

그러나 더 무서운 것은 누군가 로컬 이더넷 케이블을 통해 동일한 공격을 수행하고 의심스러운 것으로 보지 않고 라우터를 포함한 모든 컴퓨터를 꺼낼 수 있다는 생각입니다.

내 질문은 : USB 플래시 드라이브 공격이 이더넷을 통해서도 가능합니까? 그렇다면 모든 컴퓨터에 영향을 미칩니다 .

또한 가짜 USB 플래시 드라이브 / 이더넷 공격으로부터 보호 할 수있는 방법이 있습니까?

ethernet damage

— 사용자 3900751
소스

당신은 망치에서 컴퓨터를 보호하는 것과 같은 방식으로 그런 것들로부터 자신을 보호합니다 ...

— PlasmaHH

@PlasmaHH 다가오는 사람을 쏴?

— Mast

참고 : 실수로 + 24v를 +5 USB 레일에 적용했을 때 컴퓨터가 고장났습니다. 마더 보드, 키보드 및 마우스를 꺼 냈습니다.

— CurtisHx 2016

이 장치의 원본 EWnglish 언어 소스는 여기에 있습니다 . 진위 여부에 대한 예약이 있지만 밑면은 실제 일 수 있음을 나타냅니다. | 나는 다소 어려움을 겪고있는 나라 에서이 경보 시스템을 공격하는 데 선호되는 수단을 읽는 대부분의 사람들과 멀리 떨어져서 'EHT'를 적용하는 장치와 같은 소 제품 / 전기 총 / TASER를 사용하는 것이라고 들었습니다. 깜빡이는 조명 및 외부 사이렌과 같은 외부 경보 장치. 신중하게 소유자가 제공 한 알람 배선은 10의 kV를 취합니다.

— Russell McMahon

... 알람 전자 장치가 지금까지 살았던 곳. 나에게 이것을 말한 사람은 자신의 (그리고 다른 사람들의) 반응이 지속적인 삶의 징후에 대해 무선으로 모니터링되는 '허니 팟'더미 알람 체계를 사용하는 것이라고 말합니다. 죽으면 실제 알람이 시작됩니다. | 이 기사에 설명 된 일종의 재퍼에 대한 보호는 USB 또는 이더넷 또는 기타 하드 유선 회로에서 달성 할 수 있습니다. 가축 제품이나 점화 코일의 에너지 수준과 전압은 보호하기가 더 어려울 것입니다. 크기 문제로 인해 외장 하드 드라이브로 패키지해야 할 수도 있습니다 :-).

— Russell McMahon

답변:

USB 이전에는 Etherkiller가있었습니다 . 네, 장비를 튀길 수 있습니다. 그러나 당신이 할인 된 지하실을 가지고 있지 않다면 (그리고 저렴한 것이 아니라 실제 장비를 의미 합니다) 연결된 다른 장치에는 영향을 미치지 않습니다.

여기에 이미지 설명을 입력하십시오

— 이그나시오 바스케스-아 브람스
소스

와우 그 일이 무섭다

— user3900751

링크의 경우 +1 나는 항상 이더 킬러를 원했고, 나는 대학에서 네트워크의 일부를 관리하고 사람들은 매진 루프를 유지합니다 ... 그들은 그들을 가르 칠 것입니다.

— Vladimir Cravero

스위치가 간단한 루프를 처리 할 수없는 경우 자신이 소유하지 않은 장비를 튀기는 대신 스위치를 교체하는 것이 좋습니다. (그 케이블은 아마도 기계에 영향을 미치지 않을지라도; RJ45 비트를 취급하는 사람에게 충격을 줄 가능성이 더 높습니다)

— sleblanc

@sebleblanc이므로 먼저 연결하십시오.

— user253751

그리고이 전에 Blotto Box가있었습니다.

— Alistair Buxton

이 기사에서 '전계 효과 저항'을 언급 한 것을 무시하고 드라이브는 단순히 소프트웨어가 아니라 하드웨어 공격이다. 실제로, 사용자가 주 전압을 모든 출력 포트에 배선하는 것을 막을 수있는 것은 없습니다. 일반적으로 공격자가 물리적으로 액세스 할 수있는 경우 옵션을 벗어난 경우에도 물리적 손상에 대해서도 마찬가지라고 보안에 동의합니다.

— 재로드 크리스트 만
소스

또한 "파일 트랜지스터"

— Nick T

이 기사에 표시된 USB 장치는 물리적으로 연결된 컴퓨터 만 손상시킬 수 있습니다.

이더넷 포트는 USB + 5V 전원 회로와 완전히 다른 -48V 통신 전원으로부터 격리되어 보호됩니다. 48V 이더넷은 POE (Power over Ethernet) 시스템을위한 것임을 지적해야합니다. 저전압 신호 전용 시스템에서 신호는 + -2.5V이지만 자기는 일반적으로 여전히 존재합니다.

-48V 이더넷 신호도 차동 구동되며, 현대의 RJ45 잭에는 컴퓨터 회로를 내부의 휘발성 외부 연결로부터 격리시키기 위해 자기가 내장되어 있습니다. RJ45 잭에서 이더넷 컨트롤러로가는 회로에는 일반적으로 ESD 다이오드와 저항 또는 두 개에 불과한 USB보다 훨씬 더 심각한 보호 회로가 내장되어 있습니다.

이더넷 컨트롤러는 뛰고 외부 입력과 분리되도록 설계되었으며, 소형 휴대용 장치에 의한 위험한 신호 주입과 같은 것을 달성하기가 매우 어렵습니다. 반면에 USB는 매우 취약하며 컴퓨터는 이러한 종류의 조건을 예상하도록 제작되지 않았습니다. 어느 쪽이든, 누군가가 귀하의 이더넷 소켓을 공격하더라도 동일한 이더넷 보드의 유일한 이더넷 연결이라고 가정하면 다른 컴퓨터를 손상시키지 않습니다. 듀얼 이더넷 카드를 사용하는 경우 하나의 소켓이 수백 또는 킬로 볼트로 플래시 오버되어 연결된 다른 장치로 넘어져 손상 될 수 있습니다.

Etherkiller가 이상하지만 소형 휴대용 장치는 아니지만 근처에 전원 소켓이 필요합니다 .. 누군가가 몰래 물건을 날려 버릴 수 있다고 생각합니다. 놀라운 장치가 비즈니스에 해를 끼치기 위해 발명 된 것에 관계없이 보험에 가입하십시오. ...

— 키란 프
소스

답변 하단에 "편집 : ..."을 추가하지 마십시오. 이더넷이 48V를 사용한다고 주장하는 사실을 확인하는 데 많은 시간을 낭비했으며 이미 부분적으로 사실이라는 것을 알았습니다. 답을 읽는 거의 모든 사람이 편집 후 답변을 읽게 되므로 처음 49 분 동안 답변을 읽는 사람들에게 최적화하는 것은 의미가 없습니다. 현명하고 선형 적으로 읽을 수 있도록 편집하십시오.

— David Richerby

@DavidRicherby 좋아, 걱정할 필요 없어! 시간을 낭비한다는 의미는 아니었지만 더 잘 알고 있습니까?

— KyranF