Les unitats USB assassines poden fregir el vostre ordinador en segons

Els pirates informàtics poden destruir l’ordinador amb una unitat USB. Això no és una exageració ni una hipèrbole: un investigador de seguretat rus ha dissenyat un dispositiu que es connecta a una presa USB normal que pot sobrecarregar un ordinador portàtil o el maquinari de PC complet i el fa completament inútil.

Per acabar, un nou estudi mostra que les persones no són molt exigents pel que fa a la seva computadora. Un grup d’investigadors de la Universitat d’Illinois, de la Universitat de Michigan i de Google van escampar 297 unitats flash en un campus universitari i van esperar a veure què passava. Els va portar sis minuts abans que algun infeliç vaig agafar-ne un i l'endugués. En conjunt, els investigadors van estimar que l’atac (ja que les unitats flash podrien haver estat malicioses) va tenir èxit entre el 45 i el 98 per cent del temps. Aquest és un marge d’error bastant gran, però només pot prendre una unitat malintencionada per infectar tota una xarxa d’ordinadors, o simplement per cremar les seves delicades plaques de circuit. L’equip sol adjuntar les unitats flash a un clauer o marcar-les amb adhesius “confidencials” o altres etiquetes atractives, que és una tècnica comuna de pirateria. Un hacker Sr. Robot va mostrar una explotació idèntica amb un disc de CD fals: encara que un disc malmès no podia encendre un ordinador (que portava maquinari amagat a la "unitat"), podria plantar un virus de la mateixa manera a l’ordinador.

Amb el risc de sonar gruixut, connectar una unitat USB o qualsevol altra cosa a l’ordinador és una mica com fer sexe. Podeu capturar tota mena de merda si no esteu segur. Si no sabeu on ha estat la unitat USB, no la connecteu a l’ordinador. Si ho fa, això podria passar.

Aquest és Deep Purple, l’investigador rus de seguretat que va descobrir com fabricar els gravadors d’ordinador USB, provant la seva versió "USB Killer 2.0", que pot enderrocar un ordinador portàtil en qüestió de segons.

Els investigadors van interrogar els camperols que havien pogut inflar o infectar els seus ordinadors i van trobar que la majoria de la gent era altruista, apareixent en els USB potencialment perillosos per intentar trobar els seus propietaris, però encara no van pensar en la seva seguretat digital.

És un procés bastant senzill: la unitat USB no és una unitat, sinó un sistema de convertidors de corrent directe / corrent directe en una petita caixa (aquí aquí es detalla Deep Purple). Es carreguen de l’alimentació de l’ordinador i creen un bucle de tensió per tal que els sistemes de l’ordinador puguin manipular-lo i alimentar-lo. Presto, ordinador fregit. Deep Purple va ordenar totes les peces per a la seva connexió en línia i les va soldar a mà en un dispositiu prou petit per cabre dins del cas d'una unitat de mida normal.

Tanmateix, hi ha una manera molt senzilla de protegir-se d’aquest. Si veieu un llapis USB aleatori tirat a terra, no ho poseu a l’ordinador. Si teniu previst perdre les vostres pròpies unitats USB, poseu-hi una etiqueta, de manera que els bons samaritans us poden trobar sense enganxar objectes estrangers a les seves delicades àrees digitals.