USBKILL - oder wie der Sicherheitsbeauftragte was dazu lernt!

#1


da ich dieses jahr noch einige security-audits machen muss und genau weiss, wie beratungsresistent so manche firmen bzw. die verantwortlichen sind, habe ich mir vorgenommen 2019 mal den ahaaaaa - effekt anzuheizen bis kurz vor dem herzstillstand :warning::skull_and_crossbones:
man hat den werten herrschaften in der vergangenheit ja immer wieder dinge vorgeführt, die zum verständnis ausreichen sollten?! allerdings sind viele davon deswegen auch hardcore gewohnt…deswegen der ultimate overburn :radioactive:
da wir ja chinesisches neujahr hatten / haben und die chinatoren extrem spendabel in dieser zeit sind, habe ich meinen account bei

h***s://usbkill.com

wieder reaktiviert und mir mal das neuste >>> USB Kill Pro Kit <<< in nettem geschenketui bestellt !! muss es später noch bei nem kollegen abholen (ich geb den chinesen doch nicht freiwillig meine adresse!! nicht in zeiten von: kalten krieg 2.0) :wink:


also…ich muss sagen respekt! zu dem kram, den die anfänglich mal verscherbelt haben, hat das neue nun luxus-status!
original kostet das set um die 85€ hatte aber wegen neujahr ca. 20% rabatt insgesamt und der versand ist bei pro immer frei weltweit :metal:
mitlerweile ist sogar ein sogenanntes “test-shield” mit dabei und dokumentationen, wie man das tool testen kann selber, ohne sich nen neuen pc kaufen zu müssen…
die ““vorführung”” ist eigentlich auch schon soweit durchgeplant - jott sei dank, konnte ich mir dabei ein paar ideen bei dem firewall-hersteller rhode&schwarz abholen (die schocken damit immer bei betriebsfeiern und sommerfesten bei ihren eigenen kunden!!), damit der vorgang nicht vorab auffliegt - das senkt die allg. stimmungslage ^^
habe mir diese tipps mit in mein durchführungs-skript eingearbeitet, denke >> passt!
wer hier selber ähnliches machen soll / muss in seinem berufsleben und nicht weiter kommt, kann sich ja mal melden - vllt. hilfts demjenigen ja?

p.s. vielleicht sind ja einige azubis auch hier angemeldet, die demnächst ihr ihk-prüfungsprojekt machen müssen!?
da fehlen einem oft die passenden ideen und man will ja nicht zum 100000en male nen dns aufsetzen als projekt :sunglasses::thinking:
und bei sicherheitsthemen ist die ihk immer schnell zu begeistern…
:wink:

°°

1 Like
#2

Hey @TrommelResolver,

so ein USB- Stick fehlt mir auch noch in der Sammlung…:rofl:
Ist der absolute Hardware - Killer… ! Etwas für sehr “böse” Jungs…

Wenn ich das richtig verstanden habe, lädt sich der “spezielle” Stick
in den 5 Kondensatoren verbaut sind, mit Strom voll, und attackiert die
USB Leitung Intervall artig mit Überspannung! Oftmals entstehen so Totalschäden,
also man hat abschliessend ein “defektes” Mainboard/Computer/Notebook/XBox/Smartphone/Wii/Playstation etc. !

Im “besten” Fall geht lediglich der USB Anschluss
kaputt,allerdings wenn man sein Handy über USB nicht mehr aufladen kann, ist das
Gerät auch fast bereit für die “Elektroschrott-Kiste”.

Hier ein Youtube Video über “Experimente” mit diversen Geräten!
https://youtu.be/X4OmkBYB4HY

#3

…jooooo, der stick fehlt in jeder sammlung!!
aber kurz zur erklärung: im video gehts um die alten usb 2.x sticks, ich habe nun einen 3.2 tadaaa!! der grosse unterschied > der 2.x konnte nur bis 200 volt geladen werden, welche er in einem schub freisetzte!
die neuen modelle (3.x) in der PRO version schaffen haltende ladungen bis 550 / 600 volt und können bis zu 3x an einem anschluß abgegeben werden! zusätzlich haben die den vorteil kurzzeitig bis 1000 volt zu speichern ca. 10-20 minuten je nach klimatischen verhältnissen, die in einem rutsch in das opfer echt gepumpt werden! 99% todesfall!
das mit dem auto im video ist einfach erklärt, da autos seit jeher gegen überspannung von aussen an der bordelektronik geschützt sind…aber wie man sieht, ist die usb einheit am kfz auf jeden fall platt :wink:
apple war IMMER ein sonderfall > die neueren geräte mac / macbook / pro / retina etc. haben ja alle sogenannte intel hardware verbaut, die haben alle KEINE chance ^^
ältere macs oder auch alle iphones in denen quasi noch macintosh oder iphone generation x hardware drin steckt können bei vorschädigungen kaputt gehen - im normalfall aber nicht, da apple als einziger hersteller weltweit seine usb’s gegen äussere überspannung einfach gesichert hat…gibts sogar ein patent drüber. aber wie gesagt, NUR bei deren eigenentwicklungen wie halt macintosh!
diese sonderfälle zusammen machen aber in einer heutigen it-landschaft vllt. 2-4% aus ^^
alles was du sonst in firmen, oder auch privat findest, wo es um sabotage oder hacking und andere sicherheitsthemen geht, hat diesen ““schutz”” nicht! und (was wichtig ist!) bekommt ihn auch nicht mehr, da dies quasi einer neuentwicklung sämtlicher it-hardware von den anfängen an, bedeuten würde :sunglasses:
ich kenne die sticks nun schon einige jahre, auch die versch. versionen. selbst die ersten testmuster der entwickler hatten mind. 80% erfolgsrate. mit dem aktuellen neuen stick jetzt geht es bei einem versuch nahe 100%, beim zweiten versuch immer :100:
das beste kommt noch: bei den neuen generationen, kann es passieren, dass je nach bauart des systems die angeschlossenen geräte z.b. monitor, drucker einfach sämtliches an peripherie ebenfalls zerschossen werden!! denn bei einem 1000 volt - schub raucht nicht nur so ne komische cpu ab (siehe youtube). wie beim blitzschlag, sucht sich der impuls den weg des geringsten widerstands aus zum vorwärtskommen. dabei gibt es z.b. das phänomen des phasensprungs. heisst, dass der stromimpuls auf leitungsbahnen übergeht, die eigentlich nicht mit der ursprünglichen eingangsleitung verbunden sind!!
passiert ein solcher sprung, kann es sein, dass so gut wie jedes bauteil auf einem mainboard komplett gebraten ist! dementsprechend natürlich auch alle leitungen, die den pc wieder nach aussen verlassen (monitor adieu!).
also, mal soooo gesagt. für meine belange zum abschrecken (ich denke, jeder weiss, welches szenario gemeint ist!) mit th. 100% todeskandidaten, reicht das alle mal :skull_and_crossbones:

…ich will ja zu meinen präsentationen nichts veraten :wink: aber das wird ja keine vorführung, wie in einem chemie-experiment in der schule!
es gibt in einer mittelständischen oder grösseren firma ein security-audit mit prüfungen (im vorfeld, öffentlich, miit mitarbeitern zusammen etc.). dann erfolgen auswertungen und planungen für verbesserungen usw. schlussendlich gibt es informations-podien mit allen mitarbeitern zusammen, oder nur mit den verantwortlichen.
bei diesen massenveranstaltungen ist natürlich auch sattig pc / server - hardware vorhanden (…auch sehr beliebt bei begehungen der server-räume)…dort werden diese fiesen überraschungen so in den ablauf eingebaut, dass eine alltägliche situation durch einen mitarbeiter / chef usw. eine katastrophe finalisiert zur ansicht bringt !! herzklabaster nat. nicht ausgeschlossen! :skull:

#4

Das gibts schonn Länger ! nur nicht die Firma ne andere, es Überladet den USB Anschlus damit zerstört es den USB Anschlus. Aber es kann keinen Kompleten PC vernichten

#5

…mmmhh, weiss ja nicht, ob es vllt. etwas viel text über dir war, dass du ihn nicht lesen wolltest / konntest!??
aber deine 1 1/2 zeilen text strotzen ja nur so von argumentativem fachwissen! für den fall, dass dich das überhaupt interessiert:

  1. die usb-unit ist nichts anderes wie der eingang um den impuls in die kisten zu bekommen, nicht mehr und nicht weniger!! und warum ausgerechnet usb >> weil der stick die benötigten bauteile am besten unterbringen kann - und weil er sich am besten dazu eignet, ein UNAUFFÄLLIGES werkzeug bei einem echten pentest zu sein!!
  2. und alleine deswegen schon bekommst du damit sämtliche bauteile zum abrauchen! das ist hier schliesslich keine fantasie von irgend einem kiddie-wardriving board, sondern eine eingesetzte technik!
  3. die firma oben baut / entwickelt die teile seit der ersten stunde. es gab bis vor einiger zeit noch andere, die aber nur billige, schlechte plagiate verkauft haben, die nichts taugten - was meinste, warum die nicht mehr dabei sind??
  4. übrigens kommt es in chinesischen industriestädten “schonmal” vor, dass firmen ihren namen / standort in 10 jahren auch 100 mal wechseln :joy:

ich wünsche noch eine boost-freie nacht…

°°

#6

So klein, unauffällig und doch so böse? Krasse Sache.

Da wundert es mich nicht, dass es in vielen größeren Unternehmen keine Anschlüsse mehr an den PCs der Mitarbeiter gibt. Jeder Anschluss stellt auch eine Möglichkeit zur Übernahme bzw. Zerstörung des Geräts dar.

#7