Re: Вы бы стали втыкать найденную флешку в комп?
От: Pzz Россия https://github.com/alexpevzner
Дата: 21.12.24 09:56
Оценка: +1 :)))
Здравствуйте, Нomunculus, Вы писали:

Н>Сабж


А найденный пирожок ты стал бы в рот втыкать?

В общем и целом, у меня Linux, автозапуск с флешки выключен, и бояться мне нечего. Вопрос просто в брезгливости.
Re[2]: Вы бы стали втыкать найденную флешку в комп?
От: karbofos42 Россия  
Дата: 21.12.24 10:03
Оценка: +2 -1 :)
Здравствуйте, Pzz, Вы писали:

Pzz>В общем и целом, у меня Linux, автозапуск с флешки выключен, и бояться мне нечего.


Если не знать о существовании USB killer.
Вы бы стали втыкать найденную флешку в комп?
От: Нomunculus Россия  
Дата: 21.12.24 09:23
Оценка: :))
Сабж
Re[4]: Вы бы стали втыкать найденную флешку в комп?
От: karbofos42 Россия  
Дата: 21.12.24 11:48
Оценка: -1 :)
Здравствуйте, Pzz, Вы писали:

Pzz>А что в размер флешки можно впихнуть достаточно мощную батарейку, что хватит пороху порт спалить?


Там через электричество, которое убиваемое устройство само по USB передаёт, работа идёт.
Вот на хабре старая статья с вариантом реализации:

https://habr.com/ru/articles/251451/

Принцип работы самой флешки довольно прост. При подключении к USB порту запускается инвертирующий DC/DC преобразователь и заряжает конденсаторы до напряжения -110в, при достижении этого напряжения DC/DC отключается и одновременно открывается полевой транзистор через который -110в прикладываются к сигнальным линиям USB интерфейса. Далее при падении увеличении напряжения на конденсаторах до -7в транзистор закрывается и запускается DC/DC. И так в цикле пока не пробьётся всё и вся.


Pzz>Ну и конечно, это девайс штучный, дорогой. Не думаю, что шансы его вот прям случайно найти достаточно велики...


На маркетплейсах от 2000 рублей продаются
Re[4]: Вы бы стали втыкать найденную флешку в комп?
От: Alekzander  
Дата: 21.12.24 11:21
Оценка: 1 (1)
Здравствуйте, Pzz, Вы писали:

Pzz>А что в размер флешки можно впихнуть достаточно мощную батарейку, что хватит пороху порт спалить?


https://en.wikipedia.org/wiki/USB_killer

Mechanism

The device typically contains several capacitors and charge and discharge circuitry. When the device is connected to a USB port, the capacitors are charged from the USB port's 5 volt supply. When they are fully charged, the device discharges them through step-up circuitry, which delivers a high voltage back into the USB port. Versions of the device have been reported to deliver a pulse of around negative[4] 200 V.[2][5] This greatly exceeds the normal voltage the USB host adapter is designed to accept; the intention is that the device will destroy it (and perhaps the southbridge which it often forms part of). In many cases, this will render the computer inoperable.


Пишут, что он, в принципе, может даже зарядиться от того же компа, прежде, чем его грохнуть. Интересно, как долго нужно было бы ждать.
I'm a sewer mutant, and my favorite authors are Edgar Allan Poo, H.G. Smells and George R.R. Martin.
Re: Вы бы стали втыкать найденную флешку в комп?
От: yoyozhik  
Дата: 21.12.24 10:00
Оценка: +1
Здравствуйте, Нomunculus, Вы писали:

Н>Сабж


я бы ее не подобрал.
В удачу, что найду какой-то крипто кошелёк или пароль от сейфа где деньги лежат, я уже не верю.
Кроме того это все попадает под статью "необоснованное обогащение".
Тем более не буду шантажировать голыми фота.

Но если отвечать на вопрос "втыкать" на слабо, то у меня есть несколько ноутов которые уже бесполезны и почему бы не воткнуть, даже если они материку сожгут.
Нет (-)
От: Victor Ivanidze Россия  
Дата: 21.12.24 09:50
Оценка:
Здравствуйте, Нomunculus, Вы писали:

Н>Сабж
Отредактировано 21.12.2024 10:02 Victor Ivanidze . Предыдущая версия .
Re: Вы бы стали втыкать найденную флешку в комп?
От: Stanislaw K СССР  
Дата: 21.12.24 10:01
Оценка:
Здравствуйте, Нomunculus, Вы писали:

Н>Сабж


Обязательно! а вдруг там удивительное домашнее порно или биткоины?

у меня для этого даже отдельный комп с линуксом есть и внешний usb hub, для защиты от "usb killer" (электрошокеров).
Все проблемы от жадности и глупости
Re[3]: Вы бы стали втыкать найденную флешку в комп?
От: Pzz Россия https://github.com/alexpevzner
Дата: 21.12.24 10:12
Оценка:
Здравствуйте, karbofos42, Вы писали:

Pzz>>В общем и целом, у меня Linux, автозапуск с флешки выключен, и бояться мне нечего.


K>Если не знать о существовании USB killer.


Ну, я подумал, конечно, об этом...

А что в размер флешки можно впихнуть достаточно мощную батарейку, что хватит пороху порт спалить?

Ну и конечно, это девайс штучный, дорогой. Не думаю, что шансы его вот прям случайно найти достаточно велики...
Re: Вы бы стали втыкать найденную флешку в комп?
От: siberia2 Россия  
Дата: 21.12.24 10:30
Оценка:
Здравствуйте, Нomunculus, Вы писали:

да
Проблема России не в том, что она не может накормить бедных, а в том, что богатые никак не нажрутся
Re[3]: Вы бы стали втыкать найденную флешку в комп?
От: system.console  
Дата: 21.12.24 11:32
Оценка:
K>Если не знать о существовании USB killer.
фигасе !
Не знал
А зачем такое сделали ?
Re[2]: Вы бы стали втыкать найденную флешку в комп?
От: system.console  
Дата: 21.12.24 11:34
Оценка:
SK>у меня для этого даже отдельный комп с линуксом есть и внешний usb hub,
а внешний хаб спасет ?
Re[3]: Вы бы стали втыкать найденную флешку в комп?
От: Stanislaw K СССР  
Дата: 21.12.24 11:55
Оценка:
Здравствуйте, system.console, Вы писали:

SK>>у меня для этого даже отдельный комп с линуксом есть и внешний usb hub,

SC>а внешний хаб спасет ?

Не каждый.

у моего линии данных и питание втыкаемых в хаб флешек "развязано" от линий данных и питания приходящих из компа.
Все проблемы от жадности и глупости
Re[5]: Вы бы стали втыкать найденную флешку в комп?
От: · Великобритания  
Дата: 21.12.24 12:31
Оценка:
Здравствуйте, Alekzander, Вы писали:

A> Пишут, что он, в принципе, может даже зарядиться от того же компа, прежде, чем его грохнуть. Интересно, как долго нужно было бы ждать.

Думаю довольно долго, миллисекунд 10, не меньше.
avalon/3.0.0
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Re: Вы бы стали втыкать найденную флешку в комп?
От: rg45 СССР  
Дата: 21.12.24 14:52
Оценка:
Здравствуйте, Нomunculus, Вы писали:

Н>Вы бы стали втыкать найденную флешку в комп?


Адназначна. А вдруг, там биткойны. Ну только не в свой.
--
Справедливость выше закона. А человечность выше справедливости.
Re: Вы бы стали втыкать найденную флешку в комп?
От: vsb Казахстан  
Дата: 21.12.24 14:57
Оценка:
Не стал бы.
Re: Вы бы стали втыкать найденную флешку в комп?
От: opfor  
Дата: 21.12.24 15:00
Оценка:
Здравствуйте, Нomunculus, Вы писали:

Н>Сабж


Слышал байки, как кто-то намеренно разбрасывал упомянутые выше usb-киллеры под видом флешек, дабы напакостить доверчивым втыкателям флешек в комп. Наподобие больных ВИЧем, раскидывающих зараженные иглы, чтоб и другим жилось несладко.
Re[2]: Вы бы стали втыкать найденную флешку в комп?
От: graniar  
Дата: 21.12.24 17:27
Оценка:
Здравствуйте, Stanislaw K, Вы писали:

SK>Обязательно! а вдруг там удивительное домашнее порно или биткоины?


А вдруг там детское порно, и только ты ее подобрал, тут как тут, менты с понятыми.
Мол попал ты товарищ, сидеть тебе по петушиной статье, если конечно не договоримся...
Re[2]: Вы бы стали втыкать найденную флешку в комп?
От: AleksandrN Россия  
Дата: 21.12.24 19:38
Оценка:
Здравствуйте, opfor, Вы писали:

O>Здравствуйте, Нomunculus, Вы писали:


Н>>Сабж


O>Слышал байки, как кто-то намеренно разбрасывал упомянутые выше usb-киллеры под видом флешек, дабы напакостить доверчивым втыкателям флешек в комп.


В знаменитом деле «Stuxnet» зараженные USB-накопители были намеренно брошены на парковку в надежде, что сотрудник ближайшего завода подключит их к компьютеру, чтобы повредить оборудование. Эта уловка оказалась очень успешной..
Re[2]: Вы бы стали втыкать найденную флешку в комп?
От: 777777w Россия  
Дата: 22.12.24 06:17
Оценка:
Здравствуйте, Pzz, Вы писали:

Pzz>А найденный пирожок ты стал бы в рот втыкать?


Какая точная аналогия!
Re[3]: Вы бы стали втыкать найденную флешку в комп?
От: Stanislaw K СССР  
Дата: 22.12.24 06:57
Оценка:
Здравствуйте, graniar, Вы писали:

SK>>Обязательно! а вдруг там удивительное домашнее порно или биткоины?


G>А вдруг там детское порно, и только ты ее подобрал, тут как тут, менты с понятыми.

G>Мол попал ты товарищ, сидеть тебе по петушиной статье, если конечно не договоримся...

И часто это с вами?
Все проблемы от жадности и глупости
Re[2]: Вы бы стали втыкать найденную флешку в комп?
От: mike_rs Россия  
Дата: 22.12.24 07:17
Оценка:
Здравствуйте, Pzz, Вы писали:

Pzz>В общем и целом, у меня Linux, автозапуск с флешки выключен, и бояться мне нечего.


есть еще т.н. badusb, когда флешка — это композитное устройство с клавиатурой и при втыкании она "нажимает" клавиши, выполняя вредоносные скрипты. И для линукса наверное тоже можно такое придумать.
Re[3]: Вы бы стали втыкать найденную флешку в комп?
От: Vzhyk2  
Дата: 22.12.24 08:03
Оценка:
Здравствуйте, mike_rs, Вы писали:

_>есть еще т.н. badusb, когда флешка — это композитное устройство с клавиатурой и при втыкании она "нажимает" клавиши, выполняя вредоносные скрипты. И для линукса наверное тоже можно такое придумать.

А что с линухом в этом плане не так. Воткнул ты нечто в USB и оно представилось, как клавиатура и будет работать как клавиатура.
Re[4]: Вы бы стали втыкать найденную флешку в комп?
От: Блудов Павел Россия  
Дата: 22.12.24 12:25
Оценка:
Здравствуйте, Vzhyk2, Вы писали:

V>А что с линухом в этом плане не так. Воткнул ты нечто в USB и оно представилось, как клавиатура и будет работать как клавиатура.


В некоторых дистрах — да. В других всё сложнее:

https://www.altlinux.org/USBGuard

https://man.archlinux.org/man/usbctl.1.en

Для киосков, как правило, вообще настраивают udev так, что по умолчанию вообще никакие USB устройства (кроме явно указанных) не распознаются.
Re[2]: Вы бы стали втыкать найденную флешку в комп?
От: Блудов Павел Россия  
Дата: 22.12.24 12:40
Оценка:
Здравствуйте, opfor, Вы писали:

O>Слышал байки, как кто-то намеренно разбрасывал упомянутые выше usb-киллеры


А я про эту книжку вспомнил:

— Этот вопрос мы пропустим, — деликатно ответил Павлик, — продолжим фантазировать. Илена Сквоттер заходит в кабинку и вдруг теряет там свою розовую флешку — небольшую, дешевенькую, на полгигабайта. На флешке записана презентация какой-то непонятной зарубежной компании, которую Илена, видимо, наугад скачала из интернета. Еще одну такую же флешку она забывает, например, на полу в соседней кабинке, а еще одну — возле раковины на сушилке для рук. Еще одну случайно роняет на полу в коридоре — идет, задумчиво крутит на пальце, останавливается у стенда и роняет. Очень неосмотрительно, кстати: это было прямо под камерой наблюдения. Розовую флешку она забывает также в буфете, в другом туалете, в холле... Но это уже не важно, да и не знаю я всех этих подробностей. Интересно?

— Очень интересно! — выдавила Даша.

— Ты же работаешь только четыре месяца, — напомнила я. — Что ж ты врешь, что смотрел в камеры?

— Так устроена наша СБ. Первую неделю хранится видео, еще полгода — разреженные кадры, вот их я и листал.

— А что это за презентация на розовой флешке? — спросила Даша азартно.

— О, презентация... — Павлик усмехнулся и задумчиво отпил из бокала. — Флешек было наверно не меньше десятка, и наверно все розовые — чтобы выглядели как рекламный вброс из одной партии. У меня есть экземпляр, я нашел. Девочки и мальчики нашей Корпорации — особенно наши зоркие девочки — в первый же день обнаружили флешки и понесли из туалетов на свои рабочие места смотреть, что же там. Розовая флешка, на голубеньком шнурочке, кто-то обронил... Надо посмотреть, может вернуть надо? В общем, какая-то из флешек оказалась воткнута в компьютер.

— Девять из десяти, — не удержалась я, хотя поклялась молчать.

Re[5]: Вы бы стали втыкать найденную флешку в комп?
От: Vzhyk2  
Дата: 22.12.24 12:46
Оценка:
Здравствуйте, Блудов Павел, Вы писали:

БП>https://www.altlinux.org/USBGuard

БП>https://man.archlinux.org/man/usbctl.1.en
БП>Для киосков, как правило, вообще настраивают udev так, что по умолчанию вообще никакие USB устройства (кроме явно указанных) не распознаются.
А в винде или маке разве подобных механизмов нет?
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.