about us, behind the scenes, usb kill, usb killer -

USB Kill : En coulisses

USB Kill : Derrière les coulisses.

Au cours des derniers jours, des centaines de personnes nous ont contacté pour nous poser des questions sur notre produit, nos origines et notre processus de réflexion.

Contexte

>Fond de fond

USB Kill est produit à Hong Kong, par une équipe d'amis et d'ingénieurs spécialisés dans la conception, la production et la distribution de matériel de sécurité et d'audit.

En tant qu'entreprise de sécurité, nous adhérons aux principes de:
- Divulgation responsable, avec suffisamment de temps pour répondre
- Ne pas divulguer publiquement les outils n'empêchera pas leur utilisation contre le public (les méchants auront toujours les outils de toute façon)

.

Développement

>Développement


Après la présentation en ligne du premier USB Killer de 2015, plusieurs de nos clients nous ont contacté, et nous avons fabriqué et distribué plusieurs USB Killer en privé. Nous avons parcouru trois versions internes pour arriver à la version que nous appelons "2.0".

.

Un an plus tard, malgré l'énorme couverture médiatique que le tueur USB avait recueillie, nos tests internes ont démontré que la plupart des appareils grand public ne sont pas protégés ; une quantité croissante de matériel au niveau de l'entreprise semble être durci.

.

À ce jour, selon nos tests, la seule société qui sort du matériel protégé contre une attaque de surtension USB est Apple, sur ses gammes d'ordinateurs portables et de bureau. Cela signifie qu'en dépit d'un avertissement adéquat et d'un délai de réponse, la majorité des fabricants de matériel au niveau consommateur choisissent de ne pas protéger les appareils de leurs clients. Nous sommes découragés par ce manque de respect pour les clients.

.

Comme c'est la norme dans l'industrie InfoSec, nous publions l'USB Kill, après un an de divulgation. Nous espérons que l'attention forcera les fabricants à respecter l'investissement d'un client dans leur produit et à travailler pour résoudre le problème.

Abuse

Inévitablement, la question des abus a été soulevée. Comme pour la divulgation responsable des vulnérabilités logicielles, nous croyons que les entreprises de matériel informatique ont la responsabilité envers leurs clients de fournir du matériel adéquatement protégé. La sensibilisation au problème obligera les entreprises à le faire. Comme nous l'avons vu - Apple est la seule entreprise à le faire volontairement - d'autres fabricants ont apparemment fait le choix de ne pas protéger les consommateurs.

.

Comme dans le cas de la communauté InfoSec, la communauté InfoSec a démontré à maintes reprises : Ne branchez pas de matériel inconnu sur votre ordinateur : 1][2][3][3][4]
Cette vulnérabilité est à l'état sauvage depuis des années : l'éducation des deux fronts, consommateur et fabricant, est nécessaire.

Les individus ont des étapes immédiatement disponibles:
- Ne pas faire confiance au matériel inconnu
- Utiliser un préservatif USB[5][6]
- Capuchonner physiquement les ports USB, similaire à couvrir les webcams

/p>.

Comme d'autres l'ont mentionné : la vulnérabilité, comme l'outil, est un instrument émoussé. Comme tout instrument contondant, il peut être utilisé de manière constructive ou destructive. Notre point de vue : nous interdisons strictement l'utilisation abusive de l'outil. Si quelqu'un utilise l'outil sans autorisation contre du matériel tiers, tout comme il a utilisé n'importe quel autre outil destructeur (marteau, brique...) - il s'expose à l'entière responsabilité légale de ses actions. De même, le produit ne sera pas vendu à des mineurs.

. Jusqu'à présent, nous avons reçu un soutien massif de la communauté InfoSec, et nous espérons utiliser les fonds de ce projet pour continuer à développer ce projet et d'autres outils.

/p>>.

[1] https://www.us-cert.gov/ncas/tips/ST08-001
[2] http://time.com/4286467/usb-sticks-security-hackers/
[3] https://en.wikipedia.org/wiki/Juice_jacking
[4] http://usbrubberducky.com/ 
[5] http://syncstop.com/ 
[6] https://www.usbkill.com/products/usb-killer-tester
[7] http://www.ebay.com/bhp/usb-dust-cover

Get your own USB Killer

Mettez la main sur le gadget de test geek que tout le monde recherche depuis des mois aujourd'hui -cliquez ici pour acheter

.

Vous voulez le voir en action ? Consultez la page produit du USB Killer pour des vidéos de démonstration.


Leave a comment

Veuillez noter que les commentaires doivent être approuvés avant d'être publiés.