前传
故事还要从一个名叫“KillerUSB(U盘杀手)”的U盘驱动器说起。在很多科幻题材的电影中,黑客可以通过远程操作来“引爆”某一台计算机,并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗?在我回答这个问题之前,我想先给各位介绍这款名为KillerUSB的U盘驱动器:
有一位帅哥走进了地铁站,然后从别人背包的外边口袋里摸出了一个USB闪存盘。毫无疑问,他将其放进了自己的口袋。回到家之后,他拿出了这个U盘,并发现上面写着“128”。接下来的事情大家也能猜到,好奇心驱使他把这个偷来U盘插进了自己的笔记本电脑上。然而,他并没有在这个U盘中找到任何有用的数据。但就在此时,他笔记本电脑屏幕以下的地方全部被烧毁了。接下来,他拔出了这个U盘,将U盘上的“128”改成了“129”,然后把这个U盘放在了自己背包外边的口袋里…
天啊,鬼知道他经历了什么!
我敢肯定你肯定不想成为第130名受害者,我也不想!当一位昵称叫“DarkPurple”的俄罗斯安全专家听到了这个故事之后,他觉得非常的有趣,而他竟然决定要制作出一个这样的“U盘杀手”。说来也巧,他当时也正在和某些电子制造公司合作,所以他直接从这些公司那里购买了一些实验用的电路板,并打算通过这些设备DIY出一个“U盘杀手”。
Dark Purple解释称:
“当我将它插入USB接口之后,它会改变设备直流电的电流方向,并使电流逆向流通,然后将电路板上的电容电荷调整为-110V。当电压达到峰值时,直流转换器将会被关闭。与此同时,电路上的晶体管将会被打开。当电容上的电压达到-7V时,晶体管将会关闭,而直流转换器便会启动。这个循环过程将会不断进行下去,直到它成功破坏掉了设备的某个组件。对于那些熟悉电子电路知识的同学,他们肯定知道我在这里为何要使用负电压。”
最终,他还是成功地制作出了一个功能比较完善的“U盘杀手”。虽然这只是一个实验模型,但是当它插入笔记本电脑、台式机、或者智能电视之后,确实也能够有效地摧毁这些设备中的某些重要组件。
USB Kill v2.0问世
据报道,有一家香港的电子设备制造商目前正在出售一款名为“USBKill 2.0”的U盘驱动器。与“KillerUSB”类似,当它插入计算机之后,它便会通过USB接口来引发浪涌电流,并以此来烧毁目标计算机。目前这款设备的售价为49.95美金,具体信息可参见其官方网站[传送门]。
USB Kill 2.0的工作机制
正如该公司在网站中所介绍的那样,当USBKill 2.0插入电脑之后,它会立刻通过USB接口的供电来为主板电容充电,然后再放电。它可以通过计算机主机的数据线来释放出200伏特的直流电压,而且在USBKill被拔出之前,它会不断地进行这种循环充放电操作。值得注意的是,在一秒钟的时间里它可以完成多次充电和放电操作。
该公司表示:
“当我们在设计这款设备时,我们并没有打算通过它来擦除目标主机中的数据。目前用户主要使用的是固态硬盘(SSD)或者是普通硬盘(HDD),而USBKill将有可能烧毁硬盘驱动器的控制组件,所以想要对这些设备中的数据进行操作是不太实际的。”
该公司在最新发表的声明表示:
“任何开放的USB端口都将有可能受到攻击。在数据安全领域,这些接口通常会受到严格的安全保护,以防止数据泄漏或者感染恶意软件。但是,很多安全人员往往会忽略那些来自电子设备的攻击。”
USB Kill v2.0到底造福了谁?
USB Kill的问世,对于那些泄密者、记者、政治活动人士、以及网络犯罪份子而言绝对是一个福音。因为这些人往往需要保护好自己的隐私数据,而这款设备就可以帮助他们躲避执法部门的调查。
这就有些类似于:当你被抓住了,你就只能选择自杀。很多恐怖分子和政府特工都会这样做。但是我在这里想表达的意思是,如果执法部门盯上了你,那么你就可以利用USBKill来销毁你笔记本电脑中存储的数据。
但是,该公司却表示,他们研发USBKill 2.0的唯一目的就是为了帮助企业和组织测试自己的设备是否能够抵御“USB电源浪涌”攻击,并防止攻击者通过“JuiceJacking”攻击来窃取企业机密数据。
Freebuf小科普
“JuiceJacking”是一种网络攻击,当恶意软件成功感染了目标计算机之后,攻击者便可以从那些通过USB接口与该主机相连的设备中窃取数据了,这些设备可以是智能手机,也可以是平板电脑。而且无论是用户在进行数据传输时,还是只进行单纯地充电,攻击者都可以从这些设备中窃取数据。
总结
该公司表示,目前市场上95%的电子设备都无法抵御来自USB接口的“电源浪涌”攻击。但是,目前唯一一类USBKill无法攻击的设备就是最新款的苹果MacBook电脑,因为新款MacBook已经将设备数据线从USB接口中分离出来了。
与此同时,该公司还警告称:“虽然使用USBKill 2.0来进行测试是不会有危险的,但是由于USBKill是一种“高电压”设备,所以未成年人禁止使用这款设备。”除此之外,该公司的官方网站上也打出了类似“禁止将该产品用于恶意行为”的标语。
随USBKill 2.0一起出售的还有一款名为“TestShield”的USB保护盾,这款产品的售价为15.70美金。这款产品可以帮助用户在不烧毁主机的情况下进行安全测试。
演示视频
安全研究人员在下面这段视频中演示了USBKill 2.0的攻击效果:
USB Killer搭配TesterShield的使用效果:
* 参考来源:thehackernews,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
- 上一篇:跨平台后门Mokes现已加入OS X豪华午餐
- 下一篇:揭秘:美国警方监控技术大曝光
关注我们 分享每日精选文章
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 23 条评论
做个ZVS电路 烧毁主板和电源轻轻松松
等着买某宝同款
"这就有些类似于:当你被抓住了,你就只能选择自杀"这东西能烧毁硬盘吗?
http://www.freebuf.com/news/81589.html
老帖老帖
现在freebuf要么就是老帖拿出来新炒炒
要么就是靠原创文章奖励计划忽悠点文章玩玩
要么就是靠点企业认证号发个软文广广告
@ Jumbo 哈哈~freebuf职业打假人~
@ Jumbo 这篇其实主要是说开售的,USB Kill 2.0是近期正式开售的
@ 欧阳洋葱 在哪开售?
@ 欧阳洋葱 现在usb killer3.0的淘宝都有在卖的。
@ showtime https://item.taobao.com/item.htm?spm=a1z10.1-c.w4004-2027804707.2.CEoNfe&id=545783311727
我只信氢氟酸,不服来辩
目前唯一一类USBKill无法攻击的设备就是最新款的苹果MacBook电脑
@ acjoker 只需要转换个接口就行~
我也只信氢氟酸,不服来辩
@ Sophie呗呗 六氟灵前来讨教!
硬盘会烧毁吗?能恢复吗?
升压储能,瞬间释放吧。事实上,中间加个USB拓展器就没卵用了;
《沙海》http://shahai.org
买了这个去送给朋友 ~ 哈哈哈哈哈
如果执法部门盯上了你,那么你就可以利用USBKill来销毁你笔记本电脑中存储的数据。
这TM最多把主板某个电子元件烧了吧,还能把硬盘烧了?
我直接从USB上面接出来两根线,接个用电器的插头,中间加上点电容,充放电模块,是不是效果会更理想,起码USB插口插反了还需要插两次,电源头一下搞定。
…自慰的???
这些玩意烧毁的大不了也就是几个电子元件从而使系统开不了机..但是硬盘还在..
忽悠小白了…
硬盘还需要这玩意儿??《硅谷》里面都是拿电钻销毁硬盘。
这是追后的