设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

USB Kill v2.0,一个可以瞬间烧毁电脑或平板的“U盘”

2016-9-13 19:06| 发布者: 随便、先森。| 查看: 1965| 评论: 0|来自: FreeBuf

摘要: 前传故事还要从一个名叫“KillerUSB(U盘杀手)”的U盘驱动器说起。在很多科幻题材的电影中,黑客可以通过远程操作来“引爆”某一台计算机,并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗?在我回答 ...

前传

故事还要从一个名叫“KillerUSB(U盘杀手)”的U盘驱动器说起。在很多科幻题材的电影中,黑客可以通过远程操作来“引爆”某一台计算机,并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗?在我回答这个问题之前,我想先给各位介绍这款名为KillerUSB的U盘驱动器:

有一位帅哥走进了地铁站,然后从别人背包的外边口袋里摸出了一个USB闪存盘。毫无疑问,他将其放进了自己的口袋。回到家之后,他拿出了这个U盘,并发现上面写着“128”。接下来的事情大家也能猜到,好奇心驱使他把这个偷来U盘插进了自己的笔记本电脑上。然而,他并没有在这个U盘中找到任何有用的数据。但就在此时,他笔记本电脑屏幕以下的地方全部被烧毁了。接下来,他拔出了这个U盘,将U盘上的“128”改成了“129”,然后把这个U盘放在了自己背包外边的口袋里…

天啊,鬼知道他经历了什么!

我敢肯定你肯定不想成为第130名受害者,我也不想!当一位昵称叫“DarkPurple”的俄罗斯安全专家听到了这个故事之后,他觉得非常的有趣,而他竟然决定要制作出一个这样的“U盘杀手”。说来也巧,他当时也正在和某些电子制造公司合作,所以他直接从这些公司那里购买了一些实验用的电路板,并打算通过这些设备DIY出一个“U盘杀手”。

Dark Purple解释称:

“当我将它插入USB接口之后,它会改变设备直流电的电流方向,并使电流逆向流通,然后将电路板上的电容电荷调整为-110V。当电压达到峰值时,直流转换器将会被关闭。与此同时,电路上的晶体管将会被打开。当电容上的电压达到-7V时,晶体管将会关闭,而直流转换器便会启动。这个循环过程将会不断进行下去,直到它成功破坏掉了设备的某个组件。对于那些熟悉电子电路知识的同学,他们肯定知道我在这里为何要使用负电压。”

最终,他还是成功地制作出了一个功能比较完善的“U盘杀手”。虽然这只是一个实验模型,但是当它插入笔记本电脑、台式机、或者智能电视之后,确实也能够有效地摧毁这些设备中的某些重要组件。

USB Kill v2.0问世

据报道,有一家香港的电子设备制造商目前正在出售一款名为“USBKill 2.0”的U盘驱动器。与“KillerUSB”类似,当它插入计算机之后,它便会通过USB接口来引发浪涌电流,并以此来烧毁目标计算机。目前这款设备的售价为49.95美金,具体信息可参见其官方网站[传送门]。

USB Kill 2.0的工作机制

正如该公司在网站中所介绍的那样,当USBKill 2.0插入电脑之后,它会立刻通过USB接口的供电来为主板电容充电,然后再放电。它可以通过计算机主机的数据线来释放出200伏特的直流电压,而且在USBKill被拔出之前,它会不断地进行这种循环充放电操作。值得注意的是,在一秒钟的时间里它可以完成多次充电和放电操作。

该公司表示:

“当我们在设计这款设备时,我们并没有打算通过它来擦除目标主机中的数据。目前用户主要使用的是固态硬盘(SSD)或者是普通硬盘(HDD),而USBKill将有可能烧毁硬盘驱动器的控制组件,所以想要对这些设备中的数据进行操作是不太实际的。”

该公司在最新发表的声明表示:

“任何开放的USB端口都将有可能受到攻击。在数据安全领域,这些接口通常会受到严格的安全保护,以防止数据泄漏或者感染恶意软件。但是,很多安全人员往往会忽略那些来自电子设备的攻击。”

USB Kill v2.0到底造福了谁?

USB Kill的问世,对于那些泄密者、记者、政治活动人士、以及网络犯罪份子而言绝对是一个福音。因为这些人往往需要保护好自己的隐私数据,而这款设备就可以帮助他们躲避执法部门的调查。

这就有些类似于:当你被抓住了,你就只能选择自杀。很多恐怖分子和政府特工都会这样做。但是我在这里想表达的意思是,如果执法部门盯上了你,那么你就可以利用USBKill来销毁你笔记本电脑中存储的数据。

但是,该公司却表示,他们研发USBKill 2.0的唯一目的就是为了帮助企业和组织测试自己的设备是否能够抵御“USB电源浪涌”攻击,并防止攻击者通过“JuiceJacking”攻击来窃取企业机密数据。

Freebuf小科普

“JuiceJacking”是一种网络攻击,当恶意软件成功感染了目标计算机之后,攻击者便可以从那些通过USB接口与该主机相连的设备中窃取数据了,这些设备可以是智能手机,也可以是平板电脑。而且无论是用户在进行数据传输时,还是只进行单纯地充电,攻击者都可以从这些设备中窃取数据。

总结

该公司表示,目前市场上95%的电子设备都无法抵御来自USB接口的“电源浪涌”攻击。但是,目前唯一一类USBKill无法攻击的设备就是最新款的苹果MacBook电脑,因为新款MacBook已经将设备数据线从USB接口中分离出来了。

与此同时,该公司还警告称:“虽然使用USBKill 2.0来进行测试是不会有危险的,但是由于USBKill是一种“高电压”设备,所以未成年人禁止使用这款设备。”除此之外,该公司的官方网站上也打出了类似“禁止将该产品用于恶意行为”的标语。

随USBKill 2.0一起出售的还有一款名为“TestShield”的USB保护盾,这款产品的售价为15.70美金。这款产品可以帮助用户在不烧毁主机的情况下进行安全测试。

演示视频

安全研究人员在下面这段视频中演示了USBKill 2.0的攻击效果:

USB Killer搭配TesterShield的使用效果:

* 参考来源:thehackernews,FB小编Alpha_h4ck编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部