前传故事还要从一个名叫“KillerUSB(U盘杀手)”的U盘驱动器说起。在很多科幻题材的电影中,黑客可以通过远程操作来“引爆”某一台计算机,并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗?在我回答这个问题之前,我想先给各位介绍这款名为KillerUSB的U盘驱动器:
天啊,鬼知道他经历了什么! 我敢肯定你肯定不想成为第130名受害者,我也不想!当一位昵称叫“DarkPurple”的俄罗斯安全专家听到了这个故事之后,他觉得非常的有趣,而他竟然决定要制作出一个这样的“U盘杀手”。说来也巧,他当时也正在和某些电子制造公司合作,所以他直接从这些公司那里购买了一些实验用的电路板,并打算通过这些设备DIY出一个“U盘杀手”。 Dark Purple解释称:
最终,他还是成功地制作出了一个功能比较完善的“U盘杀手”。虽然这只是一个实验模型,但是当它插入笔记本电脑、台式机、或者智能电视之后,确实也能够有效地摧毁这些设备中的某些重要组件。 USB Kill v2.0问世据报道,有一家香港的电子设备制造商目前正在出售一款名为“USBKill 2.0”的U盘驱动器。与“KillerUSB”类似,当它插入计算机之后,它便会通过USB接口来引发浪涌电流,并以此来烧毁目标计算机。目前这款设备的售价为49.95美金,具体信息可参见其官方网站[传送门]。 USB Kill 2.0的工作机制正如该公司在网站中所介绍的那样,当USBKill 2.0插入电脑之后,它会立刻通过USB接口的供电来为主板电容充电,然后再放电。它可以通过计算机主机的数据线来释放出200伏特的直流电压,而且在USBKill被拔出之前,它会不断地进行这种循环充放电操作。值得注意的是,在一秒钟的时间里它可以完成多次充电和放电操作。 该公司表示:
该公司在最新发表的声明表示:
USB Kill v2.0到底造福了谁?USB Kill的问世,对于那些泄密者、记者、政治活动人士、以及网络犯罪份子而言绝对是一个福音。因为这些人往往需要保护好自己的隐私数据,而这款设备就可以帮助他们躲避执法部门的调查。 这就有些类似于:当你被抓住了,你就只能选择自杀。很多恐怖分子和政府特工都会这样做。但是我在这里想表达的意思是,如果执法部门盯上了你,那么你就可以利用USBKill来销毁你笔记本电脑中存储的数据。 但是,该公司却表示,他们研发USBKill 2.0的唯一目的就是为了帮助企业和组织测试自己的设备是否能够抵御“USB电源浪涌”攻击,并防止攻击者通过“JuiceJacking”攻击来窃取企业机密数据。 Freebuf小科普
总结该公司表示,目前市场上95%的电子设备都无法抵御来自USB接口的“电源浪涌”攻击。但是,目前唯一一类USBKill无法攻击的设备就是最新款的苹果MacBook电脑,因为新款MacBook已经将设备数据线从USB接口中分离出来了。 与此同时,该公司还警告称:“虽然使用USBKill 2.0来进行测试是不会有危险的,但是由于USBKill是一种“高电压”设备,所以未成年人禁止使用这款设备。”除此之外,该公司的官方网站上也打出了类似“禁止将该产品用于恶意行为”的标语。 随USBKill 2.0一起出售的还有一款名为“TestShield”的USB保护盾,这款产品的售价为15.70美金。这款产品可以帮助用户在不烧毁主机的情况下进行安全测试。 演示视频安全研究人员在下面这段视频中演示了USBKill 2.0的攻击效果:
USB Killer搭配TesterShield的使用效果:* 参考来源:thehackernews,FB小编Alpha_h4ck编译 |