USB Kill v2.0,一个可以瞬间烧毁电脑或平板的“U盘”
前传
故事还要从一个名叫“KillerUSB(U盘杀手)”的U盘驱动器说起。在很多科幻题材的电影中,黑客可以通过远程操作来“引爆”某一台计算机,并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗?在我回答这个问题之前,我想先给各位介绍这款名为KillerUSB的U盘驱动器:
有一位帅哥走进了地铁站,然后从别人背包的外边口袋里摸出了一个USB闪存盘。毫无疑问,他将其放进了自己的口袋。回到家之后,他拿出了这个U盘,并发现上面写着“128”。接下来的事情大家也能猜到,好奇心驱使他把这个偷来U盘插进了自己的笔记本电脑上。然而,他并没有在这个U盘中找到任何有用的数据。但就在此时,他笔记本电脑屏幕以下的地方全部被烧毁了。接下来,他拔出了这个U盘,将U盘上的“128”改成了“129”,然后把这个U盘放在了自己背包外边的口袋里…
天啊,鬼知道他经历了什么!
我敢肯定你肯定不想成为第130名受害者,我也不想!当一位昵称叫“DarkPurple”的俄罗斯安全专家听到了这个故事之后,他觉得非常的有趣,而他竟然决定要制作出一个这样的“U盘杀手”。说来也巧,他当时也正在和某些电子制造公司合作,所以他直接从这些公司那里购买了一些实验用的电路板,并打算通过这些设备DIY出一个“U盘杀手”。
Dark Purple解释称:
“当我将它插入USB接口之后,它会改变设备直流电的电流方向,并使电流逆向流通,然后将电路板上的电容电荷调整为-110V。当电压达到峰值时,直流转换器将会被关闭。与此同时,电路上的晶体管将会被打开。当电容上的电压达到-7V时,晶体管将会关闭,而直流转换器便会启动。这个循环过程将会不断进行下去,直到它成功破坏掉了设备的某个组件。对于那些熟悉电子电路知识的同学,他们肯定知道我在这里为何要使用负电压。”
最终,他还是成功地制作出了一个功能比较完善的“U盘杀手”。虽然这只是一个实验模型,但是当它插入笔记本电脑、台式机、或者智能电视之后,确实也能够有效地摧毁这些设备中的某些重要组件。
USB Kill v2.0问世
据报道,有一家香港的电子设备制造商目前正在出售一款名为“USBKill 2.0”的U盘驱动器。与“KillerUSB”类似,当它插入计算机之后,它便会通过USB接口来引发浪涌电流,并以此来烧毁目标计算机。目前这款设备的售价为49.95美金,具体信息可参见其官方网站[传送门]。
USB Kill 2.0的工作机制
正如该公司在网站中所介绍的那样,当USBKill 2.0插入电脑之后,它会立刻通过USB接口的供电来为主板电容充电,然后再放电。它可以通过计算机主机的数据线来释放出200伏特的直流电压,而且在USBKill被拔出之前,它会不断地进行这种循环充放电操作。值得注意的是,在一秒钟的时间里它可以完成多次充电和放电操作。
该公司表示:
“当我们在设计这款设备时,我们并没有打算通过它来擦除目标主机中的数据。目前用户主要使用的是固态硬盘(SSD)或者是普通硬盘(HDD),而USBKill将有可能烧毁硬盘驱动器的控制组件,所以想要对这些设备中的数据进行操作是不太实际的。”
该公司在最新发表的声明表示:
“任何开放的USB端口都将有可能受到攻击。在数据安全领域,这些接口通常会受到严格的安全保护,以防止数据泄漏或者感染恶意软件。但是,很多安全人员往往会忽略那些来自电子设备的攻击。”
USB Kill v2.0到底造福了谁?
USB Kill的问世,对于那些泄密者、记者、政治活动人士、以及网络犯罪份子而言绝对是一个福音。因为这些人往往需要保护好自己的隐私数据,而这款设备就可以帮助他们躲避执法部门的调查。
这就有些类似于:当你被抓住了,你就只能选择自杀。很多恐怖分子和政府特工都会这样做。但是我在这里想表达的意思是,如果执法部门盯上了你,那么你就可以利用USBKill来销毁你笔记本电脑中存储的数据。
但是,该公司却表示,他们研发USBKill 2.0的唯一目的就是为了帮助企业和组织测试自己的设备是否能够抵御“USB电源浪涌”攻击,并防止攻击者通过“JuiceJacking”攻击来窃取企业机密数据。
Freebuf小科普
“JuiceJacking”是一种网络攻击,当恶意软件成功感染了目标计算机之后,攻击者便可以从那些通过USB接口与该主机相连的设备中窃取数据了,这些设备可以是智能手机,也可以是平板电脑。而且无论是用户在进行数据传输时,还是只进行单纯地充电,攻击者都可以从这些设备中窃取数据。
总结
该公司表示,目前市场上95%的电子设备都无法抵御来自USB接口的“电源浪涌”攻击。但是,目前唯一一类USBKill无法攻击的设备就是最新款的苹果MacBook电脑,因为新款MacBook已经将设备数据线从USB接口中分离出来了。
与此同时,该公司还警告称:“虽然使用USBKill 2.0来进行测试是不会有危险的,但是由于USBKill是一种“高电压”设备,所以未成年人禁止使用这款设备。”除此之外,该公司的官方网站上也打出了类似“禁止将该产品用于恶意行为”的标语。
随USBKill 2.0一起出售的还有一款名为“TestShield”的USB保护盾,这款产品的售价为15.70美金。这款产品可以帮助用户在不烧毁主机的情况下进行安全测试。
本文转自d1net(转载)
USB Kill v2.0,一个可以瞬间烧毁电脑或平板的“U盘”相关推荐
- 手机计算机两用u盘,怎一个方便了得 手机电脑两用OTG专用U盘
首先来说一说OTG优盘最核心的东西,那就是OTG技术.OTG技术就是实现在没有Host的情况下,实现从设备间的数据传送.例如数码相机直接连接到打印机上,通过OTG技术,连接两台设备见的USB口,将拍出 ...
- USB硬件 键盘鼠标控制器 V2.0 支持二次开发
USB硬件 控制键盘鼠标 V2.0 支持二次开发提供开发包 usb键盘鼠标控制器由来: 听说过"按键精灵"这个软件,就不难理解了;就是这个思路,做一个真正的硬件键盘鼠标,然后我们控 ...
- python写一个通讯录V2.0
python写一个通讯录step by step V2.0 引用知识 list + dict用于临时存储用户数据信息 cPickle用于格式化文件存取 依旧使用file来进行文件的存储 解决问题 1. ...
- tl wn322g linux驱动下载,怎样才能装好tl_wn322G+V2.0版USB无线网卡的Linux驱动
怎样才能装好tl_wn322G+V2.0版USB无线网卡的Linux驱动 tl_wn322G+ 2.0版无线网卡采用的是Atheros 的AR9271方案,我尝试了用ndiswrapper-1.55在 ...
- linux使用usb转ttl,USB转TTL转换器 USB V2.0 - 宇泰(UTEK) - 全球领先智能通讯解决方案提供商!...
产品名称: USB转TTL转换器 USB V2.0 规格型号: UT-8851 ● 标准:遵从USB1.1.1.0标准,向后兼容USB2.0,兼容 TTL TIA/EIA标准 ● USB信号:VCC. ...
- 解析USB PD3.1、USB4 V2.0标准下的USB-C线缆解决方案
12月9日,由广东省连接器协会.东莞市标准化协会联合主办.深圳慧能泰半导体科技有限公司承办的"USB PD3.1.USB4 V2.0标准下的USB-C线缆解决方案研讨会"顺利举行. ...
- 性能监视器PerfMon v2.0 是一个流氓的汉化版
最近在部署一台新设备时,由于懒得FQ用google下载软件,由一次中了坑.百度搜索出来的这个<性能监视器 v2.0 汉化版>,安装了之后,设备会时不时自动弹出广告.反编译分析了一下,的确就 ...
- java license 开源_MinIO:一个基于Apache License v2.0开源协议的对象存储服务
MinIO Quickstart Guide--快速入门 MinIO 是一个基于Apache License v2.0开源协议的对象存储服务.它兼容亚马逊S3云存储服务接口,非常适合于存储大容量非结构 ...
- Linux Joystick driver v2.0.0
如果想评论或更新本文的内容,请直接联系原文档的维护者. 如果你使用英文交流有困难的话,也可以向中文版维护者求助. 如果本翻译更新不及时或者翻译存在问题,请联系中文版维护者. 中文版维护者: 姚家珺Ar ...
最新文章
- iframe嵌入页面白屏_Vue使用iframe嵌入第三方网页并修改标题
- bring your mac everywhere you go
- linux文件IO——目录操作和文件属性
- 《深入理解Linux内核》条目式笔记 _2
- 添加列oracle默认值,Oracle 11g增加列,并带默认值的新特性
- Swift:分别使用SwiftyJSON、ObjectMapper、HandyJSON处理JSON
- 串口接反会不会烧IO
- mongodb仲裁者_真理的仲裁者
- 费用报销与对公付款电子化管理系统:iBox+RPA已形成自动化闭环
- 201305143D眼镜种类及原理
- cmake/gcc:strip缩减程序体积
- python计算召回率_Pytorch 计算误判率,计算准确率,计算召回率的例子
- 版权费用外流,中国音乐产业被境外唱片公司收割?
- 利用Linux的/proc/stat获取指定进程的cpu占有率及内存
- Java个人网页设计实验报告_web实验报告.doc
- 2021-2027全球与中国汽车电动线性执行器市场现状及未来发展趋势
- Linux复制文件时出现权限不够的问题
- Python第三阶段学习redis day01
- tp5怎么引用.css.php,tp5分页css tp5怎么引入css,js文件
- Android架构组件-App架构指南