前传

故事还要从一个名叫“KillerUSB（U盘杀手）”的U盘驱动器说起。在很多科幻题材的电影中，黑客可以通过远程操作来“引爆”某一台计算机，并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗？在我回答这个问题之前，我想先给各位介绍这款名为KillerUSB的U盘驱动器：

有一位帅哥走进了地铁站，然后从别人背包的外边口袋里摸出了一个USB闪存盘。毫无疑问，他将其放进了自己的口袋。回到家之后，他拿出了这个U盘，并发现上面写着“128”。接下来的事情大家也能猜到，好奇心驱使他把这个偷来U盘插进了自己的笔记本电脑上。然而，他并没有在这个U盘中找到任何有用的数据。但就在此时，他笔记本电脑屏幕以下的地方全部被烧毁了。接下来，他拔出了这个U盘，将U盘上的“128”改成了“129”，然后把这个U盘放在了自己背包外边的口袋里…

天啊，鬼知道他经历了什么！

我敢肯定你肯定不想成为第130名受害者，我也不想！当一位昵称叫“DarkPurple”的俄罗斯安全专家听到了这个故事之后，他觉得非常的有趣，而他竟然决定要制作出一个这样的“U盘杀手”。说来也巧，他当时也正在和某些电子制造公司合作，所以他直接从这些公司那里购买了一些实验用的电路板，并打算通过这些设备DIY出一个“U盘杀手”。

Dark Purple解释称：

“当我将它插入USB接口之后，它会改变设备直流电的电流方向，并使电流逆向流通，然后将电路板上的电容电荷调整为-110V。当电压达到峰值时，直流转换器将会被关闭。与此同时，电路上的晶体管将会被打开。当电容上的电压达到-7V时，晶体管将会关闭，而直流转换器便会启动。这个循环过程将会不断进行下去，直到它成功破坏掉了设备的某个组件。对于那些熟悉电子电路知识的同学，他们肯定知道我在这里为何要使用负电压。”

最终，他还是成功地制作出了一个功能比较完善的“U盘杀手”。虽然这只是一个实验模型，但是当它插入笔记本电脑、台式机、或者智能电视之后，确实也能够有效地摧毁这些设备中的某些重要组件。

USB Kill v2.0问世

据报道，有一家香港的电子设备制造商目前正在出售一款名为“USBKill 2.0”的U盘驱动器。与“KillerUSB”类似，当它插入计算机之后，它便会通过USB接口来引发浪涌电流，并以此来烧毁目标计算机。目前这款设备的售价为49.95美金，具体信息可参见其官方网站［传送门］。

USB Kill 2.0的工作机制

正如该公司在网站中所介绍的那样，当USBKill 2.0插入电脑之后，它会立刻通过USB接口的供电来为主板电容充电，然后再放电。它可以通过计算机主机的数据线来释放出200伏特的直流电压，而且在USBKill被拔出之前，它会不断地进行这种循环充放电操作。值得注意的是，在一秒钟的时间里它可以完成多次充电和放电操作。

该公司表示：

“当我们在设计这款设备时，我们并没有打算通过它来擦除目标主机中的数据。目前用户主要使用的是固态硬盘（SSD）或者是普通硬盘（HDD），而USBKill将有可能烧毁硬盘驱动器的控制组件，所以想要对这些设备中的数据进行操作是不太实际的。”

该公司在最新发表的声明表示：

“任何开放的USB端口都将有可能受到攻击。在数据安全领域，这些接口通常会受到严格的安全保护，以防止数据泄漏或者感染恶意软件。但是，很多安全人员往往会忽略那些来自电子设备的攻击。”

USB Kill v2.0到底造福了谁？

USB Kill的问世，对于那些泄密者、记者、政治活动人士、以及网络犯罪份子而言绝对是一个福音。因为这些人往往需要保护好自己的隐私数据，而这款设备就可以帮助他们躲避执法部门的调查。

这就有些类似于：当你被抓住了，你就只能选择自杀。很多恐怖分子和政府特工都会这样做。但是我在这里想表达的意思是，如果执法部门盯上了你，那么你就可以利用USBKill来销毁你笔记本电脑中存储的数据。

但是，该公司却表示，他们研发USBKill 2.0的唯一目的就是为了帮助企业和组织测试自己的设备是否能够抵御“USB电源浪涌”攻击，并防止攻击者通过“JuiceJacking”攻击来窃取企业机密数据。

Freebuf小科普

“JuiceJacking”是一种网络攻击，当恶意软件成功感染了目标计算机之后，攻击者便可以从那些通过USB接口与该主机相连的设备中窃取数据了，这些设备可以是智能手机，也可以是平板电脑。而且无论是用户在进行数据传输时，还是只进行单纯地充电，攻击者都可以从这些设备中窃取数据。

总结

该公司表示，目前市场上95%的电子设备都无法抵御来自USB接口的“电源浪涌”攻击。但是，目前唯一一类USBKill无法攻击的设备就是最新款的苹果MacBook电脑，因为新款MacBook已经将设备数据线从USB接口中分离出来了。

与此同时，该公司还警告称：“虽然使用USBKill 2.0来进行测试是不会有危险的，但是由于USBKill是一种“高电压”设备，所以未成年人禁止使用这款设备。”除此之外，该公司的官方网站上也打出了类似“禁止将该产品用于恶意行为”的标语。

随USBKill 2.0一起出售的还有一款名为“TestShield”的USB保护盾，这款产品的售价为15.70美金。这款产品可以帮助用户在不烧毁主机的情况下进行安全测试。

本文转自d1net（转载）