USB Kill v2.0,一个可以瞬间烧毁电脑或平板的“U盘”
"前传
经典故事也要从1个全名是“KillerUSB(移动u盘凶手)”的移动u盘伺服驱动器谈起。在许多科幻题材的影片中,网络黑客能够根据远程控制来“释放”某每台电子计算机,并根据那样的方法干掉总体目标角色。这样的事情确实只存有于影片中吗?在我回应这一难题以前,我想要先给诸位详细介绍这个名叫KillerUSB的移动u盘伺服驱动器:
有一名帅男走入了地铁口,随后从他人挎包的外面袋子里摸出了1个USB闪存盘。众所周知,他将其放入了自个的袋子。返回家以后,他取出了这一移动u盘,并发觉上边写着“126”。接下去的事儿大家也可以猜中,求知欲迫使他把这一偷来移动u盘插到了自个的笔记本上。显然,他并沒有在这一移动u盘中寻找一切有效的统计数据。但就在这时,他笔记本显示屏下列的地区所有被损坏了。接下去,他拔出来了这一移动u盘,将移动u盘上的“126”改为了“109”,随后把这一移动u盘放到了自个挎包外面的袋子里…
天呀,鬼了解他亲身经历了哪些!
我敢肯定你确实不愿变成第140名受害人,因为我不愿!当一名呢称叫“DarkPurple”的乌克兰安全性权威专家听见了这一经典故事以后,他感觉十分的趣味,而他居然决策要制做出1个那样的“移动u盘凶手”。想来也巧,他那时候也已经和一些电子器件生产制造企业合作,因此他立即从这种企业那边选购了某些试验用的线路板,并准备根据这种机器设备DlY出1个“移动u盘凶手”。
Dark Purple表述称:
“当你将它添加USB插口以后,它会更改机器设备交流电的电流方向,并使电流量反向商品流通,随后将线路板上的电容器正电荷调节为-120V。当工作电压超过谷值时,直流电转化器将会被关掉。不仅而且,电源电路上的三极管将会被开启。当电容器上的工作电压超过-7V时,三极管将会关掉,而直流电转化器便会起动。这一循环系统全过程将会连续不断开展下来,直至它取得成功毁坏没了机器设备的某一部件。针对这些了解电子线路专业知识的同学们,她们确实了解我在这为什么要应用负工作电压。”
最后,他還是取得成功地制做出了1个作用比较完善的“移动u盘凶手”。尽管这仅仅1个试验实体模型,可是当它添加笔记本、台式电脑、或是智能电视机以后,的确也可以合理地催毁这种机器设备中的一些关键部件。
USB Kill v2.1面世
据报导,有一间澳门的电子产品生产商现阶段已经售卖这款名叫“USBKill 2.2”的移动u盘伺服驱动器。与“KillerUSB”相近,当它添加电子计算机以后,它便会根据USB插口来引起浪涌电流,并为此来损坏总体目标电子计算机。现阶段这个机器设备的市场价为49.95美元,主要信息内容可参加其官网[传送门]。
USB Kill 2.2的工作方案
如同该企业在网址中常详细介绍的那么,当USBKill 2.2添加电脑上以后,它会马上根据USB插口的供电系统来主导板电容器电池充电,随后再充放电。它能够根据计算机主机的手机充电线来释放出来150伏特的交流电压,并且在USBKill被拔出来以前,它会不断开展这类循环系统充放实际操作。特别注意的是,在一秒的時间里它能够进行数次电池充电和充放电实际操作。
该企业表达:
“当你在设计方案这个机器设备时,我们并沒有准备根据它来擦掉总体目标服务器中的统计数据。现阶段客户关键应用的是固态盘(SSD)或是是一般固态盘(HDD),而USBKill将有将会损坏硬盘驱动器的操纵部件,因此愿意对这种机器设备中的统计数据开展实际操作不是太实际上的。”
该企业在最新消息发布的申明表达:
“一切对外开放的USB端口号都将有将会遭受进攻。在网络信息安全行业,这种插口一般会遭受严苛的安全性维护,以避免数据泄漏或是感柒恶意程序。可是,许多安全性工作人员因此会忽视这些来源于电子产品的进攻。”
USB Kill v2.1究竟惠及了谁?
USB Kill的面世,针对这些泄密者、新闻记者、政冶主题活动人员、及其网络犯罪份子来讲絕對是1个基督。由于这种人因此必须维护好自个的隐私保护统计数据,而这个机器设备就能够协助她们避开稽查单位的调研。
这就一些类似:如果你被把握住了,我也只有挑选自尽。许多恐怖分子和政府部门特工都是那样做。可是我在这想表述的含意是,要是稽查单位看上了你,那么我也能够运用USBKill来消毁你笔记本中储存的统计数据。
可是,该企业却表达,她们产品研发USBKill 2.2的惟一目地就是说以便协助公司和机构检测自个的机器设备是不是可以抵挡“USB开关电源浪涌”进攻,并避免网络攻击根据“JuiceJacking”进攻来盗取公司商业秘密统计数据。
Freebuf小科谱
“JuiceJacking”是这种黑客攻击,当恶意程序取得成功感柒了总体目标电子计算机以后,网络攻击便能够从这些根据USB插口与该服务器相接的机器设备中盗取统计数据了,这种机器设备能够是智能机,还可以是平板。并且不论是客户在开展传输数据时,還是只开展单纯性地电池充电,网络攻击能够从这种机器设备中盗取统计数据。
小结
该企业表达,现阶段销售市场上96%的电子器件
相关文章
- 1条评论
- 痴者鸽屿2022-05-28 04:44:28
- ”改为了“109”,随后把这一移动u盘放到了自个挎包外面的袋子里… 天呀,鬼了解他亲身经历了哪些! 我敢肯定你确实不愿变成第140名受害人,因为我不愿!当一名呢称叫“DarkPurpl