信息來源:FreeBuf
前傳
故事還要從一個名叫“KillerUSB(U盤殺手)”的U盤驅(qū)動器說起。在很多科幻題材的電影中,黑客可以通過遠程操作來“引爆”某一臺計算機,并通過這樣的方式殺掉目標(biāo)人物。這種事情真的只存在于電影中嗎?在我回答這個問題之前,我想先給各位介紹這款名為KillerUSB的U盤驅(qū)動器:
有一位帥哥走進了地鐵站,然后從別人背包的外邊口袋里摸出了一個USB閃存盤。毫無疑問,他將其放進了自己的口袋?;氐郊抑?,他拿出了這個U盤,并發(fā)現(xiàn)上面寫著“128”。接下來的事情大家也能猜到,好奇心驅(qū)使他把這個偷來U盤插進了自己的筆記本電腦上。然而,他并沒有在這個U盤中找到任何有用的數(shù)據(jù)。但就在此時,他筆記本電腦屏幕以下的地方全部被燒毀了。接下來,他拔出了這個U盤,將U盤上的“128”改成了“129”,然后把這個U盤放在了自己背包外邊的口袋里…
天啊,鬼知道他經(jīng)歷了什么!
我敢肯定你肯定不想成為第130名受害者,我也不想!當(dāng)一位昵稱叫“DarkPurple”的俄羅斯安全專家聽到了這個故事之后,他覺得非常的有趣,而他竟然決定要制作出一個這樣的“U盤殺手”。說來也巧,他當(dāng)時也正在和某些電子制造公司合作,所以他直接從這些公司那里購買了一些實驗用的電路板,并打算通過這些設(shè)備DIY出一個“U盤殺手”。
Dark Purple解釋稱:
“當(dāng)我將它插入USB接口之后,它會改變設(shè)備直流電的電流方向,并使電流逆向流通,然后將電路板上的電容電荷調(diào)整為-110V。當(dāng)電壓達到峰值時,直流轉(zhuǎn)換器將會被關(guān)閉。與此同時,電路上的晶體管將會被打開。當(dāng)電容上的電壓達到-7V時,晶體管將會關(guān)閉,而直流轉(zhuǎn)換器便會啟動。這個循環(huán)過程將會不斷進行下去,直到它成功破壞掉了設(shè)備的某個組件。對于那些熟悉電子電路知識的同學(xué),他們肯定知道我在這里為何要使用負電壓?!?/span>
最終,他還是成功地制作出了一個功能比較完善的“U盤殺手”。雖然這只是一個實驗?zāi)P?,但是?dāng)它插入筆記本電腦、臺式機、或者智能電視之后,確實也能夠有效地摧毀這些設(shè)備中的某些重要組件。
USB Kill v2.0問世
據(jù)報道,有一家香港的電子設(shè)備制造商目前正在出售一款名為“USBKill 2.0”的U盤驅(qū)動器。與“KillerUSB”類似,當(dāng)它插入計算機之后,它便會通過USB接口來引發(fā)浪涌電流,并以此來燒毀目標(biāo)計算機。目前這款設(shè)備的售價為49.95美金,具體信息可參見其官方網(wǎng)站[傳送門]。
USB Kill 2.0的工作機制
正如該公司在網(wǎng)站中所介紹的那樣,當(dāng)USBKill 2.0插入電腦之后,它會立刻通過USB接口的供電來為主板電容充電,然后再放電。它可以通過計算機主機的數(shù)據(jù)線來釋放出200伏特的直流電壓,而且在USBKill被拔出之前,它會不斷地進行這種循環(huán)充放電操作。值得注意的是,在一秒鐘的時間里它可以完成多次充電和放電操作。
該公司表示:
“當(dāng)我們在設(shè)計這款設(shè)備時,我們并沒有打算通過它來擦除目標(biāo)主機中的數(shù)據(jù)。目前用戶主要使用的是固態(tài)硬盤(SSD)或者是普通硬盤(HDD),而USBKill將有可能燒毀硬盤驅(qū)動器的控制組件,所以想要對這些設(shè)備中的數(shù)據(jù)進行操作是不太實際的?!?/span>
該公司在最新發(fā)表的聲明表示:
“任何開放的USB端口都將有可能受到攻擊。在數(shù)據(jù)安全領(lǐng)域,這些接口通常會受到嚴格的安全保護,以防止數(shù)據(jù)泄漏或者感染惡意軟件。但是,很多安全人員往往會忽略那些來自電子設(shè)備的攻擊?!?/span>
USB Kill v2.0到底造福了誰?
USB Kill的問世,對于那些泄密者、記者、政治活動人士、以及網(wǎng)絡(luò)犯罪份子而言絕對是一個福音。因為這些人往往需要保護好自己的隱私數(shù)據(jù),而這款設(shè)備就可以幫助他們躲避執(zhí)法部門的調(diào)查。
這就有些類似于:當(dāng)你被抓住了,你就只能選擇自殺。很多恐怖分子和政府特工都會這樣做。但是我在這里想表達的意思是,如果執(zhí)法部門盯上了你,那么你就可以利用USBKill來銷毀你筆記本電腦中存儲的數(shù)據(jù)。
但是,該公司卻表示,他們研發(fā)USBKill 2.0的唯一目的就是為了幫助企業(yè)和組織測試自己的設(shè)備是否能夠抵御“USB電源浪涌”攻擊,并防止攻擊者通過“JuiceJacking”攻擊來竊取企業(yè)機密數(shù)據(jù)。
Freebuf小科普
“JuiceJacking”是一種網(wǎng)絡(luò)攻擊,當(dāng)惡意軟件成功感染了目標(biāo)計算機之后,攻擊者便可以從那些通過USB接口與該主機相連的設(shè)備中竊取數(shù)據(jù)了,這些設(shè)備可以是智能手機,也可以是平板電腦。而且無論是用戶在進行數(shù)據(jù)傳輸時,還是只進行單純地充電,攻擊者都可以從這些設(shè)備中竊取數(shù)據(jù)。
總結(jié)
該公司表示,目前市場上95%的電子設(shè)備都無法抵御來自USB接口的“電源浪涌”攻擊。但是,目前唯一一類USBKill無法攻擊的設(shè)備就是最新款的蘋果MacBook電腦,因為新款MacBook已經(jīng)將設(shè)備數(shù)據(jù)線從USB接口中分離出來了。
與此同時,該公司還警告稱:“雖然使用USBKill 2.0來進行測試是不會有危險的,但是由于USBKill是一種“高電壓”設(shè)備,所以未成年人禁止使用這款設(shè)備?!背酥?,該公司的官方網(wǎng)站上也打出了類似“禁止將該產(chǎn)品用于惡意行為”的標(biāo)語。
隨USBKill 2.0一起出售的還有一款名為“TestShield”的USB保護盾,這款產(chǎn)品的售價為15.70美金。這款產(chǎn)品可以幫助用戶在不燒毀主機的情況下進行安全測試。
演示視頻
安全研究人員在下面這段視頻中演示了USBKill 2.0的攻擊效果:
USB Killer搭配TesterShield的使用效果:
* 參考來源:thehackernews,F(xiàn)B小編Alpha_h4ck編譯,轉(zhuǎn)載請注明來自FreeBuf.COM