Юсб киллер что это

USB Killer. Что это такое и как защитить ваши устройства

3925a33b6fa80ad98911b883c793c0c8

Что может быть более распространенным в мире компьютерных технологий, чем флешки? Они просты в использовании, доступны по цене и используются миллионами людей ежедневно. Все знают, что на USB-накопителях могут храниться вредоносные программы, но знаете ли вы, что этот маленький накопитель может полностью разрушить систему, если вы его вставите в свой компьютер?

Добро пожаловать в разрушительный мир USB Killer. В этой статье мы рассмотрим USB Killer, как он работает и как вы можете эффективно защитить себя от него. Мы также рассмотрим пример, в котором USB Killer использовался, чтобы нанести ущерб учебному заведению.

Что такое USB Killer?

USB Killer часто используется в качестве примера того, почему вы должны воздерживаться от подключения неизвестных USB-устройств к вашим системам. USB Killer часто маскируются под портативные вентиляторы, которые могут одурачить тех, кто недостаточно разбирается в области информационной безопасности.

fb5c5f26644fcfe5414bb3f62c2b321e

Как USB Killer наносит такой большой урон?

Но как это работает? USB Killer заряжает батарею конденсаторов с помощью инвертированного преобразователя постоянного тока. Это питание отправляется обратно в компьютер через интерфейс USB и повторяется в цикле. О его физической части мы поговорим чуть позже.

664d5cb9acec954dfae21a374c704d33

Кто создал USB Killer и почему?

Кем и с какой целью был создан самый первый USB Killer так и не известно. Но в интернете можно найти несколько историй о его происхождении. Некоторые говорят, что USB Killer был изобретен командой по безопасности из Гонконга. Другие говорят, что группа русских хакеров по имени Dark Purple изобрела его.

Независимо от фактического источника, причина изобретения USB Killer является более утилитарной и доброжелательной, чем вы думаете. Фактически это было сделано для тестирования устройств на предмет уязвимости, которую использует USB Killer. Эта уязвимость является постоянной проблемой, поскольку технология USB вытеснила другие виды носителей с общего рынка.

USB Killer открыто продается на рынке под названием USB Kill. Продукт продается как законный инструмент для тестирования. Стоит отметить, что USB Killer поставляется с неким теневым элементом, так как вы можете приобрести USB Killer без какого-либо явного брендинга, чтобы уменьшить подозрения пользователей. В зависимости от намерения или небрежности покупателя это может привести к разрушительным результатам.

Можете ли вы найти USB Killer?

Чтобы определить, является ли ионизатор USB вентиляторы USB киллером, необходимо открыть корпус вентилятора и проверить проводку. Вы обнаружите, что выходной провод был удален и затем припаян как к ближайшему конденсатору, так и к контакту над проводом заземления. Эта простая модификация может превратить его из безвредного вспомогательного устройства в разрушительный инструмент.

a121a8e4a6e92dddceeda110164acb92

Если у вас есть технические знания для того, чтобы выполнить эту проверку, вы сможете с легкостью опознать USB Killer. Но кто будет проверять монтажную плату каждого USB-накопителя, который они используют?

Тематическое исследование колледжа Сейнт Роуз

Парень нанес урон в размере 58 471 долларов. Акутота согласился погасить ущерб колледжа, когда признал себя виновным в суде. Теперь ему грозит до десяти лет тюрьмы и дополнительный штраф в размере 25 тыс. долларов.

Как защитить себя от USB Killer?

Хорошей новостью является то, что вы можете защитить себя от USB Killers. Однако для многих этот может показаться немного неудобным.

6303bd39fc18fe25a7f1ab8931a9fb2f

77aa3783cd9323d2c4a52a9074b885c1

Заключение

Флешки USB Killer невероятно опасны для систем и убьют ваш компьютер быстрее, чем вы можете сказать: «Я не должен был этого делать». Соблюдайте меры предосторожности при использовании USB накопителя, следуя вышеперечисленным действиям, для защиты вашей системы от USB Killer.

Источник

USB killer v2.0

e08f840483f349079b8b8caa229c70eeНаконец-то удалось организовать монтаж и тестирование опытных образцов устройства новой версии. Устройства, выполняющего лишь одну функцию, – уничтожение компьютеров. Впрочем, не будем ограничиваться только компьютерами, устройство способно вывести из строя практически любую технику оборудованную USB Host интерфейсом. К примеру, у меня на столе стоит осциллограф с USB интерфейсом (но он ещё пригодится), практически все смартфоны поддерживают USB OTG режим, TV, роутеры, модемы и т.д.

Основная особенность новой версии устройства это увеличенное в два раза “выходное” напряжение, теперь это 220В (строго говоря, минус 220В). Также при разработке новой версии усилия были направлены на то чтобы сделать устройство ещё более компактным, так как в первой версии нужно было немного дорабатывать корпус, чтобы всё поместилось.

Принцип работы не изменился. Подключение к USB порту запускает работу преобразователя напряжения, который заряжает конденсаторы до 220В. По достижению этого напряжения преобразователь выключается, и запасённая в конденсаторах энергия подается на сигнальные линии USB интерфейса. После разряда конденсаторов цикл повторяется.

d356d546d74e445583988307e9854190

838fe1c32f9941b48dbe421a5a5bc4ec
444802a2100042b29ca5ff89aec713e6
175fa5af1d6d45f5bbd6a0e2c8d36a8d
4dc5df3361e046e7b472c5b17a4dbe1b
4f419b894fe84f35b1f966f0f1c145dd
ad56dc35cd6a45148a1c394e95e8d4de
698f60c8ebb840f388584887d6be09f3
3fdca248c8964bdea30e7cbdd36c31fb
3a9d0d6a279d40a491a9f009d6ca2a6c
c0a3ca35d8e24c7390a0ba31086746e7
7eb67c6dfb1a458281f552d06b4fc932
a830abcf840b4175b10dd737ad2ec996
ae23a683ebf24b4f87c7494e7c30990c
cc49fb5aea6144f9ba7aacbe57e11e5b
ab1e7617c6df408cbc5ca612c9f2bdc6
f989cffe1f1b4db6876613a1969ea281

Беременным и особо впечатлительным видео не смотреть, звук специально оставил.

Не переживайте насчёт ноутбука, новая «материнка» уже в пути — он будет жить. Изначально не планировал его восстанавливать, ноутбук был куплен специально для теста, но теперь мне его не хватает, встроенный 3G, эргономика, клавиатура…

Однозначно вышел из строя I/O Controller Hub, что ещё сгорело сказать трудно. Но крайне маловероятно, что был повреждён жесткий диск и информация на нем.

Структурная схема.

image loader

I/O Controller Hub.

9fae09d1ae2444d8804bb56700c19354

USB разъём.

У кого есть лишний MBP для теста, пишите в личку.

Источник

USB killer

Было обычное хмурое зимнее утро, мы с коллегами по обыкновению пили утренний кофе, делились новостями, ничто не предвещало беды. Но тут приятель рассказал… далее цитата из скайп чата:

Картинка для привлечения внимания:

image loader

Так как я работаю на предприятии, которое занимается разработкой и производством электроники, то мы с коллегами принялись активно обсуждать варианты реализации такой флешки, — которая “спаливала бы полкомпа.” Было множество хардкорных, фантастических, а также вполне реальных вариантов. И всё бы так и закончилось этим весёлым обсуждением, если бы я не собирался заказывать изготовление печатных плат для других своих проектов.

В течение недели мной была разработана вполне конкретная схемотехническая реализация, заказаны компоненты и спустя несколько месяцев ожидания компонентов был собран полностью работоспособный прототип. Была проверена сама идея и “спалено” всё, что только можно.

5548e94190724b5c867e9d8d9b324be8

Запаяно вручную мной, монтажник из меня так себе.

e3504ae107154cefa671adedae684254

545628a30e944a8684a65109c41f8306

Сделано было под корпус от обычной флешки.

05df1cb73c1047d3bc80dd2d23314b91

Источник

USB killer Type-C

В качестве основы нового устройства был выбран USB флеш накопитель «SanDisk Ultra USB Type-C»:

e1801066b78a4d7982e55d6480eb21b7

Он компактный, разборный, имеет Type-C коннектор, это те критерии по которым от выбирался. Как оказалось в накопителе отсутствует печатная плата, её роль выполняет микросхема (очевидно заказная, специально для этого накопителя) флеш памяти и она же USB контроллер. Очень компактное высокоинтегрированной решение, по сути разъём и микросхема — вот и вся флешка:

3af75db4c0ec4beb8bded88e26e823bc

Что ж, отлично. Измеряем ту самую микросхему, доступное пространство под новую «начинку» и приступаем к разработке собственной печатной платы взамен штатной. И через некоторое время имеем результат:

138ebb1557844b2f816e7e0524ae7403

7588fbaec90c4d82b31e6b85f30cb616

И ещё пару снимков:

137a277827bf4100818e28eadfbc1368

80975e6f7dfb4cbf82de358290543660

Для тех кто не понял поясню, на снимках видны две печатные платы устройства(ешё без припаянных type-C коннекторов) в составе одной заготовки, также под «блюром» ещё две печатные платы для другого моего проекта.

Выламываем платы из заготовки, припаиваем коннектор и получаем уже почти готовый девайс:

a82edb1d617343a5bd4ce32538c5c0f8

7648ea3eb79c43eeaab8525dc8c31577

И вот он «SanDisk USB Killer Type-C».:

04cb63a72e3f420db96ed21f51c48211

Красная буква «К» как бы намекает… Да, чуть не забыл написать о технических деталях, конденсаторы заряжаются до 100В, это ограничение накладывает конструкция USB type-C коннектора а также имеющиеся габариты. В остальном принцип работы аналогичен таковому в предыдущих версиях (USB killer и USB killer v2.0) устройства.

9c3a9adeca074091bee6a8bcafea6abc

Тестирование

Видео получилось довольно эмоциональным поэтому звук пришлось порезать, сорри.

Microsoft Lumia 950:

Смартфон после совокупления с вновь разработанным устройством незамедлительно отправился в мир иной. Некоторое время после сих манипуляций он ещё ощутимо грелся пока не кончился заряд батареи.

Apple MacBook 12” (Early 2016). Видео снято одним дублем от распаковки до самого до конца:

После первого подключения калифорнийский лэптоп, хоть и нехотя, но поддался на уговоры USB Killer’а, честно говоря, я думал это конец. Однако зарядка работала и ноутбук загрузился снова, но флешку он уже увидеть не смог. Повторный контакт с USB Killer’ом снова привел к выключению ноутбука и уже полной неработоспособности USB интерфейса.

Тем не менее лэптоп показал себя достойно, он продолжил работать, — в Apple умеют делать вещи! Правда зарядить и подключить что-либо к нему больше нельзя и после того как «сядет» аккумулятор компьютер останется только выкинуть.

Источник

Флешку для «убийства» компьютера теперь можно приобрести за 50 евро

Linux для хакера

Многие из наших читателей наверняка помнят устройство USB Killer 2.0, о котором мы рассказывали в 2015 году. Прототип флешки, которая способна «поджарить» практически любое устройство или его USB-порт, тогда представил российский исследователь, известный под псевдонимом Dark_Purple. Теперь такое устройство, тоже носящее имя USB Killer, появилось в продаже, однако производителем выступает некая компания из Гонконга. ][ разобрался в ситуации и узнал, связаны ли эти проекты.

4f419b894fe84f35b1f966f0f1c145dd

В ноябре 2015 года Dark_Purple даже запустил собственную кампанию по сбору средств на производство USB Killer 2.0, но, похоже, запустить гаджет в производство так и не удалось.

В конце августа 2016 года некая гонконгская компания вышла на рынок с проектом USB Kill, в рамках которого выпустила в продажу устройство USB Killer, а также девайс Test Shield, который можно использовать вместе с «флешкой-убийцей», и он предохранит принимающую сторону от повреждений. Оба гаджета доступны для заказа, а доставка осуществляется по всему миру. USB Killer можно приобрести за 49,95 евро, а Test Shield обойдется в 13,95 евро.

Test Shield, в свою очередь, предназначен как для работы в паре с USB Killer, так и для работы самостоятельной. Если подключить USB Killer через этот «переходник», он не нанесет никакого вреда, то есть USB Killer можно будет безопасно опробовать в деле. Также Test Shield может использоваться в качестве, так называемого «презерватива для USB» (среди известных решений такого рода можно назвать Syncstop): через это устройство можно подключать к USB-портам любые гаджеты в незнакомых местах. Test Shield блокирует передачу любых данных, так что можно не волноваться о том, что зарядка гаджета обернется кражей информации или атакой. И, разумеется, Test Shield защитит подключенный к нему девайс от перепада напряжения или атаки типа USB Killer.

Но официальный сайт проекта не дает никого представления о том, кто является производителем данных устройств. Пресс-релиз (PDF) гласит, что за созданием и производством USB Killer и Test Shield стоит неназванная компания из Гонконга. Мы связались с разработчиками и поинтересовались у них, имеет ли их проект какое-то отношение к Dark_Purple, ведь не слышать о его прототипе они не могли.

Представители USB Kill охотно ответили на наши вопросы и рассказали, что проект был создан тремя коллегами и друзьями и Гонконга и Шеньчженя, которые уже почти пять лет занимаются разработкой различного железа для пентестеров, а также для специалистов по безопасности и аудиту. Так как все эти годы компания работала преимущественно с клиентами из частного сектора и занималась кастомными проектами, до выхода на рынок проекта USB Kill о них мало кто знал.

В 2015 году, когда USB Killer 2.0, придуманный Dark_Purple, прогремел на весь интернет, клиенты начали приватно обращаться к представителям маленькой гонконгской фирмы с просьбой построить им такую же штуку, с чем разработчики справились без проблем. Когда стало ясно, что желающих получить «флешку-убийцу» много, возникла идея проекта USB Kill. Представители проекта подчеркнули, что еще до коммерциализации продукта они пытались связаться с Dark_Purple и хотели предложить ему партнерство, однако так и не получили ответа.

Разработчики пишут, что они хорошо понимают риски, связанные с выпуском такого продукта. Дело в том, что согласно их информации, пока только компания Apple озаботилась защитой своего железа от подобных атак, тогда как устройства сотен других производителей по-прежнему уязвимы. При этом, по словам разработчиков, цена защиты в данном случае – это пара центов, которые нужно потратить на оптосоединитель. То есть представители USB Kill склонны рассматривать уязвимость железа к подобным атакам с тех же позиций, как обычно рассматривают обычные софтверные уязвимости:

«Разумеется, перед нами вставал вопрос использования [USB Killer] не по назначению. Но мы убеждены, что аналогично случаям раскрытия софтверных уязвимостей, производители железа несут ответственность перед своими пользователями и обязаны предоставлять им железо, защищенное в достаточной мере. Привлекая внимание к этой проблеме, мы побуждаем к этому производителей. Насколько нам известно, пока Apple – это единственная компания, которая поступает так добровольно, другие производители, очевидно, сделали выбор не защищать своих пользователей, – говорят представители USB Kill.

Уязвимость – это инструмент, но это грубый инструмент. Как и любой другой грубый инструмент, он может быть использован как конструктивно, так и деструктивно. Наша позиция такова: мы строго воспрещаем использовать наши продукты не по назначению. Если кто-то решит использовать наш продукт против железа третьих лиц, не имея на то разрешения (как можно было бы использовать любой другой деструктивный инструмент – молоток или кирпич), такой человек должен быть готов понести всю юридическую ответственность за свои действия. Поэтому мы не продаем наши продукты несовершеннолетним».

Источник

Что происходит и для чего?
Adblock
detector