USB Killer е много плашещо име за малко, но изключително опасно устройство с размерите и вида на съвсем обикновена флашка. За разработката му отговаря руски ентусиаст под псевдонима Dark_Purple, който в началото на 2015 година публикува пост в Habr, (руски блог за ИТ, компютърни науки и всичко, свързано с интернет). В поста той подробно описва процеса на възникване на идеята за създаване на устройството и принципа му на действие. Към края на годината той го финализира и публикува още един пост, вече с видеодемонстрация на работата на своето творение.
USB Killer придоби широка популярност през 2016 година след като чуждестранни производители представиха първия търговски модел на смъртоносната джаджа, нареченa „USBKill“ и започнаха масовите ѝ продажби. По-късно подобни устройства заляха AliExpress и други онлайн магазини под прикритието на инструмент за пентестове. Tака че можем да кажем, че разпространението им е съвсем законно.
Как работи USB Killer?
Самият Dark_Purple навремето описа принципа на действие на своята разработка по следния начин:
„При свързване към USB порт, USB Killer стартира инверторен DC/DC преобразувател, който зарежда кондензаторите до напрежение -110V. Когато това напрежение бъде достигнато, DC/DC се изключва и едновременно с това отваря полеви транзистор, чрез който -110 V се подава към сигналните линии на USB интерфейса. След това, когато напрежението върху кондензаторите се повиши до -7 V, транзисторът се затваря, като пуска DC/DC. И така нататък в един цикъл докато всичко се прекъсне.“
В следващите итерации на USB Killer, както от самия Dark_Purple, така и от други ентуасти работното напрежение може да се различава в по-голяма степен. Освен това някои устройства, особено китайските използваха малко по-различен принцип на работа, който предполагаше инсталиране на мини-батерия в корпуса на джаджата, което създаваше необичайно високо напрежение, което „убиваше“ устройството, към което е свързан USB Killer.
Какво се случва с устройствата, когато USB Killer бъде свързан към тях?
Всяко устройство, оборудвано с USB порт, независимо дали е компютър, лаптоп, таблет, смартфон или игрова конзола, когато към него се включи USB Killer се сблъсква с ударно натоварване, което изключва дънната платка. В зависимост от схемите и разположението на компонентите на платката, повредата може да се ограничи или само до нея, или да засегне всички останали елементи на устройството.
Поради това има случаи, в които USB Killer успява да „убие“ твърди дискове, видеокарти и други компютърни компоненти. Това е въпрос на късмет. Самият Dark_Purple, например, след като „уби“ тестови лаптоп, посочи, че замяната на платката ще възстанови напълно функционалността му.
Като цяло дори данните от „убития“ твърд диск, съдейки по информацията в интернет ще могат да се възстановят при желание, но все пак не си струва да се проверява това на практика. Да се разваля дори старо оборудване с такива устройства – естествено е безсмислено. Да поговорим за злонамереното повреждане на чуждо оборудване. В историята на USB Killer е имало такива случаи.
Как можете да се предпазите от USB Killer?
За да се предпазите от подобни атаки, трябва да спазвате едно тривиално, но изключително ефективно правило – не трябва да включвате към компютъра си подозрителни устройства, чийто произход е неясен.
Въпреки това, ако по задължение или по някаква друга причина често ви се налага да се занимавате със съмнителни флашки и други USB-устройства се препоръчва да използвате външни USB хъб. По правило те включват малък стабилизатор на напрежението, който моментално изключва целия хъб, ако се превиши максимално допустимото напрежение.
В заключение, самото съществуване на USВ Killer е нагледен пример за фундаментална физическа уязвимост в по-голямата част от съвременните технологии, която очевидно не трябва да се подценява.
Въпреки, че много хора смятат USB Killer за забавна шеговита джаджа, в действителност това далеч не е така. Винаги си струва да се помни, че неразрешеното използване на такива устройства срещу чужда техника е неморално и незаконно.
Източник: Kaldata
Leave a Reply