Флешка убийца компьютера своими руками

Флешка убийца компьютера своими руками

Xakep #252. Чемоданчик хакера

Многие из наших читателей наверняка помнят устройство USB Killer 2.0, о котором мы рассказывали в 2015 году. Прототип флешки, которая способна «поджарить» практически любое устройство или его USB-порт, тогда представил российский исследователь, известный под псевдонимом Dark_Purple. Теперь такое устройство, тоже носящее имя USB Killer, появилось в продаже, однако производителем выступает некая компания из Гонконга. ][ разобрался в ситуации и узнал, связаны ли эти проекты.

USB Killer 2.0 впервые был представлен его создателем, Dark_Purple, в формате обзора на «Хабре». Принцип работы устройства исследователь описал так: «При подключении к USB порту запускается инвертирующий DC/DC преобразователь и заряжает конденсаторы до напряжения -110в, при достижении этого напряжения DC/DC отключается и одновременно открывается полевой транзистор через который -110в прикладываются к сигнальным линиям USB интерфейса. Далее при падении увеличении напряжения на конденсаторах до -7в транзистор закрывается и запускается DC/DC. И так в цикле пока не пробьётся всё и вся».

В ноябре 2015 года Dark_Purple даже запустил собственную кампанию по сбору средств на производство USB Killer 2.0, но, похоже, запустить гаджет в производство так и не удалось.

В конце августа 2016 года некая гонконгская компания вышла на рынок с проектом USB Kill, в рамках которого выпустила в продажу устройство USB Killer, а также девайс Test Shield, который можно использовать вместе с «флешкой-убийцей», и он предохранит принимающую сторону от повреждений. Оба гаджета доступны для заказа, а доставка осуществляется по всему миру. USB Killer можно приобрести за 49,95 евро, а Test Shield обойдется в 13,95 евро.

Согласно официальному сайту проекта, принцип работы USB Killer аналогичен принципу работу устройства Dark_Purple: при подключении к USB-порту гаджет заряжает конденсаторы и в итоге высвобождает -200VDC, атакуя устройство, к которому подключен. Все это повторяется в цикле, множество раз, пока USB Killer подключен к USB-порту. Производитель позиционирует свое устройство, как гаджет для тестировщиков.

Test Shield, в свою очередь, предназначен как для работы в паре с USB Killer, так и для работы самостоятельной. Если подключить USB Killer через этот «переходник», он не нанесет никакого вреда, то есть USB Killer можно будет безопасно опробовать в деле. Также Test Shield может использоваться в качестве, так называемого «презерватива для USB» (среди известных решений такого рода можно назвать Syncstop): через это устройство можно подключать к USB-портам любые гаджеты в незнакомых местах. Test Shield блокирует передачу любых данных, так что можно не волноваться о том, что зарядка гаджета обернется кражей информации или атакой. И, разумеется, Test Shield защитит подключенный к нему девайс от перепада напряжения или атаки типа USB Killer.

Читайте также:  Корейские стиральные машины отзывы

Но официальный сайт проекта не дает никого представления о том, кто является производителем данных устройств. Пресс-релиз (PDF) гласит, что за созданием и производством USB Killer и Test Shield стоит неназванная компания из Гонконга. Мы связались с разработчиками и поинтересовались у них, имеет ли их проект какое-то отношение к Dark_Purple, ведь не слышать о его прототипе они не могли.

Представители USB Kill охотно ответили на наши вопросы и рассказали, что проект был создан тремя коллегами и друзьями и Гонконга и Шеньчженя, которые уже почти пять лет занимаются разработкой различного железа для пентестеров, а также для специалистов по безопасности и аудиту. Так как все эти годы компания работала преимущественно с клиентами из частного сектора и занималась кастомными проектами, до выхода на рынок проекта USB Kill о них мало кто знал.

В 2015 году, когда USB Killer 2.0, придуманный Dark_Purple, прогремел на весь интернет, клиенты начали приватно обращаться к представителям маленькой гонконгской фирмы с просьбой построить им такую же штуку, с чем разработчики справились без проблем. Когда стало ясно, что желающих получить «флешку-убийцу» много, возникла идея проекта USB Kill. Представители проекта подчеркнули, что еще до коммерциализации продукта они пытались связаться с Dark_Purple и хотели предложить ему партнерство, однако так и не получили ответа.

Разработчики пишут, что они хорошо понимают риски, связанные с выпуском такого продукта. Дело в том, что согласно их информации, пока только компания Apple озаботилась защитой своего железа от подобных атак, тогда как устройства сотен других производителей по-прежнему уязвимы. При этом, по словам разработчиков, цена защиты в данном случае – это пара центов, которые нужно потратить на оптосоединитель. То есть представители USB Kill склонны рассматривать уязвимость железа к подобным атакам с тех же позиций, как обычно рассматривают обычные софтверные уязвимости:

«Разумеется, перед нами вставал вопрос использования [USB Killer] не по назначению. Но мы убеждены, что аналогично случаям раскрытия софтверных уязвимостей, производители железа несут ответственность перед своими пользователями и обязаны предоставлять им железо, защищенное в достаточной мере. Привлекая внимание к этой проблеме, мы побуждаем к этому производителей. Насколько нам известно, пока Apple – это единственная компания, которая поступает так добровольно, другие производители, очевидно, сделали выбор не защищать своих пользователей, – говорят представители USB Kill.

Уязвимость – это инструмент, но это грубый инструмент. Как и любой другой грубый инструмент, он может быть использован как конструктивно, так и деструктивно. Наша позиция такова: мы строго воспрещаем использовать наши продукты не по назначению. Если кто-то решит использовать наш продукт против железа третьих лиц, не имея на то разрешения (как можно было бы использовать любой другой деструктивный инструмент – молоток или кирпич), такой человек должен быть готов понести всю юридическую ответственность за свои действия. Поэтому мы не продаем наши продукты несовершеннолетним».

Читайте также:  Как вывернуть буксу из смесителя

Как это работает

USB Kill 2.0 разработана для уничтожения аппаратной части компьютеров и настольных ПК, телевизоров, плееров и другой техники. По заявлению производителя, резких перепадов напряжения на USB-портах не выдерживает 95% устройств.

Флешка включает конденсатор, который при подключении к USB-порту очень быстро заряжается, достигая напряжения 240 В, а затем стремительно разряжает конденсаторы через шину передачи данных порта. За секунду выполняется несколько циклов зарядки-разрядки, и пользователь не успевает понять, почему компьютер или другое устройство перестало работать.

Использовать флешку можно сколько угодно раз. Кстати, она не уничтожает данные на жестких дисках, но делает невозможным их извлечение, так как повреждает контроллеры приводов.

MacBook выстоял

С применением USB Kill 2.0 не удалось повредить только MacBook последнего поколения. Дело в том, что линии передачи данных его USB-портов изолированы особым образом, поэтому флешка не вывела ноутбук из строя.

«Флешка-убийца» второго поколения предлагается за 49,95 евро (3643 рубля). За 13,95 евро (1015 рублей) можно купить тестовый образец USB Kill 2.0 – он покажет, как происходит атака, но не повредит аппаратную часть. Доставка в любую точку мира занимает 8-14 дней.

Первую партию опасных флешек разобрали за считанные дни (но не так быстро, как черные iPhone 7). Новая партия поступит в продажу 14 сентября. Продукт не продают несовершеннолетним, всю ответственность за использование несет покупатель.

А как в России

На платформе Indiegogo в 2015 году появился проект USB Killer, который запустили разработчики из Москвы. Однако устройство выводит из строя только USB-порт. Флешку можно купить на сайте разработчиков за 99 долларов (6413 рублей) внутри США и за 114 долларов (7384 рубля) – с отправкой в другие страны мира.

Читайте также:  Как позвонить человеку с неизвестного номера

Если вам вдруг понадобилось срочно проверить на устойчивость к скачкам напряжения парочку ноутбуков, планшет или ещё что-нибудь, оснащённое портом USB 2.0, попутно превратив недостаточно защищённые несчастные устройства в непригодную для работы кучку сгоревшей электроники, обязательно обратите внимание на гаджет, разработанный компанией USBKill.com! Ребята создали флешку, которая называется «USB Kill 2.0» и сможет в два счёта помочь с этими сложными тестами.

Работает «флешка-убийца» очень просто: USB-разъёмы практически любого устройства не могут выдержать резких перепадов напряжения. Если вставить в порт «USB Kill 2.0», то она быстренько зарядит свои конденсаторы и так же молниеносно разрядится импульсом через шину передачи данных USB, после чего продолжит повторять эту процедуру до тех пор, пока устройство не перестанет заряжать флешку, окончательно выйдя из строя.

Перед тем, как начать продавать этот полезный гаджет, разработчики всё проверили на своём оборудовании и очень обрадовались: почти все компьютеры и прочие устройства, снабжённые разъёмом USB, не выдерживают издевательств и быстро перегорают. Создатели сообщили, что сожгли кучу техники, превратив в бесполезный хлам множество ноутбуков и компьютеров разных производителей, телевизоров, планшетов, копировальных аппаратов и прочего. А вот спалить новый MacBook не получилось — там защищённые USB-порты. Устройство не уничтожает данные, впрочем, есть вероятность, что в процессе работы может грохнуть и жёсткие диски или SSD определённых моделей.

Довеском к «флешке-убийце» компания предлагает купить USB Protection Shield, устройство, тестирующее работу USB Killer. Цена «убийцы» — 26 долларов (примерно 3600 рублей), а USB Protection Shield встанет ещё в 14 долларов (около 900 рублей по текущему курсу).

Разработчики позиционируют «флешку-убийцу» и USB Protection Shield как набор для тестирования устойчивости аппаратуры к перепадам напряжения и прочим неприятностям подобного рода, поэтому настоятельно рекомендуют всем производителям электроники приобрести устройства.

Ссылка на основную публикацию
Уроки нлп для начинающих
Если вы хотя бы немного интересуетесь психологией, то о нейролингвистическом программировании (НЛП), наверное, тоже слышали. В статье мы постараемся объяснить...
Технология etth что это
ETTH — Ethernet To The Home (ETTH) is a specific application of Fiber to the premises (FTTP) that first emerged...
Технология nfc в наушниках что это
NFC — это аббревиатура от английского Near Field Communication. С помощью этой технологии становится возможным обмен данными между различными устройствами,...
Уроки ворд 2010 для начинающих
Microsoft Office 2010 — бесплатные обучающие уроки для чайников с нуля. Получите необходимые навыки профессиональной работы с пакетом Microsoft Office...
Adblock detector