Biztos mindenki hallott már rémtörténeteket az ördögi USB meghajtókról, amelyek kisütik a laptopok áramköreit, és persze mindenki azt gondolta, hogy ez csak legenda. Egy elektroműszerész mérnök is hallott a sztoriról, és azon nyomban el is készített egy prototípust.
Az ezermester a „készítsd el magad a saját gyilkos USB-det” projektről leírást is közzétett februárban egy orosz blogon, képekkel és bőséges technikai részletekkel ellátva. Egy angol nyelvű verziót is közzétett nemrégiben egy másik oldalon.
A speciális USB meghajtó egy egyenáram-átalakítót használ, hogy „kiszívja” az energiát a számítógép USB portjából, hogy ezzel feltöltsön egy kondenzátort -110 voltra (negatív feszültség). Az energiát pedig visszaküldi az USB interfészbe egy tranzisztoron keresztül, majd a folyamatot kitartóan ismétli.
„A magas feszültség és a nagy áramerősség kombinációja elegendő ahhoz, hogy legyőzze a kis TVS diódákat a buszokon, és sikeresen megsüssön néhány érzékeny alkatrészt, gyakran a CPU-t is”, írta a Hackaday nevű, hardverhackeléssel foglalkozó weboldal. „Az USB általában integrálva van a CPU-hoz a modern laptopok többségében, és ez a tény nagyon hatékonnyá teszi ezt a fajta támadást.”
A „gyilkos USB” megalkotója, aki a Dark Purple (Sötét Bíbor) néven fut az online világban, azt állítja, hogy egy elektronikai cégnek dolgozik, egyébként pedig a szükséges nyomtatott áramkört és más alkatrészeket Kínából rendelte meg a projektjéhez.
Az ötletet állítólag abból a történetből merítette, amelyben egy fickó ellopott egy USB flash drive-ot valakinek a hátizsákjából a metrón, de aztán kellemetlen meglepetés érte, mert a meghajtó tönkrevágta a laptopját, amikor rádugta.
A biztonsági kutatók már régóta hangoztatják, hogy jelentős biztonsági kockázatot jelent más emberek USB meghajtóját használni saját PC-nkben, még az olyanokét is, akikben egyébként megbízunk. Ha valakit nem ijesztene meg az, hogy kártevők kerülhetnek át a gépére, az talán már igen, hogy könnyen tönkre is mehet a gépe.
Forrás: pcworld
3 Comments
Érdekes és fontos volt a cikk, remélem sokan elolvassák, és komolyan veszik (legalább mostantól). Hogy a dolog mennyire veszélyes lehet, arról leírnék néhány godolatot (ezek most úgy hirtelen “beugrottak”).
Azt hiszem, hogy minden ismeretlen eredetű, zűrzavaros forrású kütyü veszélyes lehet. Én, és több barátom villamosmérnökök vagyunk (úgy is mondatjuk, hogy hardveres), soha nem csodálkozunk a hardvert megtámadó mendemondákon, sőt… A gyilkos USB-t még egyszerűbben is meg lehet csinálni, mint, ahogy cikketek írja. Az USB tápról egy oszcillátor megy (akár színuszos, akár egy astabil), aminek a feszültségét fel lehet transzformálni, mondjuk 1000 V-ra és a +data és -data közé kapcsolni, ez bőven elég lesz a cmos-oknak. Lehet, hogy a trafót valóban Kínából kell megrendelni. Más: szerintem akármilyen technikus (pl. egy elektroakusztikához értő), aki egyben jól fejlett programozó is, meg tudná írni a HDD-t kinyíró programot (sokan nem hisznek ilyen vírus létezésében: hogyan tehetne tönkre egy program egy mechanikus rendszert??)). A dolog nagyon egyszerű: a program nagy ugrásokkal mozgatja a fejblokkot, mindaddig, amíg meg nem találja annak mechanikai rezonanciafrekvenciáját… ezután már csak néhány ms-ot kell várni. Egy ilyen vírus nemcsak egy (nem felügyelt) pornóoldalról jöhet, hanem egy ellenőrizetlen egy flash-drive-ről is.
hol lehet rendelni? 😀
Csak ennyi.