Strona główna
Powstał klucz USB, który spali dowolne urządzenie
Klucz USB Kill 2.0 według producenta jest narzędziem do testowania odporności portów USB na przepięcia w samym gnieździe. Jednak głównym celem urządzenia jest dokonanie jak największych zniszczeń w urządzeniu, do którego zostaję podpięta.
Atak odbywa się samoczynnie, nie potrzeba ingerować w oprogramowanie czy instalować żadnego złośliwego oprogramowania. Klucz USB wpięty w gniazdo zbiera potencjał elektryczny (5V, o natężeniu od 1 do 3A) aż do ~ -240V po czym wyładuję zabrane napięcie, które poprzez gniazdo USB rozprzestrzenia się po całym urządzeniu. Cykl ładowania oraz rozładowania ma być, według producenta z Hong-Kongu, bardzo szybki co daję wyładowania odbywające się kilka razy w ciągu sekundy.
Proces samego działania klucza USB, jest nieprzerywany, poza oczywiście wyjęciem go z gniazda USB lub spaleniu wszystkich obwodów w urządzeniu do którego został podpięty. Producent chwali się nawet 95 proc. skutecznością jeżeli chodzi o ataki przy pomocy spowodowania przepięcia w gnieździe USB. Niemal wszystkie komercyjne rozwiązania dostępne na rynku mają być podatne na ataki. Najczęstszą przyczyną działania klucza jest kompletnie zniszczenie urządzenia dotyczy to w równym stopniu laptopów, telewizorów jak i telefonów. W przypadku komputerów uszkodzone zostają także dane zlokalizowane na dysku komputerów, do którego został podpięty USB Kill, powoduję on zniszczenie samego dysku i przy okazji trudności z odczytaniem jakichkolwiek danych, które tam się znajdowały.
Producent jednocześnie zaleca zakupienie rozwiązania Test Shield, które pozwala na swobodne testowanie samego rozwiązania bez uszkadzania samego sprzętu do którego zostanie wpięte. Jednocześnie wśród narzędzi, które według producenta USB Kill powinny zostać sprawdzone pod kątem ataków za pomocą przepięć na gniazdach USB, wymienia kserokopiarki, budki zdjęciowe, lotnicze systemy rozrywki, które mają gniazda USB, terminale biletowe i tym podobne.
Jednak to nie wszystkie zagrożone urządzenia, producent wymienia także możliwość dokonania ataku na smartfony czy inne urządzenia mobilne. Nie tylko atak elektryczny to jedyne zagrożenie jakie czyha na urządzenia z swobodnym dostęp do gniazda USB dla osób postronny, warto tu także wspomnieć o możliwości dokonania samego cyberataku, jak przekazał na swoim blogu Bruce Schneier.
Czytaj też: Badacze z Izraela ulepszyli mechanizm ataku NSA na zabezpieczone komputery