Флешку для «убийства» компьютера теперь можно приобрести за 50 евро — «Хакер»
Многие из наших читателей наверняка помнят устройство USB Killer 2.0, о котором мы рассказывали в 2015 году. Прототип флешки, которая способна «поджарить» практически любое устройство или его USB-порт, тогда представил российский исследователь, известный под псевдонимом Dark_Purple. Теперь такое устройство, тоже носящее имя USB Killer, появилось в продаже, однако производителем выступает некая компания из Гонконга. ][ разобрался в ситуации и узнал, связаны ли эти проекты.
USB Killer 2.0 впервые был представлен его создателем, Dark_Purple, в формате обзора на «Хабре». Принцип работы устройства исследователь описал так: «При подключении к USB порту запускается инвертирующий DC/DC преобразователь и заряжает конденсаторы до напряжения -110в, при достижении этого напряжения DC/DC отключается и одновременно открывается полевой транзистор через который -110в прикладываются к сигнальным линиям USB интерфейса. Далее при падении увеличении напряжения на конденсаторах до -7в транзистор закрывается и запускается DC/DC. И так в цикле пока не пробьётся всё и вся».
В ноябре 2015 года Dark_Purple даже запустил собственную кампанию по сбору средств на производство USB Killer 2.0, но, похоже, запустить гаджет в производство так и не удалось.
В конце августа 2016 года некая гонконгская компания вышла на рынок с проектом USB Kill, в рамках которого выпустила в продажу устройство USB Killer, а также девайс Test Shield, который можно использовать вместе с «флешкой-убийцей», и он предохранит принимающую сторону от повреждений. Оба гаджета доступны для заказа, а доставка осуществляется по всему миру. USB Killer можно приобрести за 49,95 евро, а Test Shield обойдется в 13,95 евро.
Согласно официальному сайту проекта, принцип работы USB Killer аналогичен принципу работу устройства Dark_Purple: при подключении к USB-порту гаджет заряжает конденсаторы и в итоге высвобождает -200VDC, атакуя устройство, к которому подключен. Все это повторяется в цикле, множество раз, пока USB Killer подключен к USB-порту. Производитель позиционирует свое устройство, как гаджет для тестировщиков.
Test Shield, в свою очередь, предназначен как для работы в паре с USB Killer, так и для работы самостоятельной. Если подключить USB Killer через этот «переходник», он не нанесет никакого вреда, то есть USB Killer можно будет безопасно опробовать в деле. Также Test Shield может использоваться в качестве, так называемого «презерватива для USB» (среди известных решений такого рода можно назвать Syncstop): через это устройство можно подключать к USB-портам любые гаджеты в незнакомых местах. Test Shield блокирует передачу любых данных, так что можно не волноваться о том, что зарядка гаджета обернется кражей информации или атакой. И, разумеется, Test Shield защитит подключенный к нему девайс от перепада напряжения или атаки типа USB Killer.
Но официальный сайт проекта не дает никого представления о том, кто является производителем данных устройств. Пресс-релиз (PDF) гласит, что за созданием и производством USB Killer и Test Shield стоит неназванная компания из Гонконга. Мы связались с разработчиками и поинтересовались у них, имеет ли их проект какое-то отношение к Dark_Purple, ведь не слышать о его прототипе они не могли.
Представители USB Kill охотно ответили на наши вопросы и рассказали, что проект был создан тремя коллегами и друзьями и Гонконга и Шеньчженя, которые уже почти пять лет занимаются разработкой различного железа для пентестеров, а также для специалистов по безопасности и аудиту. Так как все эти годы компания работала преимущественно с клиентами из частного сектора и занималась кастомными проектами, до выхода на рынок проекта USB Kill о них мало кто знал.
В 2015 году, когда USB Killer 2.0, придуманный Dark_Purple, прогремел на весь интернет, клиенты начали приватно обращаться к представителям маленькой гонконгской фирмы с просьбой построить им такую же штуку, с чем разработчики справились без проблем. Когда стало ясно, что желающих получить «флешку-убийцу» много, возникла идея проекта USB Kill. Представители проекта подчеркнули, что еще до коммерциализации продукта они пытались связаться с Dark_Purple и хотели предложить ему партнерство, однако так и не получили ответа.
Разработчики пишут, что они хорошо понимают риски, связанные с выпуском такого продукта. Дело в том, что согласно их информации, пока только компания Apple озаботилась защитой своего железа от подобных атак, тогда как устройства сотен других производителей по-прежнему уязвимы. При этом, по словам разработчиков, цена защиты в данном случае – это пара центов, которые нужно потратить на оптосоединитель. То есть представители USB Kill склонны рассматривать уязвимость железа к подобным атакам с тех же позиций, как обычно рассматривают обычные софтверные уязвимости:
«Разумеется, перед нами вставал вопрос использования [USB Killer] не по назначению. Но мы убеждены, что аналогично случаям раскрытия софтверных уязвимостей, производители железа несут ответственность перед своими пользователями и обязаны предоставлять им железо, защищенное в достаточной мере. Привлекая внимание к этой проблеме, мы побуждаем к этому производителей. Насколько нам известно, пока Apple – это единственная компания, которая поступает так добровольно, другие производители, очевидно, сделали выбор не защищать своих пользователей, – говорят представители USB Kill.
Уязвимость – это инструмент, но это грубый инструмент. Как и любой другой грубый инструмент, он может быть использован как конструктивно, так и деструктивно. Наша позиция такова: мы строго воспрещаем использовать наши продукты не по назначению. Если кто-то решит использовать наш продукт против железа третьих лиц, не имея на то разрешения (как можно было бы использовать любой другой деструктивный инструмент – молоток или кирпич), такой человек должен быть готов понести всю юридическую ответственность за свои действия. Поэтому мы не продаем наши продукты несовершеннолетним».
USB killer / Habr
Было обычное хмурое зимнее утро, мы с коллегами по обыкновению пили утренний кофе, делились новостями, ничто не предвещало беды. Но тут приятель рассказал… далее цитата из скайп чата:Как-то читал статейку как парень в метро вытянул у чавака из сетчатого кармана сумки флеху, на которой 128 было написано. Пришел домой, вставил в ноут -> спалил пол компа… Написал на флехе 129 и теперь носит в наружном кармане своей сумки…
Картинка для привлечения внимания:
Так как я работаю на предприятии, которое занимается разработкой и производством электроники, то мы с коллегами принялись активно обсуждать варианты реализации такой флешки, — которая “спаливала бы полкомпа.” Было множество хардкорных, фантастических, а также вполне реальных вариантов. И всё бы так и закончилось этим весёлым обсуждением, если бы я не собирался заказывать изготовление печатных плат для других своих проектов.
Итак, USB интерфейс компьютера, как правило, имеет в своём составе USB разъём-> ESD диоды (защита от статики) -> фильтрующие элементы -> защитные элементы в самой микросхеме, содержащей физический уровень интерфейса USB. В современных компьютерах USB “физика” встроена чуть ли не в сам процессор, в компьютерах чуть постарше за USB отвечают североюжные мосты. Задача разработанной флешки всё это дело жэстачайше спалить сжечь, как минимум убить USB порт.
В течение недели мной была разработана вполне конкретная схемотехническая реализация, заказаны компоненты и спустя несколько месяцев ожидания компонентов был собран полностью работоспособный прототип. Была проверена сама идея и “спалено” всё, что только можно.
Далее были разработаны и заказаны печатные платы в Китае, смонтирован боевой образец.
Запаяно вручную мной, монтажник из меня так себе.
Сделано было под корпус от обычной флешки.
Принцип работы самой флешки довольно прост. При подключении к USB порту запускается инвертирующий DC/DC преобразователь и заряжает конденсаторы до напряжения -110в, при достижении этого напряжения DC/DC отключается и одновременно открывается полевой транзистор через который -110в прикладываются к сигнальным линиям USB интерфейса. Далее при падении увеличении напряжения на конденсаторах до -7в транзистор закрывается и запускается DC/DC. И так в цикле пока не пробьётся всё и вся. Пытливый ум читателя знакомого с электроникой уже сообразил, почему используется отрицательное напряжение, для прочих поясню, что отрицательное напряжение коммутировать проще, так как нужен N-канальный полевой транзистор, который в отличие от P-канального может иметь значительно больший ток при одинаковых габаритах.
Про область применения говорить не буду, но бывший коллега говорит что это как атомная бомба, круто иметь, только применить нельзя.
UPD_18mar2015:В связи с появлением в интернете множества копий моей статью, а также переводов на другие языки якобы с моим авторством, довожу до сведения читателей, что мной статья опубликована только на сайте habrahabr.ru и более нигде.
По любым вопросам писать сюда: [email protected]
USB killer v2.0 / Habr
Наконец-то удалось организовать монтаж и тестирование опытных образцов устройства новой версии. Устройства, выполняющего лишь одну функцию, – уничтожение компьютеров. Впрочем, не будем ограничиваться только компьютерами, устройство способно вывести из строя практически любую технику оборудованную USB Host интерфейсом. К примеру, у меня на столе стоит осциллограф с USB интерфейсом (но он ещё пригодится), практически все смартфоны поддерживают USB OTG режим, TV, роутеры, модемы и т.д.Основная особенность новой версии устройства это увеличенное в два раза “выходное” напряжение, теперь это 220В (строго говоря, минус 220В). Также при разработке новой версии усилия были направлены на то чтобы сделать устройство ещё более компактным, так как в первой версии нужно было немного дорабатывать корпус, чтобы всё поместилось.
Принцип работы не изменился. Подключение к USB порту запускает работу преобразователя напряжения, который заряжает конденсаторы до 220В. По достижению этого напряжения преобразователь выключается, и запасённая в конденсаторах энергия подается на сигнальные линии USB интерфейса. После разряда конденсаторов цикл повторяется.
Ещё много картинок.Беременным и особо впечатлительным видео не смотреть, звук специально оставил.
Не переживайте насчёт ноутбука, новая «материнка» уже в пути — он будет жить. Изначально не планировал его восстанавливать, ноутбук был куплен специально для теста, но теперь мне его не хватает, встроенный 3G, эргономика, клавиатура…
Однозначно вышел из строя I/O Controller Hub, что ещё сгорело сказать трудно. Но крайне маловероятно, что был повреждён жесткий диск и информация на нем.
Схемотехника USB интерфейса убитого ноутбукаСтруктурная схема.
I/O Controller Hub.
USB разъём.
Схема полностью.
У кого есть лишний MBP для теста, пишите в личку.
USB Killer v1.0
USB флешка или убийца компьютеров своими руками
В этой статье речь пойдет о сборке одной флешки, которая может за долю секунд угробить любой компьютер, без возможности восстановления последнего. Называют такую флэшку и usb-киллером, дата-киллером, флешкой убийцей и т.д.
Зачем такая штука???
Лично мне она не нужна, просто захотел показать и рассказать о принципе работы и как можно собрать ее из подручных средств.
Принцип работы очень прост, в корпусе от обычной флешки собран повышающий преобразователь напряжения, который питается непосредственностью с usb.
Как только такую флэшку вставляют в порт usb, питание в 5 вольт от этого же порта поступает на преобразователь, высокое напряжение формированная последним, через выводы data поступает на плату компьютера сжигая все контроллеры на своем пути.
Как итог компьютер моментально вырубается и включить его уже не получится, в общем такую флэшку вставляют в комп только самому заклятому врагу))), кстати такая флешка может спалить не только компьютер, ну и любую другую цифровую технику с поддержкой usb.
Как сказал ранее питание для работы флешки берётся непосредственно с сети компьютера, а следовательно если компьютер выключен, то флэшка бессильна. Мой вариант убийцы работает иначе, он может сжечь даже выключенный компьютер.
Схема состоит из источника питания в лице небольшого литий-ионного аккумулятора, контроллера заряда для этого же аккумулятора и повышающего преобразователя напряжения.
Основой преобразователя послужила электрическая зажигалка для газа, с неё по сути нам необходим только трансформатор, если уж на то пошло давайте заодно поясню как работает такая зажигалка.По сути это высоковольтный генератор, который питается от двух батареек стандарта 2а
Схема зажигалки сейчас перед вами…она состоит из трех узлов. Начального повышающего преобразователя, накопители с замыкателем и наконец высоковольтная катушка.
Питание от батареек повышается до напряжения в 50 вольт, выпрямляется однополупериодным выпрямителем и накапливается в плёночном конденсаторе. Конденсатор заряжается через первичную обмотку высоковольтной катушки.Делитель на управляющем выводе тиристора задаёт напряжение срабатывания.
При срабатывании тиристора вся ёмкость конденсатора разряжается на первичную обмотку катушки. Образовавшаяся импульс способствует генерации высокого напряжения на вторичной обмотки высоковольтной катушки.
Кстати напряжение на этой катушке может доходить до 10 тысяч вольт, правда ток очень мал и для человека естественно такая игрушка не опасна.
Теперь, что касается нашей флэшки с этой схемы я взял трансформатор, диод и базовый резистор для транзистора, всё остальное можно выкинуть.
В нашей схеме нет высоковольтной катушки и замыкателя, основным вредителем является энергия запасенная в конденсаторе, при нажатии кнопки через выводы «дата» на компьютер пойдёт напряжение в 400 вольт, уверяю у компьютера нет никаких шансов.
Несколько слов о комплектации…
Транзистор был заменён на BD140, он мощнее того, что стоял на плате от газовой зажигалки. Накопительный конденсатор был заменен на иной с напряжением на 400 вольт.Ёмкость 0,1 мкф. зашунтирован резистором в 1 Мом, резистор разряжает конденсатор после отключения флешки, а также служит защитой от перенапряжений.
Сам конденсатор заряжается за доли секунды до напряжения 900 вольт, с резистором максимальное напряжение будет в районе 400 вольт.
Аккумулятор литий-ионных ёмкостью в 150 м\ампер часов, имеет встроенную плату защиты от короткого замыкания и глубокого разряда.
Далее нужно найти подходящий корпус флэшки, в моем случае это корпус от картридера в него и нужно впихнуть всю начинку.Готовый преобразователь выглядит следующим образома это уже вид с аккумулятором.Несколько слов на счёт схемы заряда аккумулятора, применена стандартная микросхема TP4056, только пришлось отпаять её от родной платы и собрать всё навесным монтажом, дабы экономить место.Кстати в схеме зарядки имеется резистор отвечающий за ток заряда, я его заменил на 20Ком, тем самым снизил ток до 70 миллиампер.Пара светодиодов, один горит во время заряда, второй когда аккумулятор полностью заряжен. Систему заряда нужно будет проверить перед установкой, если всё работает нормально, то флешка практически готова.Заряжается устройство от любого 5 вольтового usb зарядного устройства, только будьте внимательны и в ходе зарядки не нажимайте на кнопку активации флэшки, а то можете спалить зарядное устройство или прибор от которого заряжается флешка.
Автор; АКА КАСЬЯН
что это такое и как защитить ваши устройства — Information Security Squad
Введение
Что может быть более распространенным в мире ПК, чем флешки?
Они просты в использовании, доступны по цене и ежедневно используются миллионами людей.
Всем известно, что на USB-накопителях могут храниться разного рода неприятности, в том числе и вредоносные, но знаете ли вы, что этот маленький диск может полностью разрушить систему, если просто вставить его в разъем?
Добро пожаловать в разрушительный мир USB Killer.
В этой статье мы расскажем об USB-киллере, о том, как он работает и как вы можете эффективно защитить себя от него.
Итак, мы хотим изучить пример, в котором USB-киллер использовался, чтобы нанести ущерб учебному заведению.
Что такое USB-киллер?
USB Killer — это модифицированный USB-накопитель, который уничтожает компьютеры, когда вы вставляете его в USB-разъем устройства.
Существуют разные версии этого устройства, и вы даже можете создать самодельную версию за 3 доллара или меньше.
USB Killer часто используется в качестве примера того, что вы должны воздерживаться от подключения неизвестных USB-устройств к вашим системам.
Диски USB Killer часто маскируются под воздушные ионизаторы и вентиляторы в виде USB, которые могут одурачить тех, кто недостаточно тренируется в области информационной безопасности.
Как USB-убийца наносит такой большой урон?
Сила USB killer заключается в его функциональной простоте: устройство готово нанести очень большой ущерб системам.
USB killer не использует вредоносные программы или специальное оборудование.
Фактически, USB Killer может посылать до 200 В постоянного тока в порт USB, а это смертельный удар для любой машины.
Но как это работает?
USB killer заряжает конденсаторную батарею с помощью инвертированного преобразователя постоянного тока в постоянный.
Это питание отправляется обратно на компьютер через интерфейс USB и повторяется в цикле.
О физической части этого момента мы поговорим чуть позже.
Кто создает USB Killer и почему?
Создание USB Killer таинственно, так как в Интернете есть несколько историй.
Некоторые говорят, что USB killer был изобретен командой безопасности из Гонконга.
Другие говорят, что группа русских хакеров по имени «Dark Purple» изобрела его.
USB Killer более утилитарен и доброжелателен, чем вы думаете.
На самом деле, USB Killer эксплуатирует уязвимость.
Эта уязвимость была опубликована из-за способности USB Killers уничтожать устройства с USB-портами.
Продукт продается как законный инструмент для тестирования.
USB Killer поставляется с неким маскировочным элементом, так как вы можете купить USB Killer без какого-либо явного брендинга, чтобы уменьшить подозрения пользователей.
В зависимости от намерения и / или небрежности покупателя это может привести к разрушительным результатам.
Можете ли определить USB-киллер?
Отличить USB Killer от обычного USB-накопителя гораздо проще, чем сделать его.
На печатной плате USB перемещен только один провод, которого достаточно для создания оружия.
Чтобы определить, является ли USB-ионизатор USB-убийцей, необходимо открыть корпус ионизатора и проверить проводку.
Вы обнаружите, что выходной провод удален и затем припаян как к ближайшему конденсатору, так и к контакту над проводом заземления.
Простая модификация может превратить его из безвредного вспомогательного устройства в разрушительный инструмент.
Если у вас есть техническая возможность выполнить эту проверку, тогда вы сможете найти USB-киллер.
Но кто захочет проверить монтажную плату каждого USB-накопителя?
Как защитить себя от USB-киллера?
Хорошей новостью является то, что вы можете защитить себя от USB-киллера.
Тем не менее, многие найдут это немного неудобным.
Правда в том, что политические меры не будут работать.
Успешная борьба с USB Killer требует от вас использования некоторых высокотехнологичных решений.
Самый простой способ остановить USB-киллер — просто закрыть USB-порты.
USB киллер не может быть вставлен в компьютер, но это также запретит все законные, известные и безвредные USB-накопители.
Второй самый простой способ предотвратить разрушение от USB киллера — правильно обучить всех пользователей.
Видя, что физическое ограничение USB-накопителей может быть чрезмерно обременительным, серьезное обучение информационной безопасности может быть единственной линией защиты, которую имеет ваша организация.
Наконец, рассмотрите возможность заказа ПК без USB-накопителей.
Эти атаки могут быть очень сложными, но они могут быть очень опасными.
Usb Killer – флешка, которая уничтожит usb-порт любого компьютера
Основная задача, которая ставится перед Usb Killer – уничтожение usb-порта любого компьютера. Не совсем понятна сфера применения этого гаджета, но разработчики утверждают, что он поможет защитить Ваши персональные данные от посторонних лиц.
Как работает Usb Killer
Внешне гаджет похож на обычную флешку, но внутри находится хитрая схема. Основную задачу выполняют конденсаторы – при подключении к любому usb-порту они начинают заряжаться, а затем отдают всю накопившуюся энергию обратно в компьютер. После этих манипуляций порт выходит из строя. Но, разработчики предупреждают, что Usb Killer способен «убить» не только юсб-порт компьютера, а может вывести из строя и материнскую плату. Учитывая, такой очень не безопасный побочный эффект, стоит с большой осторожностью использовать данный девайс.
Где применить такой гаджет
Конечно, Юсб Киллер пригодится, если будет необходимость быстро вывести компьютер из строя, но все-таки его польза весьма сомнительна, т.к. он не уничтожает винчестер. Поэтому легко получить доступ ко всем данным, просто переставив жесткий диск в другой компьютер.
Если для защиты данных такое устройство не очень подходит, то для уничтожения чужой техники — вполне. Например, что сделает человек, если найдет «бесхозную» флешку? – Скорее всего, вставит в свой компьютер, тут-то его и будет ожидать неприятный сюрприз. Еще один пример – проверка на честность. Если подсунуть такую флешку человеку, который знает реального хозяина и при этом он ее не вернет, то в конечном итоге, пострадает уж никак не хозяин Usb Killer.
USB-брелок, за секунду выводящий ПК из строя, стоит всего €50
Можно ли вывести компьютер из строя, всего на мгновение подключив к нему маленькое устройство в виде USB-накопителя? Оказывается, можно, если это устройство — USB Kill 2.0. Создана эта «флешка-убийца» разработчиками из Гонконга и продаётся по вполне демократичной цене, равной 50 евро.
USB Kill 2.0 в коробке
Принцип действия USB Kill 2.0 заключается в том, что при подключении к USB-порту компьютера (а также ноутбука, телевизора и любого другого устройства с соответствующим разъёмом) гаджет сначала заряжает встроенные в него конденсаторы, а затем выдаёт разряд постоянного тока напряжением 200 В. За секунду этот цикл повторяется несколько раз.
USB Kill 2.0 выглядит как обычная флешка
Как утверждают сами создатели USB Kill, в 95 % случаев этого достаточно, чтобы подвергшийся такой атаке прибор перестал подавать признаки жизни. Из протестированной ими техники исключением стал только Apple MacBook последнего поколения, у которого, по всей видимости, USB-шина защищена от подобных воздействий извне.
Демонстрация работы USB Kill 2.0Разработчики предупреждают, что создали USB Kill исключительно для благих целей, а именно для выявления уязвимостей «железа». Следовательно, ответственность за последствия использования устройства не по назначению они не несут. Тем же, кто хочет протестировать USB Kill 2.0, не повредив при этом компьютер, предлагается за дополнительные €14 приобрести USB Kill Tester, который выполняет роль своеобразного щита.
Надо заметить, что аналогичный стартап существовал в 2015 году в России. Проект, который даже имел похожее название — USB Killer — был предложен разработчиком Dark_Purple, но до уровня коммерческого продукта его так и не довели.
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.