信息來(lái)源：FreeBuf 

前傳

故事還要從一個(gè)名叫“KillerUSB（U盤(pán)殺手）”的U盤(pán)驅(qū)動(dòng)器說(shuō)起。在很多科幻題材的電影中，黑客可以通過(guò)遠(yuǎn)程操作來(lái)“引爆”某一臺(tái)計(jì)算機(jī)，并通過(guò)這樣的方式殺掉目標(biāo)人物。這種事情真的只存在于電影中嗎？在我回答這個(gè)問(wèn)題之前，我想先給各位介紹這款名為KillerUSB的U盤(pán)驅(qū)動(dòng)器：

有一位帥哥走進(jìn)了地鐵站，然后從別人背包的外邊口袋里摸出了一個(gè)USB閃存盤(pán)。毫無(wú)疑問(wèn)，他將其放進(jìn)了自己的口袋?；氐郊抑?，他拿出了這個(gè)U盤(pán)，并發(fā)現(xiàn)上面寫(xiě)著“128”。接下來(lái)的事情大家也能猜到，好奇心驅(qū)使他把這個(gè)偷來(lái)U盤(pán)插進(jìn)了自己的筆記本電腦上。然而，他并沒(méi)有在這個(gè)U盤(pán)中找到任何有用的數(shù)據(jù)。但就在此時(shí)，他筆記本電腦屏幕以下的地方全部被燒毀了。接下來(lái)，他拔出了這個(gè)U盤(pán)，將U盤(pán)上的“128”改成了“129”，然后把這個(gè)U盤(pán)放在了自己背包外邊的口袋里…

天啊，鬼知道他經(jīng)歷了什么！

我敢肯定你肯定不想成為第130名受害者，我也不想！當(dāng)一位昵稱叫“DarkPurple”的俄羅斯安全專家聽(tīng)到了這個(gè)故事之后，他覺(jué)得非常的有趣，而他竟然決定要制作出一個(gè)這樣的“U盤(pán)殺手”。說(shuō)來(lái)也巧，他當(dāng)時(shí)也正在和某些電子制造公司合作，所以他直接從這些公司那里購(gòu)買了一些實(shí)驗(yàn)用的電路板，并打算通過(guò)這些設(shè)備DIY出一個(gè)“U盤(pán)殺手”。

Dark Purple解釋稱：

“當(dāng)我將它插入U(xiǎn)SB接口之后，它會(huì)改變?cè)O(shè)備直流電的電流方向，并使電流逆向流通，然后將電路板上的電容電荷調(diào)整為-110V。當(dāng)電壓達(dá)到峰值時(shí)，直流轉(zhuǎn)換器將會(huì)被關(guān)閉。與此同時(shí)，電路上的晶體管將會(huì)被打開(kāi)。當(dāng)電容上的電壓達(dá)到-7V時(shí)，晶體管將會(huì)關(guān)閉，而直流轉(zhuǎn)換器便會(huì)啟動(dòng)。這個(gè)循環(huán)過(guò)程將會(huì)不斷進(jìn)行下去，直到它成功破壞掉了設(shè)備的某個(gè)組件。對(duì)于那些熟悉電子電路知識(shí)的同學(xué)，他們肯定知道我在這里為何要使用負(fù)電壓?！?/span>

最終，他還是成功地制作出了一個(gè)功能比較完善的“U盤(pán)殺手”。雖然這只是一個(gè)實(shí)驗(yàn)?zāi)Ｐ?，但是?dāng)它插入筆記本電腦、臺(tái)式機(jī)、或者智能電視之后，確實(shí)也能夠有效地摧毀這些設(shè)備中的某些重要組件。

USB Kill v2.0問(wèn)世

據(jù)報(bào)道，有一家香港的電子設(shè)備制造商目前正在出售一款名為“USBKill 2.0”的U盤(pán)驅(qū)動(dòng)器。與“KillerUSB”類似，當(dāng)它插入計(jì)算機(jī)之后，它便會(huì)通過(guò)USB接口來(lái)引發(fā)浪涌電流，并以此來(lái)燒毀目標(biāo)計(jì)算機(jī)。目前這款設(shè)備的售價(jià)為49.95美金，具體信息可參見(jiàn)其官方網(wǎng)站［傳送門(mén)］。

USB Kill 2.0的工作機(jī)制

正如該公司在網(wǎng)站中所介紹的那樣，當(dāng)USBKill 2.0插入電腦之后，它會(huì)立刻通過(guò)USB接口的供電來(lái)為主板電容充電，然后再放電。它可以通過(guò)計(jì)算機(jī)主機(jī)的數(shù)據(jù)線來(lái)釋放出200伏特的直流電壓，而且在USBKill被拔出之前，它會(huì)不斷地進(jìn)行這種循環(huán)充放電操作。值得注意的是，在一秒鐘的時(shí)間里它可以完成多次充電和放電操作。

該公司表示：

“當(dāng)我們?cè)谠O(shè)計(jì)這款設(shè)備時(shí)，我們并沒(méi)有打算通過(guò)它來(lái)擦除目標(biāo)主機(jī)中的數(shù)據(jù)。目前用戶主要使用的是固態(tài)硬盤(pán)（SSD）或者是普通硬盤(pán)（HDD），而USBKill將有可能燒毀硬盤(pán)驅(qū)動(dòng)器的控制組件，所以想要對(duì)這些設(shè)備中的數(shù)據(jù)進(jìn)行操作是不太實(shí)際的?！?/span>

該公司在最新發(fā)表的聲明表示：

“任何開(kāi)放的USB端口都將有可能受到攻擊。在數(shù)據(jù)安全領(lǐng)域，這些接口通常會(huì)受到嚴(yán)格的安全保護(hù)，以防止數(shù)據(jù)泄漏或者感染惡意軟件。但是，很多安全人員往往會(huì)忽略那些來(lái)自電子設(shè)備的攻擊?！?/span>

USB Kill v2.0到底造福了誰(shuí)？

USB Kill的問(wèn)世，對(duì)于那些泄密者、記者、政治活動(dòng)人士、以及網(wǎng)絡(luò)犯罪份子而言絕對(duì)是一個(gè)福音。因?yàn)檫@些人往往需要保護(hù)好自己的隱私數(shù)據(jù)，而這款設(shè)備就可以幫助他們躲避執(zhí)法部門(mén)的調(diào)查。

這就有些類似于：當(dāng)你被抓住了，你就只能選擇自殺。很多恐怖分子和政府特工都會(huì)這樣做。但是我在這里想表達(dá)的意思是，如果執(zhí)法部門(mén)盯上了你，那么你就可以利用USBKill來(lái)銷毀你筆記本電腦中存儲(chǔ)的數(shù)據(jù)。

但是，該公司卻表示，他們研發(fā)USBKill 2.0的唯一目的就是為了幫助企業(yè)和組織測(cè)試自己的設(shè)備是否能夠抵御“USB電源浪涌”攻擊，并防止攻擊者通過(guò)“JuiceJacking”攻擊來(lái)竊取企業(yè)機(jī)密數(shù)據(jù)。

Freebuf小科普

“JuiceJacking”是一種網(wǎng)絡(luò)攻擊，當(dāng)惡意軟件成功感染了目標(biāo)計(jì)算機(jī)之后，攻擊者便可以從那些通過(guò)USB接口與該主機(jī)相連的設(shè)備中竊取數(shù)據(jù)了，這些設(shè)備可以是智能手機(jī)，也可以是平板電腦。而且無(wú)論是用戶在進(jìn)行數(shù)據(jù)傳輸時(shí)，還是只進(jìn)行單純地充電，攻擊者都可以從這些設(shè)備中竊取數(shù)據(jù)。

總結(jié)

該公司表示，目前市場(chǎng)上95%的電子設(shè)備都無(wú)法抵御來(lái)自USB接口的“電源浪涌”攻擊。但是，目前唯一一類USBKill無(wú)法攻擊的設(shè)備就是最新款的蘋(píng)果MacBook電腦，因?yàn)樾驴頜acBook已經(jīng)將設(shè)備數(shù)據(jù)線從USB接口中分離出來(lái)了。

與此同時(shí)，該公司還警告稱：“雖然使用USBKill 2.0來(lái)進(jìn)行測(cè)試是不會(huì)有危險(xiǎn)的，但是由于USBKill是一種“高電壓”設(shè)備，所以未成年人禁止使用這款設(shè)備?！背酥?，該公司的官方網(wǎng)站上也打出了類似“禁止將該產(chǎn)品用于惡意行為”的標(biāo)語(yǔ)。

隨USBKill 2.0一起出售的還有一款名為“TestShield”的USB保護(hù)盾，這款產(chǎn)品的售價(jià)為15.70美金。這款產(chǎn)品可以幫助用戶在不燒毀主機(jī)的情況下進(jìn)行安全測(cè)試。

演示視頻

安全研究人員在下面這段視頻中演示了USBKill 2.0的攻擊效果：

USB Killer搭配TesterShield的使用效果：

* 參考來(lái)源：thehackernews，F(xiàn)B小編Alpha_h4ck編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM