USB Killer 2.0 är ser ut som ett litet USB-minne men kan döda din dator på sekunder. Nu kommer USB-dödaren till marknaden och är ett potentielt hot mot de flesta USB-produkter.
Det är en tillverkare i Hong Kong som beslutat sig att kommersialisera den USB-dödare som premiärvisades förra hösten av en rysk hacker. Företaget som går under det internationella namnet USBkill.com verkar samtidigt ha som målsättning att även sälja mätutrustning för tillverkare av USB-produkter som vill kunna skydda sig mot attacker som denna.
Vad är egentligen USB Killer 2.0?
USB Killer 2.0 fungerar på så sätt att när den har kopplats in i en USB-port så laddar den upp sina kondensatorer från USB-porten och släpper sedan lös sin laddning med 200 volt negativ likspänning in i enheten som den är kopplad till. Detta repeteras om och om igen tills dess att användaren kopplar ur USB-Killer. Detta är i de flesta fall tillräckligt hög spänning för att döda vilken dator eller annan enhet med en USB-port på bara några sekunder med den lilla laddning som samlas in.
USBkill.com visar nu upp produkterna ’USB Killer 2.0’ samt ’USB Killer Test Shield’. Den första enheten är då en vidareutveckling på en egenutvecklad USB-dödare som företaget tagit fram och testat internt under förra året. Testskölden är en liknande produkt som ska användas för att testa USB-anslutningar för att se så de inte är oskyddade mot liknande spänningsattacker. Testskölden ska till exempel moderkortstillverkare kunna köpa för att testa sina produkters tålighet utan att några kretsar riskerar att förstöras.
Bara Apple-produkter sägs vara skyddade
USBKill.com menar att man förvarnat tillverkare av USB-produkter i över ett år och även skeppat USB-dödare till många tillverkare som velat utföra egna tester. Trots påtryckningar menar man att det endast är Apple som i sina bärbara och stationära datorer har något som helst skydd mot attacker med strömspikar genom USB-portarna. Något som får USBKill.com att rikta kritik mot i princip alla förutom Apple.
“To this day, according to our testing, the only company that releases hardware protected against a USB power-surge attack is Apple, on their Laptop and Desktop ranges. This means – despite adequate warning, and time to respond – the majority of consumer-level hardware manufacturers choose not to protect their customer’s devices. We are disheartened by this lack of respect for customers,”
As is standard in the InfoSec industry, we are releasing the USB Killer 2.0 publicly, after one year of disclosure. We hope the attention will force manufacturers to respect a customer’s investment in their product, and work to resolve the issue,
Det har på senare tid tagits fram nya protokoll för USB Type-C som skulle kunna förhindra liknande attacker. Det nya protokollet förhindrar att okända och icke-autentiserade USB-enheter från att ta kommando från exempelvis datorn eller surfplattan som den blir inkopplad i. Detta skulle i teorin kunna förhindra verktyg som USB Killer från att fungera, men Steve Bensson, anställd på USBKill.com hävdar att om förövaren är tillräckligt dedikerad så skulle det gå att hitta kryphål även i det nya protokollet. Vilket då endast lämnar kvar alternativet att moderkortstillverkade och liknande företag implementerar faktiska överspänningsskydd på sina produkter.
Moderkortstillverkare osäkra på eventuellt skydd
NordicHardware har sökt kommentarer från moderkortstillverkare angånde riskerna med illasinnad användning av produkter som USB-Killer 2.0. Ingen har dock ännu kunnat ge konkret och detaljerad information om och ifall vilka moderkort eller datorer skulle kunna vara bättre skyddade mot denna form av attacker. NordicHardware kommer att återkomma när och om vi får mer detaljerad information från komponent- och datortillverkare kring detta.
USBkill.com poängterar att användning av USB-dödaren på tredjepartsprodukter, med andra ord polarens dator eller bordsgrannen på DreamHack, är ren destruktiv vandalism där användaren har fullt personligt ansvar för rättsliga påföljder. Man skriver även att USB Killer 2.0 inte kommer att säljas till minderåriga, men exakt hur detta ska kontrolleras detaljerar man inte.
USB Killer 2.0 ska kosta 49,95 dollar och går att köpa från USBkill.com. För den som vill skydda sig mot attacker rekommenderar man att för det första inte ska lita på okänd hårdvara, för det andra använda en ”USB-kondom” eller/samt plugga igen lättillgängliga USB-portar så de inte kan missbrukas.
Lägsta pris på Prisjakt.nu
Hur mycket ”Ström” ger USB Killer?
Antar att det är mycket då ni skriver ”Ström”!
😉
Blir ju ganska omöjligt med växelström.
Saxat ”USB Killer 2.0 fungerar på så sätt att när den har kopplats in i en USB-port så laddar den upp sina kondensatorer från USB-porten och släpper sedan lös en laddning på 200 volt negativ likström”
Det är likspänning dom skriver om i artikeln, inte likström! Sen är det även intressant att en USB-port normalt (ska) klara flera tusen volt i statisk urladdning, så länge det inte uppnår någon större effekt som för övrigt då brukar anges i enheten Joule.
Sen så skulle det även fungera med växelspänning 😉
I det här fallet är det såklart både likström och likspänning, och anledningen att det stod likström i artikeln är helt enkelt för att det är en term fler är bekanta med. Men nu har vi uppdaterat det stycket så att det är lite tydligare 🙂
Så ni ska börja skriva fel benämningar på saker för att det är termer som fler är bekanta med, oavsett om det är rätt term eller inte?.
Energi mäts i joule.
Effekt mäts i watt.
http://it-ord.idg.se/ord/skitts-lag/
Om du vill ha sönder en dator så kan du köpa en hammare på clas ohlsson
Vad är det för vits med att köpa en ”USB Killer 2.0” om den förstör din dator.
Det kan man ju göra på enklare och billigare sätt. Lite vatten t.e.x!
Eller vad ska man ha den till?
Borde det inte vara ganska enkelt att skydda sig mot detta. Likriktardioder för att endast tillåta att strömmen flyter i en riktning. Antar att det är sådana komponenter som används i överspänningsskydd.