信息來源：FreeBuf 

前傳

故事還要從一個名叫“KillerUSB（U盤殺手）”的U盤驅(qū)動器說起。在很多科幻題材的電影中，黑客可以通過遠程操作來“引爆”某一臺計算機，并通過這樣的方式殺掉目標人物。這種事情真的只存在于電影中嗎？在我回答這個問題之前，我想先給各位介紹這款名為KillerUSB的U盤驅(qū)動器：

有一位帥哥走進了地鐵站，然后從別人背包的外邊口袋里摸出了一個USB閃存盤。毫無疑問，他將其放進了自己的口袋?；氐郊抑?，他拿出了這個U盤，并發(fā)現(xiàn)上面寫著“128”。接下來的事情大家也能猜到，好奇心驅(qū)使他把這個偷來U盤插進了自己的筆記本電腦上。然而，他并沒有在這個U盤中找到任何有用的數(shù)據(jù)。但就在此時，他筆記本電腦屏幕以下的地方全部被燒毀了。接下來，他拔出了這個U盤，將U盤上的“128”改成了“129”，然后把這個U盤放在了自己背包外邊的口袋里…

天啊，鬼知道他經(jīng)歷了什么！

我敢肯定你肯定不想成為第130名受害者，我也不想！當一位昵稱叫“DarkPurple”的俄羅斯安全專家聽到了這個故事之后，他覺得非常的有趣，而他竟然決定要制作出一個這樣的“U盤殺手”。說來也巧，他當時也正在和某些電子制造公司合作，所以他直接從這些公司那里購買了一些實驗用的電路板，并打算通過這些設備DIY出一個“U盤殺手”。

Dark Purple解釋稱：

“當我將它插入USB接口之后，它會改變設備直流電的電流方向，并使電流逆向流通，然后將電路板上的電容電荷調(diào)整為-110V。當電壓達到峰值時，直流轉(zhuǎn)換器將會被關(guān)閉。與此同時，電路上的晶體管將會被打開。當電容上的電壓達到-7V時，晶體管將會關(guān)閉，而直流轉(zhuǎn)換器便會啟動。這個循環(huán)過程將會不斷進行下去，直到它成功破壞掉了設備的某個組件。對于那些熟悉電子電路知識的同學，他們肯定知道我在這里為何要使用負電壓?！?/span>

最終，他還是成功地制作出了一個功能比較完善的“U盤殺手”。雖然這只是一個實驗模型，但是當它插入筆記本電腦、臺式機、或者智能電視之后，確實也能夠有效地摧毀這些設備中的某些重要組件。

USB Kill v2.0問世

據(jù)報道，有一家香港的電子設備制造商目前正在出售一款名為“USBKill 2.0”的U盤驅(qū)動器。與“KillerUSB”類似，當它插入計算機之后，它便會通過USB接口來引發(fā)浪涌電流，并以此來燒毀目標計算機。目前這款設備的售價為49.95美金，具體信息可參見其官方網(wǎng)站［傳送門］。

USB Kill 2.0的工作機制

正如該公司在網(wǎng)站中所介紹的那樣，當USBKill 2.0插入電腦之后，它會立刻通過USB接口的供電來為主板電容充電，然后再放電。它可以通過計算機主機的數(shù)據(jù)線來釋放出200伏特的直流電壓，而且在USBKill被拔出之前，它會不斷地進行這種循環(huán)充放電操作。值得注意的是，在一秒鐘的時間里它可以完成多次充電和放電操作。

該公司表示：

“當我們在設計這款設備時，我們并沒有打算通過它來擦除目標主機中的數(shù)據(jù)。目前用戶主要使用的是固態(tài)硬盤（SSD）或者是普通硬盤（HDD），而USBKill將有可能燒毀硬盤驅(qū)動器的控制組件，所以想要對這些設備中的數(shù)據(jù)進行操作是不太實際的?！?/span>

該公司在最新發(fā)表的聲明表示：

“任何開放的USB端口都將有可能受到攻擊。在數(shù)據(jù)安全領域，這些接口通常會受到嚴格的安全保護，以防止數(shù)據(jù)泄漏或者感染惡意軟件。但是，很多安全人員往往會忽略那些來自電子設備的攻擊。”

USB Kill v2.0到底造福了誰？

USB Kill的問世，對于那些泄密者、記者、政治活動人士、以及網(wǎng)絡犯罪份子而言絕對是一個福音。因為這些人往往需要保護好自己的隱私數(shù)據(jù)，而這款設備就可以幫助他們躲避執(zhí)法部門的調(diào)查。

這就有些類似于：當你被抓住了，你就只能選擇自殺。很多恐怖分子和政府特工都會這樣做。但是我在這里想表達的意思是，如果執(zhí)法部門盯上了你，那么你就可以利用USBKill來銷毀你筆記本電腦中存儲的數(shù)據(jù)。

但是，該公司卻表示，他們研發(fā)USBKill 2.0的唯一目的就是為了幫助企業(yè)和組織測試自己的設備是否能夠抵御“USB電源浪涌”攻擊，并防止攻擊者通過“JuiceJacking”攻擊來竊取企業(yè)機密數(shù)據(jù)。

Freebuf小科普

“JuiceJacking”是一種網(wǎng)絡攻擊，當惡意軟件成功感染了目標計算機之后，攻擊者便可以從那些通過USB接口與該主機相連的設備中竊取數(shù)據(jù)了，這些設備可以是智能手機，也可以是平板電腦。而且無論是用戶在進行數(shù)據(jù)傳輸時，還是只進行單純地充電，攻擊者都可以從這些設備中竊取數(shù)據(jù)。

總結(jié)

該公司表示，目前市場上95%的電子設備都無法抵御來自USB接口的“電源浪涌”攻擊。但是，目前唯一一類USBKill無法攻擊的設備就是最新款的蘋果MacBook電腦，因為新款MacBook已經(jīng)將設備數(shù)據(jù)線從USB接口中分離出來了。

與此同時，該公司還警告稱：“雖然使用USBKill 2.0來進行測試是不會有危險的，但是由于USBKill是一種“高電壓”設備，所以未成年人禁止使用這款設備?！背酥?，該公司的官方網(wǎng)站上也打出了類似“禁止將該產(chǎn)品用于惡意行為”的標語。

隨USBKill 2.0一起出售的還有一款名為“TestShield”的USB保護盾，這款產(chǎn)品的售價為15.70美金。這款產(chǎn)品可以幫助用戶在不燒毀主機的情況下進行安全測試。

演示視頻

安全研究人員在下面這段視頻中演示了USBKill 2.0的攻擊效果：

USB Killer搭配TesterShield的使用效果：

* 參考來源：thehackernews，F(xiàn)B小編Alpha_h4ck編譯，轉(zhuǎn)載請注明來自FreeBuf.COM