WhiteHat News #ID:2006
WhiteHat Support
-
14/10/2015
-
0
-
7 bài viết
USB Killer v2.0 - USB mới nhất có thể dễ dàng thiêu hủy máy tính của bạn
Hồi tháng Ba, một chuyên gia bảo mật Nga đã tạo ra ra một USB kỳ lạ có khả năng phá hủy các bộ phận có chứa thông tin bảo mật của máy tính khi được cắm vào một máy tính bất kỳ.
Hiện tại, cũng chuyên gia này, với biệt danh là Dark Purple, đã ra mắt ổ USB Killer thiêu hủy máy tính phiên bản mới - USB Killer version 2.0.
USB 2.0 thậm chí có sức phá hoại lớn hơn nhiều so với phiên bản trước đó.
Phiên bản đầu tiên của USB Killer bao gồm một DC/DC converter, một vài “tụ điện” và một FET. Khi được cắm vào hệ thống, converter trong USB Killer sẽ sạc điện cho các “tụ điện” tạo độ chênh lêch điện áp lên đến -110V, tác động điện áp đó lên các đường tín hiệu của giao diện USB, và lặp lại toàn bộ quá trình cho đến khi tất cả mọi thứ trong máy tính bị phá hủy.
Tuy nhiên, phiên bản thứ hai của USB Killer tạo độ chênh lệch điện áp -220V trực tiếp lên các đường tín hiệu của giao diện USB, đủ mạnh để gây thiệt hại đáng kể tới bất kỳ máy tính nào có cổng USB.
Một cải thiện lớn trong phiên bản mới của USB Killer là tốc độ phản ứng. Khi cắm vào máy tính, USB Killer 2.0 chỉ mất vài giây khiến máy tính bị “shut down” và ngừng hoạt động.
POC Video:
Khi thử nghiệm USB Killer 2.0, Dark Purple đã phá hủy chiếc Lenovo Thinkpad X60 hoàn toàn mới của mình. Bạn có thể xem POC ở trên để thấy việc tấn công hoạt động như thế nào.
"Đừng lo lắng về chiếc laptop đó, bo mạch chủ mới sắp được thay thế - và laptop sẽ sống lại," Dark Purple viết trong một bài đăng blog. "Ban đầu [tôi] không định khôi phục lại nó, một máy tính xách tay đã được mua để phục vụ riêng cho việc thử nghiệm."
Killer USB không phải một khái niệm mới, các ổ USB được sử dụng như một vũ khí hợp lệ gây hại hệ thống trong các mạng air-gapped.
Stuxnet worm là một trong những ví dụ thực tế đã được thiết kế để tiêu diệt các máy ly tâm tại một cơ sở hạt nhân, và tất cả điều này bắt đầu với một thiết bị USB.
Vì vậy, không sai khi nói rằng một máy tính có thể chuyển đổi thành một quả bom vì hacker cũng có thể làm cho máy tính của bạn phát nổ.
Vì vậy, trong thời gian tới, nếu thấy một USB không phải của mình, hãy cẩn thận trước khi cắm USB đó vào máy tính xách tay. Bạn có thể bị mất máy tính xách tay cùng với tất cả các file và dữ liệu quan trọng được lưu trữ trong đó.
Nguồn: The Hacker News
Hiện tại, cũng chuyên gia này, với biệt danh là Dark Purple, đã ra mắt ổ USB Killer thiêu hủy máy tính phiên bản mới - USB Killer version 2.0.
USB 2.0 thậm chí có sức phá hoại lớn hơn nhiều so với phiên bản trước đó.
Phiên bản đầu tiên của USB Killer bao gồm một DC/DC converter, một vài “tụ điện” và một FET. Khi được cắm vào hệ thống, converter trong USB Killer sẽ sạc điện cho các “tụ điện” tạo độ chênh lêch điện áp lên đến -110V, tác động điện áp đó lên các đường tín hiệu của giao diện USB, và lặp lại toàn bộ quá trình cho đến khi tất cả mọi thứ trong máy tính bị phá hủy.
Tuy nhiên, phiên bản thứ hai của USB Killer tạo độ chênh lệch điện áp -220V trực tiếp lên các đường tín hiệu của giao diện USB, đủ mạnh để gây thiệt hại đáng kể tới bất kỳ máy tính nào có cổng USB.
Một cải thiện lớn trong phiên bản mới của USB Killer là tốc độ phản ứng. Khi cắm vào máy tính, USB Killer 2.0 chỉ mất vài giây khiến máy tính bị “shut down” và ngừng hoạt động.
POC Video:
[video=youtube;_TidRpVWXBE]https://www.youtube.com/watch?v=_TidRpVWXBE[/video]
Khi thử nghiệm USB Killer 2.0, Dark Purple đã phá hủy chiếc Lenovo Thinkpad X60 hoàn toàn mới của mình. Bạn có thể xem POC ở trên để thấy việc tấn công hoạt động như thế nào.
"Đừng lo lắng về chiếc laptop đó, bo mạch chủ mới sắp được thay thế - và laptop sẽ sống lại," Dark Purple viết trong một bài đăng blog. "Ban đầu [tôi] không định khôi phục lại nó, một máy tính xách tay đã được mua để phục vụ riêng cho việc thử nghiệm."
Killer USB không phải một khái niệm mới, các ổ USB được sử dụng như một vũ khí hợp lệ gây hại hệ thống trong các mạng air-gapped.
Stuxnet worm là một trong những ví dụ thực tế đã được thiết kế để tiêu diệt các máy ly tâm tại một cơ sở hạt nhân, và tất cả điều này bắt đầu với một thiết bị USB.
Vì vậy, không sai khi nói rằng một máy tính có thể chuyển đổi thành một quả bom vì hacker cũng có thể làm cho máy tính của bạn phát nổ.
Vì vậy, trong thời gian tới, nếu thấy một USB không phải của mình, hãy cẩn thận trước khi cắm USB đó vào máy tính xách tay. Bạn có thể bị mất máy tính xách tay cùng với tất cả các file và dữ liệu quan trọng được lưu trữ trong đó.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: