В мире компьютерной безопасности существует немало необычных угроз. Но одно из самых радикальных устройств это USB Killer, флешка, которая не заражает вирусами, а физически уничтожает технику. Оно выглядит как обычный USB-накопитель, но при подключении к порту выводит из строя материнскую плату, подавая на неё смертельный разряд тока. За этим проектом стоят как российские энтузиасты, так и коммерческие производители. Сегодня я расскажу, как всё начиналось, как работает это устройство и чем всё закончилось.
Как всё начиналось. История создания
Впервые USB Killer представил российский техно-энтузиаст под ником Dark_Purple. В марте 2015 года он опубликовал на Хабре описание своего изобретения. Это была флешка, которая при подключении к USB-порту заряжала конденсаторы и подавала на сигнальные линии напряжение минус 110 вольт. Для компьютера это смертельная доза, так как USB порты рассчитаны всего на 5 вольт.
В октябре 2015 года Dark_Purple представил вторую версию устройства. Её главное отличие было в увеличенном вдвое напряжении, теперь оно составляло минус 220 вольт. Устройство стало более компактным и мощным. В своём блоге автор подробно описал принцип работы: при подключении к порту запускался преобразователь напряжения, конденсаторы заряжались до 220 вольт, а затем эта энергия подавалась на сигнальные линии. Цикл повторялся снова и снова, пока техника не выходила из строя.
Демонстрация работы
Чтобы доказать эффективность устройства, Dark_Purple провёл тест на ноутбуке Lenovo ThinkPad X60. Он купил его специально для эксперимента. На видео, которое позже разлетелось по интернету, видно, как после подключения USB Killer к работающему ноутбуку экран гаснет через пару секунд, и машина больше не включается . Автор уточнил, что однозначно вышел из строя I/O Controller Hub, но жёсткий диск и информация на нём, скорее всего, не пострадали .
Интересно, что сам создатель не собирался продавать своё устройство. Он назвал его атомной бомбой, круто иметь, только применить нельзя. По его словам, он хотел продемонстрировать уязвимость, а не создавать оружие массового поражения.
Коммерческая версия. USBKill.com
Несмотря на позицию Dark_Purple, его идея нашла коммерческое воплощение. В конце августа 2016 года гонконгская компания USBKill.com вышла на рынок с собственной версией устройства. Они представили USB Killer 2.0 и специальный защитный щит, который позволял тестировать устройства без их повреждения.
Принцип работы у коммерческой версии был аналогичен, но напряжение было немного другим. Производитель заявлял о разряде до 200 вольт постоянного тока, а некоторые источники упоминали до 240 вольт. Цикл зарядки и разрядки повторялся несколько раз в секунду, пока устройство было подключено к порту .
Цена USB Killer 2.0 составляла около 50-56 долларов, а защитный щит стоил примерно 15 долларов .
Кто это покупает и зачем
Создатели коммерческой версии позиционировали USB Killer как инструмент для тестирования. Они утверждали, что он предназначен для разработчиков, которые хотят проверить устойчивость своих устройств к электрическим атакам. В их списке были киоски самообслуживания, копировальные аппараты, развлекательные системы в самолётах и терминалы оплаты. Также его рекомендовали пентестерам и специалистам по безопасности .
Производитель подчёркивал, что устройство не является игрушкой и предназначено только для ответственных взрослых. Они заявляли, что их продукт не предназначен для уничтожения чужих компьютеров, и осуждали его злонамеренное использование .
Результаты тестов и уязвимость
Согласно заявлениям производителя, их тесты показали, что более 95 процентов всех устройств с USB-портами могут быть необратимо повреждены или полностью уничтожены такой атакой . Исключением стали последние модели MacBook, в которых использовалась оптоизоляция сигнальных линий, защищающая от скачков напряжения . Производитель также сообщил, что при повреждении устройств с SSD-накопителями контроллеры диска могут быть повреждены до такой степени, что восстановление данных становится практически невозможным .
Итог
История USB Killer это пример того, как идея одного человека, направленная на демонстрацию уязвимости, превратилась в коммерческий продукт. Созданный российским энтузиастом для тестирования, он стал доступен широкому кругу специалистов по безопасности и просто любопытным. Несмотря на то, что сам Dark_Purple не хотел коммерциализировать своё изобретение, гонконгская компания запустила его в продажу.
USB Killer 2.0 остаётся напоминанием о том, что USB-порты могут быть не только каналом для передачи данных, но и вектором для физической атаки. Спустя годы это устройство всё ещё существует на рынке, и производители по-прежнему игнорируют защиту от таких угроз. Остаётся только надеяться, что после всех предупреждений ситуация начнёт меняться.