U盘杀手:俄罗斯研究人员利用U盘引爆一台电脑
电影中的黑客有时会展现出这种技能:远程引爆一台电脑,杀死千里之外的敌人……可这样的情景真的能在现实中出现么?
U盘杀手的故事
地铁站里,一名男子行色匆匆。他刚偷走了地铁上一位乘客的U盘,也许他自己都觉得奇怪——怎么会有人如此马虎,大大方方的把一枚U盘挂在背包上。
男子急忙回到家里,将U盘插入自己的电脑,激动的准备探寻U盘中是否有什么机密资料……当U盘指示灯开始闪烁,突然,一阵轻烟飘起,一股焦味散出,他的电脑烧毁了……
工作原理
上面的故事来自于一位叫Dark Purple的俄罗斯研究员。自从他发现了这个研究成果后非常兴奋,并且制造出了专属的U盘炸弹。而现在,他现在正与中国某家制造电路板的厂商合作,制造他自己专属的U盘杀手。
研究人员解释道:
“当我们将它插入USB接口时,一个逆向的直流/直流模块电源(DC/DC)转换器会开始工作,把电容器变化到-110V。当电容器达到-110V电压后,直流/直流转换器会被关闭。同时,场控晶体管会开启。”
http://haitao.8x6x.com:899/123/a777a375322c0779.png
“U盘杀手可以向USB接口的信号线申请获取-110V的电压。当电容器的电压升到-7V时,晶体管会关闭,然后直流/直流模块电源启动。这个循环会一直持续到电脑崩坏为止。熟悉电子的朋友可能已经猜到,我们为什么要使用负电压。”
http://haitao.8x6x.com:899/123/194804f90c0d00db.png
脑洞大开的攻击手法
在某些情况下,硬件的物理系统的损坏是无法避免的。黑客也许也可以利用SCADA漏洞,屏蔽发电厂的做的安全防护措施,将电脑置于无电力防护的状态。Stuxnet(震网)蠕虫是一个真实的网络攻击例子,其目的是摧毁核设施的离心机。然而,这一切噩梦也始于一个特制的U盘。
在2014年,某安全公司曾在苹果电脑上展示过如何让温度控制装置失效,当然这也可以用来让机器着火。
虽然U盘杀手爆破力并不大,也许并不会对人造成人生伤害。不过当攻击技术正在不断升级,当你下次发现一个陌生的U盘时,还请小心对待。
版权属于: FreeBuf
原文地址: http://www.freebuf.com/news/60930.html
转载时必须以链接形式注明原始出处及本声明
感觉很有意思,就转过来了,大家看看可行不,我可是啥也不懂
内置个膏状渣药岂不是威力更大吗?
中国山寨的强大 毛子居然不懂?
你这么说也对,那样的话太危险了,成本太高,我们就是为了玩玩
原来是这样啊
USB接口的5V供电有防倒流用的肖特基二极管,但是负电压的话,嘿嘿!
应该只能破坏U盘供电电路和主板USB HUB芯片吧
哈哈, 用c4吗
为什么要用负电压?
小便没文化,真的是可怕,电脑扯到电站防护系统
页:
[1]