Unidades USB que matan computadoras ahora a la venta por menos de $ 60

USB-Killer5

Suena como algo salido de una trama de Hollywood de grado B: una unidad flash que se conecta a una computadora y es capaz de destruirla en segundos. El año pasado, el hacker Dark Purple reveló una unidad flash USB diseñada para freír un sistema moderno tan pronto como lo conectes. La unidad funciona descargando -220V a través del puerto USB.

Los detalles exactos sobre cómo funcionaba la unidad no se dieron a conocer de inmediato. Pero ahora hay una empresa con sede en Hong Kong que vende un USB Kill Drive 2.0 por solo $ 50. Así es como la empresa describe el producto:

El USB Kill 2.0 es un dispositivo de prueba creado para probar los puertos USB contra ataques de sobretensión. El USB Kill 2.0 prueba la resistencia de su dispositivo contra este ataque. El USB Kill recolecta energía de las líneas de energía USB (5V, 1 - 3A) hasta que alcanza ~ -240V, tras lo cual descarga el voltaje almacenado en las líneas de datos USB.

Este ciclo de carga / descarga es muy rápido y ocurre varias veces por segundo.
El proceso de descarga rápida continuará mientras el dispositivo está enchufado, o el dispositivo ya no puede descargar, es decir, el circuito en la máquina host está roto.

La naturaleza integrada de los SoC modernos significa que hacer explotar el controlador USB con -200V de la forma en que lo hace esta unidad generalmente causará daños severos, hasta e incluso destruir el SoC. Si bien las placas base modernas incluyen protección contra sobrecorriente, esto generalmente protege contra voltaje positivo. (La diferencia entre voltaje positivo y negativo es una referencia al voltaje relativo a tierra). Si la fuente de voltaje está conectada a tierra mediante un terminal '-', la fuente de voltaje es positiva. Si se conecta a través del terminal '+', la fuente de voltaje es negativa.

los empresa también planea vender un USB Kill Tester Shield, que, según afirma, evitará que el dispositivo USB Kill funcione y protegerá los datos del usuario de ciertos tipos de intrusiones o intrusiones si se conecta a una estación de carga desconocida u otro dispositivo. Este tipo de intrusión se conoce como 'extracción de jugo', aunque no está claro si este vector de ataque se ha utilizado ampliamente en el mundo real. No hay mucho que decir sobre Kill Tester Shield en este momento; todos los enlaces del sitio web al producto real no son funcionales al momento de escribir este artículo. El comprador tenga cuidado es un buen consejo en una situación como esta.

usb-killer-small

Parece inocente. No lo es.

La pregunta más importante, creo, es si dispositivos como este representan una amenaza para el consumidor medio. En este momento, creo que no es así. A $ 5, es fácil imaginar que alguien los ordene a granel y los distribuya solo para joder a la gente en general. A $ 50 cada uno, probablemente no se tropezará con un pequeño bloque de muerte.

Al mismo tiempo, sin embargo, los estudios han demostrado que hasta el 50% de las personas conecte una unidad USB que encontraron en el suelo sin tomar precauciones sobre el tipo de datos o malware que pueda haber en la unidad. Si el USB Kill 2.0 realmente se está enviando en volumen, probablemente sea una buena idea revisar esa tendencia, o al menos tener una computadora vieja para probar.

Copyright © Todos Los Derechos Reservados | 2007es.com