“夺命U盘”USB Kill 2.0—电脑硬件的克星


E安全9月13日讯 香港技术厂商USBKill.com推出的U盘,能使用放电将U盘插入的任何未授权计算机“秒杀”。

该公司指出,“插入当这款USB Kill时,该设备快速从USB电源处给电容器充电,之后放电,过程只需要几分钟。”

该U盘通过主机设备的数据线放电200伏直流电。充电/放电过程每秒重复数次,直到移除USB Kill。

该公司称,USB Kill 2.0的目的是用来测试“电涌攻击”,并防止通过充电座盗取数据(juice jacking)。

Juice jacking是一种网络攻击类型,恶意软件暗中从使用USB充电端口(同时作为数据连接的端口)的移动设备复制数据。

该公司还销售USB护盾,专业设计用来测试“夺命U盘”(USB Killer),同时保护主机。这款USB Kill 2.0售价约为56美元,护盾售价约15.7美元。

虽然USB Kill 2.0的“设计和测试均安全”,公司警告,该设备是一个“高压设备”—不是玩具,只为负责人的成年人设计。”

USBKill.com“强烈谴责将产品用于恶意用途。”

该公司在营销资料中写道,“当在计算机上测试时,该设备不设计用来擦除数据。但是,驱动控制器的破坏程度可能会达到无法进行数据检索的程度,取决于硬件配置(SSD vs 圆形HDD)”

USB Kill公司还表示,该设备专门为公共设备的硬件设计者设计,比如照相亭、复印机、航空公司娱乐系统和票务终端—任何暴露的USB接口(需要“确保系统防御电子攻击)。”

该公司指出,“到最后,公众或任何想测试或破坏自己设备的人应该自行配备。渗透测试者和安全审计人员应将USB kill 2.0包含在他们的测试工具中。”

USB Kill声称自己的测试结果显示,超过95%的计算机设备受USB电涌攻击影响,该USB Kill能秒杀市面上几乎所有电脑硬件。该公司承认,最常见的结果是完全破坏设备(比如笔记本电脑、电视、智能手机等)。 该公司指出,目前为止唯一例外是“最新版的苹果 MacBook”,Macbook对USB端口做了电涌保护。”

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。