Vírusírtó Blog

A „gyilkos USB” megsüti a laptopokat

2015.03.24. 10:00 G Data

title160_8.jpgBiztos mindenki hallott már rémtörténeteket az ördögi USB meghajtókról, amelyek kisütik a laptopok áramköreit, és persze mindenki azt gondolta, hogy ez csak legenda. Egy elektroműszerész mérnök is hallott a sztoriról, és azon nyomban el is készített egy prototípust.

 

Az ezermester a „készítsd el magad a saját gyilkos USB-det” projektről leírást is közzétett februárban egy orosz blogon, képekkel és bőséges technikai részletekkel ellátva. Egy angol nyelvű verziót is közzétett nemrégiben egy másik oldalon.

 

A speciális USB meghajtó egy egyenáram-átalakítót használ, hogy „kiszívja” az energiát a számítógép USB portjából, hogy ezzel feltöltsön egy kondenzátort -110 voltra (negatív feszültség). Az energiát pedig visszaküldi az USB interfészbe egy tranzisztoron keresztül, majd a folyamatot kitartóan ismétli.

 

„A magas feszültség és a nagy áramerősség kombinációja elegendő ahhoz, hogy legyőzze a kis TVS diódákat a buszokon, és sikeresen megsüssön néhány érzékeny alkatrészt, gyakran a CPU-t is”, írta a Hackaday nevű, hardverhackeléssel foglalkozó weboldal. „Az USB általában integrálva van a CPU-hoz a modern laptopok többségében, és ez a tény nagyon hatékonnyá teszi ezt a fajta támadást.”

 

31197614_l.jpg

A „gyilkos USB” megalkotója, aki a Dark Purple (Sötét Bíbor) néven fut az online világban, azt állítja, hogy egy elektronikai cégnek dolgozik, egyébként pedig a szükséges nyomtatott áramkört és más alkatrészeket Kínából rendelte meg a projektjéhez.

 

Az ötletet állítólag abból a történetből merítette, amelyben egy fickó ellopott egy USB flash drive-ot valakinek a hátizsákjából a metrón, de aztán kellemetlen meglepetés érte, mert a meghajtó tönkrevágta a laptopját, amikor rádugta.

 

A biztonsági kutatók már régóta hangoztatják, hogy jelentős biztonsági kockázatot jelent más emberek USB meghajtóját használni saját PC-nkben, még az olyanokét is, akikben egyébként megbízunk. Ha valakit nem ijesztene meg az, hogy kártevők kerülhetnek át a gépére, az talán már igen, hogy könnyen tönkre is mehet a gépe.

 

Forrás: pcworld

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: usb hacker

36 hozzászólás

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr277298411

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Netuddki. 2015.03.24. 12:19:52

Hát ez gecibb mint az orbán.
Ja, mégse...

fay rodisz 2015.03.24. 12:47:01

Az USB egyik feladata nem az, hogy könnyen, gyorsan, kényelmesen lehessen adatokat szállítani egyik géptől a másikig? Mostantól flopin vigyek 1 gigát a nyomdába?

♔bаtyu♔ 2015.03.24. 13:25:52

Benyomkodnám a faszi készülékeibe az általa készített USB-t, utána szépen lenyeli.

sarostehen 2015.03.24. 13:46:12

Kérdés hogy pl az USB HUB-al mit kezd.

galaxiscsirke 2015.03.24. 14:03:02

USB hosszabbító kábel 2 vége közé ékelni egy áram- és feszültségkorlátozót, ami visszafele se enged 5V/500mA-nál többet,és nem elfelejteni minden alkalommal használni, oszt' jónapot (esetleg jelezheti, ha megtörténik a próbálkozás, ez esetben tudni lehet, hogy melyik USB eszközt kell letömni a delikvens torkán).

Algopirin 2015.03.24. 14:15:00

miaza negatív feszültség?

Algopirin 2015.03.24. 14:45:44

@fay rodisz: Köszi!
Ugyan villamosmérnök képzésre nem számítottam, de ilyen egyszerű válaszra sem.

Noname Cowboy · http://www.rosevalley.hu 2015.03.24. 15:26:41

S aztán a 5V-ból miképpen lészen 110V???

fay rodisz 2015.03.24. 16:47:22

@Algopirin:

Kérdésedből arra lehet következtetni, a pozitív feszültség megértése nem okoz problémát.
Bővebben is össze lehetne foglalni, de ha nem érted, hiába írom le más szavakkal 20 mondatban a pozitív ellentétét, akkor sem fogod érteni.

Rwindx 2015.03.24. 16:47:23

@Noname Cowboy:
Az egyenáramból csinál nagyfrekit (mondjuk pár 10kHz), aztán azt rátolja egy trafóra, ami onnan lejön, azt pedig egyenirányítja.

fay rodisz 2015.03.24. 16:53:21

"A magas feszültség és a nagy áramerősség kombinációja"

Aha. Egely féle szélforgós buli?

fay rodisz 2015.03.24. 16:55:50

@Rwindx:

Megy az trafó nélkül is. Tele van a piac Step-Up konverterrel, néhány SMD alkatrész, oszt jónapot.

dr. mesterséges színezék 2015.03.24. 17:04:09

@fay rodisz: A rövid idő alatt a névleges sokszorosáról megsüllyedő (tkp.: megemelkedő) feszültség a névleges áramerősség sokszorosát hajtja. Ha az ojjektum az ellen nem véd, megnézheti magát.

Amúgy a dologban csak az USB-s tokozás a "frappáns" - aki zárt már rövidre alaplapot beleeső csavarral, az nem számíthat nagy nóvumra.

Rwindx 2015.03.24. 17:07:17

@fay rodisz: végülis trafó nem kell feltétlenül, kicsit egyszerűsítettem

fay rodisz 2015.03.24. 17:08:31

@dr. mesterseges szinezek:

Impulzusüzemre igaz.
A kütyü a kondik átütési feszültségére játszik, normál SMD 50V-ot tud, azt kell túllőni.

fay rodisz 2015.03.24. 17:10:26

@Rwindx:

Nem egy mai darab, de egy MC34063 simán kreál 5V-ból 170V-ot Nixie meghajtáshoz. 30mA-nél több meg nem kell, simán viszi.

Noname Cowboy · http://www.rosevalley.hu 2015.03.24. 17:12:16

Azért ezek a cuccok nemigen férnek be egy pendrive-ba. Szerintem

Rwindx 2015.03.24. 17:24:18

@Noname Cowboy: szvsz jobban megválogatott alkatrészekkel beleférhet, csak valószínűleg valamivel többe fog kerülni mint 390Ft, akár 1-2 ezer is lehet :)

Rwindx 2015.03.24. 17:28:10

@fay rodisz: lehet, azért ennyire nem vagyok benne, csak pár dolgot építgetek hobbiból és pár hónapja szükségem volt egy DC-DC konverterre és akkor néztem körbe kicsit.

dr. mesterséges színezék 2015.03.24. 17:31:27

@Algopirin: Próbáljuk meg egy modellel!
Mindegy, hogy a keleten lévő alacsonyabb légnyomás miatt meginduló 120-as nyugati szél vág az arcodba egy cserepet, vagy nyugati alacsony légnyomás hajtotta keleti szél - megérzed, hogy mindkettőnek van energiája. Az egyiket tetszés szerint elnevezheted pozitav szélnek, a másikat negatívnak.

(A modell inkább úgy volna helyes, hogy a nyomás a feszültség és a szél az áram. Ettől most tekints el!)

Algopirin 2015.03.24. 17:33:11

@dr. mesterseges szinezek: Na ezért nem lettem műszaki ember, nehezen dolgozom fel az ilyesmit. Köszi! :D

Látnok14 2015.03.24. 17:55:58

Az 5V-ból kell csinálni négyszögimpulzust (két tranzisztor, vagy IC), az 5V-os impulzusjel pedig tetszés szerint sokszorozható (dióda-kondenzátor-dióda-kondenzátor-dióda-kondenzátor stb.). A terhelhetőség a többszörözés mértékének arányával csökken. :shock:

Bőven belefér egy USB stick méretbe.

Ennyi.

Látnok14 2015.03.24. 19:00:11

@fay rodisz:
Mi lassú? Az egyenfeszültség?
Az annyira lassú, hogy mindig egyforma.
mellesleg 100V simán hazavág bármit egy PC-ben. Csak jó helyre kell vezetni. :-)

dukeekud 2015.03.24. 19:29:37

@Noname Cowboy: "S aztán a 5V-ból miképpen lészen 110V???"

Indukcioval. Tekercs vasmaggal, vagyis induktivitas kell hozza.
A tekercsre feszultseget kapcsolnak, kialakul magnesester, majd a feszultseg kikapcsolasakor az osszeomlo, vagyis valtozo magnesester feszultseget indukal a tekercsben. Ami a tekercs parameteretol fuggoen szinte barmekkora lehet. A tekercs feszultseget masodpercenkent tobb ezerszer kapcsoljak ki be, es a tekercs altal indukalt feszultseggel kondenzatort toltenek. Ez az alapja minden kapcsolouzemu tapegysegnek.

Látnok14 2015.03.24. 20:10:13

@dukeekud:
Lehet így is, evvel lehet teljesítményt is átvinni. Ez a belinkelt Ebay-es cucc is.
De NEM kell semmilyen induktivitás (ezért fér bele az USB stickbe), csak az amiről írtam. De ez is tud akkora töltést adni, hogy hazavágja a PC-t.

Papírzsepi · http://lemil.blog.hu 2015.03.24. 20:37:55

Szerintem e 230V belevezetése az USB-be sokkal hatékonyabb megoldás.
Igaz, gyanús lehet, hogy a pendrájvot be kell dugni a konnektorba. De szerintem simán lenne, aki nem fog gyanút...

]{udarauszkasz 2015.03.24. 22:24:45

Haj muszalas puloverrel parositva nehany ezer voltot is kiad:-)

Macropus Rufus 2015.03.25. 09:08:40

"„Az USB általában integrálva van a CPU-hoz a modern laptopok többségében"
aha. hát nem.

Phteven 2015.03.29. 21:19:01

@dukeekud: Köszönöm, hogy leírtad ezt helyettem! :-)

A tisztelt érdeklődők tartsák szem előtt, hogy nem kell óriás tekercsekre gondolni, mert esetünkben nem áramerősségre van szükség, hanem feszültségre. Ha az elegendően nagy, akkor lehet abba bármilyen áram és feszültségkorlátozást beépíteni, legfeljebb a géppel együtt az is tönkremegy.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása