IBM Flashsystem

USB Killer: ระเบิดแฟลชไดรฟ์

บางคนอาจสงสัยว่า ในหนังภาพยนตร์หลายๆเรื่องที่แฮ็คเกอร์แอบฝังอะไรบางอย่างลงบน USB เมื่อเหยื่อหยิบ USB ไปเปิดบนคอมพิวเตอร์ของตนเอง แทนที่จะเห็นข้อมูลใน USB ดังกล่าว USB กลับทำให้เครื่องคอมพิวเตอร์ระเบิด ส่งผลให้เหยื่อเสียชีวิตคาคอมพิวเตอร์ … แฮ็คเกอร์ทำแบบนี้ได้จริงหรือ ?

USB ระเบิดคอมพิวเตอร์ได้จริง

ถึงแม้ว่าจะไม่ได้รุนแรงเหมือนในภาพยนตร์ แต่ USB ที่ใช้เพื่อระเบิดชิ้นส่วนภายในคอมพิวเตอร์นั้น ถูกพิสูจน์แล้วว่าสามารถทำได้จริง !! โดยนักวิจัยชาวรัสเซียที่ใช้ชื่อเล่นว่า Dark Purple ซึ่งทำงานอยู่ในบริษัทผลิตอุปกรณ์อิเล็คทรอนิคส์แห่งหนึ่ง เขาได้สั่งแผงวงจรและชิ้นส่วนต่างๆจากประเทศจีนมาเพื่อทดลองสร้าง USB ที่สามารถทำลายชิ้นส่วนของคอมพิวเตอร์ที่ได้เมื่อเสียบ USB เข้ากับคอมพิวเตอร์

ต้นแบบของ USB ระเบิดคอมพิวเตอร์
ต้นแบบของ USB ระเบิดคอมพิวเตอร์

ใช้การอัดคายประจุไฟฟ้าเข้าคอมพิวเตอร์

หลักการทำให้ USB ระเบิดเครื่องคอมพิวเตอร์ได้นั้น ทำได้โดยใช้ตัวแปลง DC-DC แบบผกผัน (Inverting DC-DC Converter) เพื่ออัดไฟฟ้าจากเครื่องคอมพิวเอตร์ผ่านทางพอร์ท USB แล้วเก็บแรงดันไฟฟ้าไว้ในตัวเก็บประจุให้มีศักย์ไฟฟ้าที่ -110 โวลท์ จากนั้น USB จะส่งแรงดันไฟฟ้ากลับไปยังเครื่องคอมพิวเตอร์ผ่านทางทรานซิสเตอร์ ทำแบบนี้ไปเรื่อยๆจนชิ้นส่วนภายในคอมพิวเตอร์รับไม่ไหว และลุกไหม้ในที่สุด

“การผสานกันระหว่างศักย์ไฟฟ้าและกระแสไฟที่สูงส่งผลให้อุปกรณ์ TVS Diode ขนาดเล็กบน Bus Line ไม่สามารถทานทนได้ ทำให้อุปกรณ์ที่อ่อนไหวต่อแรงดันไฟฟ้า เช่น CPU ถูกทำลายจนลุกไหม้ในที่สุด ซึ่งพอร์ท USB ส่วนใหญ่จะมีหน่วยประมวลผลติดตั้งมาด้วย ซึ่งช่วยให้การโจมตีด้วยแรงดันไฟฟ้าได้ผลเป็นอย่างดี”Hackaday อธิบาย

USB สำหรับระเบิดคอมพิวเตอร์ที่ปรับแต่งให้มีขนาดเท่า USB ปกติ
USB สำหรับระเบิดคอมพิวเตอร์ที่ปรับแต่งให้มีขนาดเท่า USB ปกติ

อย่าเสียบ USB คนอื่นง่ายๆ

นักวิจัยด้านความปลอดภัยได้ให้คำแนะนำเรื่องความเสี่ยงของการใช้งาน USB มานานแล้วว่ามีอันตรายสูง ต่อให้เป็น USB ของคนที่เรารู้จักก็ตาม เนื่องจากเราไม่มีทางทราบเลยว่า ใน USB มีกลไกอะไรบางอย่างแอบแฝงเพื่อทำอันตรายระบบคอมพิวเตอร์ของเราหรือไม่ อย่างไรก็ตาม มัลแวร์ หรือไวรัสอาจจะไม่ทำให้เราเลิกใช้งาน USB แต่ถ้ามันระเบิดได้ล่ะก็ไม่แน่ …

ที่มา: Purple, D. (2015). USB Killer. [online] Kukuruku Hub. Available at: http://kukuruku.co/hub/diy/usb-killer [Accessed 20 Apr. 2015].

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Chainguard สตาร์ทอัพความมั่นคงปลอดภัยโค้ดโอเพนซอร์ส ระดมทุน 356 ล้านดอลลาร์ มูลค่าแตะ 3.5 พันล้านดอลลาร์

Chainguard ซึ่งเป็นสตาร์ทอัพที่ช่วยให้นักพัฒนาสามารถมั่นใจได้ว่าโค้ดโอเพนซอร์สที่ใช้งานมีความมั่นคงปลอดภัย ประกาศระดมทุนรอบใหม่ได้ 356 ล้านดอลลาร์ ในรอบ Series D ที่นำโดย Kleiner Perkins และ IVP เพื่อเร่งการขยายตลาดและพัฒนาฟีเจอร์ใหม่ ๆ …