CDIC 2023

USB Killer: ระเบิดแฟลชไดรฟ์

บางคนอาจสงสัยว่า ในหนังภาพยนตร์หลายๆเรื่องที่แฮ็คเกอร์แอบฝังอะไรบางอย่างลงบน USB เมื่อเหยื่อหยิบ USB ไปเปิดบนคอมพิวเตอร์ของตนเอง แทนที่จะเห็นข้อมูลใน USB ดังกล่าว USB กลับทำให้เครื่องคอมพิวเตอร์ระเบิด ส่งผลให้เหยื่อเสียชีวิตคาคอมพิวเตอร์ … แฮ็คเกอร์ทำแบบนี้ได้จริงหรือ ?

USB ระเบิดคอมพิวเตอร์ได้จริง

ถึงแม้ว่าจะไม่ได้รุนแรงเหมือนในภาพยนตร์ แต่ USB ที่ใช้เพื่อระเบิดชิ้นส่วนภายในคอมพิวเตอร์นั้น ถูกพิสูจน์แล้วว่าสามารถทำได้จริง !! โดยนักวิจัยชาวรัสเซียที่ใช้ชื่อเล่นว่า Dark Purple ซึ่งทำงานอยู่ในบริษัทผลิตอุปกรณ์อิเล็คทรอนิคส์แห่งหนึ่ง เขาได้สั่งแผงวงจรและชิ้นส่วนต่างๆจากประเทศจีนมาเพื่อทดลองสร้าง USB ที่สามารถทำลายชิ้นส่วนของคอมพิวเตอร์ที่ได้เมื่อเสียบ USB เข้ากับคอมพิวเตอร์

ต้นแบบของ USB ระเบิดคอมพิวเตอร์
ต้นแบบของ USB ระเบิดคอมพิวเตอร์

ใช้การอัดคายประจุไฟฟ้าเข้าคอมพิวเตอร์

หลักการทำให้ USB ระเบิดเครื่องคอมพิวเตอร์ได้นั้น ทำได้โดยใช้ตัวแปลง DC-DC แบบผกผัน (Inverting DC-DC Converter) เพื่ออัดไฟฟ้าจากเครื่องคอมพิวเอตร์ผ่านทางพอร์ท USB แล้วเก็บแรงดันไฟฟ้าไว้ในตัวเก็บประจุให้มีศักย์ไฟฟ้าที่ -110 โวลท์ จากนั้น USB จะส่งแรงดันไฟฟ้ากลับไปยังเครื่องคอมพิวเตอร์ผ่านทางทรานซิสเตอร์ ทำแบบนี้ไปเรื่อยๆจนชิ้นส่วนภายในคอมพิวเตอร์รับไม่ไหว และลุกไหม้ในที่สุด

“การผสานกันระหว่างศักย์ไฟฟ้าและกระแสไฟที่สูงส่งผลให้อุปกรณ์ TVS Diode ขนาดเล็กบน Bus Line ไม่สามารถทานทนได้ ทำให้อุปกรณ์ที่อ่อนไหวต่อแรงดันไฟฟ้า เช่น CPU ถูกทำลายจนลุกไหม้ในที่สุด ซึ่งพอร์ท USB ส่วนใหญ่จะมีหน่วยประมวลผลติดตั้งมาด้วย ซึ่งช่วยให้การโจมตีด้วยแรงดันไฟฟ้าได้ผลเป็นอย่างดี”Hackaday อธิบาย

USB สำหรับระเบิดคอมพิวเตอร์ที่ปรับแต่งให้มีขนาดเท่า USB ปกติ
USB สำหรับระเบิดคอมพิวเตอร์ที่ปรับแต่งให้มีขนาดเท่า USB ปกติ

อย่าเสียบ USB คนอื่นง่ายๆ

นักวิจัยด้านความปลอดภัยได้ให้คำแนะนำเรื่องความเสี่ยงของการใช้งาน USB มานานแล้วว่ามีอันตรายสูง ต่อให้เป็น USB ของคนที่เรารู้จักก็ตาม เนื่องจากเราไม่มีทางทราบเลยว่า ใน USB มีกลไกอะไรบางอย่างแอบแฝงเพื่อทำอันตรายระบบคอมพิวเตอร์ของเราหรือไม่ อย่างไรก็ตาม มัลแวร์ หรือไวรัสอาจจะไม่ทำให้เราเลิกใช้งาน USB แต่ถ้ามันระเบิดได้ล่ะก็ไม่แน่ …

ที่มา: Purple, D. (2015). USB Killer. [online] Kukuruku Hub. Available at: http://kukuruku.co/hub/diy/usb-killer [Accessed 20 Apr. 2015].


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …