Breaking News

USB Killer v2.0: ระเบิดแฟลชไดรฟ์เวอร์ชันใหม่

เมื่อเดือนเมษายนต้นปีที่ผ่านมา นักวิจัยชาวรัสเซียที่ชื่อ Dark Purple ได้ทำการทดลองสร้าง USB จากแผงวงจรและชิ้นส่วนต่างๆที่สั่งซื้อมาจากประเทศจีนที่สามารถทำลายชิ้นส่วนของคอมพิวเตอร์ได้เมื่อเสียบ USB เข้ากับคอมพิวเตอร์ เรียกว่า USB Killer และในตอนนี้ เขาได้พัฒนาเวอร์ชันใหม่ของ USB Killer ซึ่งมีพลังการทำลายสูงกว่าเดิม เรียกว่าเป็นเวอร์ชัน 2.0 ก็ว่าได้

usb_killer_2-0

อัดคายประจุไฟฟ้าจาก -110V ไปเป็น -220V

USB Killer เวอร์ชันแรกนั้น ทำได้โดยใช้ตัวแปลง DC-DC แบบผกผัน (Inverting DC-DC Converter) เพื่ออัดไฟฟ้าจากเครื่องคอมพิวเตอร์ผ่านทางพอร์ท USB แล้วเก็บแรงดันไฟฟ้าไว้ในตัวเก็บประจุให้มีศักย์ไฟฟ้าที่ -110 โวลท์ จากนั้น USB จะส่งแรงดันไฟฟ้ากลับไปยังเครื่องคอมพิวเตอร์ผ่านทางทรานซิสเตอร์ ทำแบบนี้ไปเรื่อยๆจนชิ้นส่วนภายในคอมพิวเตอร์รับไม่ไหว และลุกไหม้ในที่สุด

อย่างไรก็ตาม ในเวอร์ชัน 2.0 นี้ USB Killer สามารถเก็บแรงดันไฟฟ้าไว้ในตัวเก็บประจุให้มีศักย์ไฟฟ้าได้สูงถึง -220V มากกว่าเดิม 2 เท่า ส่งผลให้ความเสียหายมีความรุนแรงมากขึ้น จากการทดสอบพบว่า หลังจากเสียบ USB เข้ากับคอมพิวเตอร์ เพียงไม่กี่วินาทีต่อมา คอมพิวเตอร์ก็ดับและหยุดทำงานโดยสิ้นเชิง

อย่าเสียบ USB คนอื่นง่ายๆ

นักวิจัยด้านความปลอดภัยได้ให้คำแนะนำเรื่องความเสี่ยงของการใช้งาน USB มานานแล้วว่ามีอันตรายสูง ต่อให้เป็น USB ของคนที่เรารู้จักก็ตาม เนื่องจากเราไม่มีทางทราบเลยว่า ใน USB มีกลไกอะไรบางอย่างแอบแฝงเพื่อทำอันตรายระบบคอมพิวเตอร์ของเราหรือไม่ อย่างไรก็ตาม มัลแวร์ หรือไวรัสอาจจะไม่ทำให้เราเลิกใช้งาน USB แต่ถ้ามันทำให้คอมเจ๊งได้ล่ะก็ไม่แน่ …

ที่มา: http://thehackernews.com/2015/10/usb-killer.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS …

GitHub เปิดให้ใช้ CodeQL ได้ฟรี รองรับการวิเคราะห์และหาช่องโหว่บน Source Code

หลังจากที่ GitHub ประกาศเข้าซื้อกิจการของ Semmle ไปเมื่อเดือนกันยายน 2019 ที่ผ่านมา ตอนนี้ทาง GitHub ก็ได้ประกาศนำ CodeQL ซึ่งเป็นเทคโนโลยีของ Semmle ออกมาให้บริการฟรีสำหรับทำการวิเคราะห์ Open Source Code ได้แล้ว