USB Killer v2.0: ระเบิดแฟลชไดรฟ์เวอร์ชันใหม่

เมื่อเดือนเมษายนต้นปีที่ผ่านมา นักวิจัยชาวรัสเซียที่ชื่อ Dark Purple ได้ทำการทดลองสร้าง USB จากแผงวงจรและชิ้นส่วนต่างๆที่สั่งซื้อมาจากประเทศจีนที่สามารถทำลายชิ้นส่วนของคอมพิวเตอร์ได้เมื่อเสียบ USB เข้ากับคอมพิวเตอร์ เรียกว่า USB Killer และในตอนนี้ เขาได้พัฒนาเวอร์ชันใหม่ของ USB Killer ซึ่งมีพลังการทำลายสูงกว่าเดิม เรียกว่าเป็นเวอร์ชัน 2.0 ก็ว่าได้

usb_killer_2-0

อัดคายประจุไฟฟ้าจาก -110V ไปเป็น -220V

USB Killer เวอร์ชันแรกนั้น ทำได้โดยใช้ตัวแปลง DC-DC แบบผกผัน (Inverting DC-DC Converter) เพื่ออัดไฟฟ้าจากเครื่องคอมพิวเตอร์ผ่านทางพอร์ท USB แล้วเก็บแรงดันไฟฟ้าไว้ในตัวเก็บประจุให้มีศักย์ไฟฟ้าที่ -110 โวลท์ จากนั้น USB จะส่งแรงดันไฟฟ้ากลับไปยังเครื่องคอมพิวเตอร์ผ่านทางทรานซิสเตอร์ ทำแบบนี้ไปเรื่อยๆจนชิ้นส่วนภายในคอมพิวเตอร์รับไม่ไหว และลุกไหม้ในที่สุด

อย่างไรก็ตาม ในเวอร์ชัน 2.0 นี้ USB Killer สามารถเก็บแรงดันไฟฟ้าไว้ในตัวเก็บประจุให้มีศักย์ไฟฟ้าได้สูงถึง -220V มากกว่าเดิม 2 เท่า ส่งผลให้ความเสียหายมีความรุนแรงมากขึ้น จากการทดสอบพบว่า หลังจากเสียบ USB เข้ากับคอมพิวเตอร์ เพียงไม่กี่วินาทีต่อมา คอมพิวเตอร์ก็ดับและหยุดทำงานโดยสิ้นเชิง

อย่าเสียบ USB คนอื่นง่ายๆ

นักวิจัยด้านความปลอดภัยได้ให้คำแนะนำเรื่องความเสี่ยงของการใช้งาน USB มานานแล้วว่ามีอันตรายสูง ต่อให้เป็น USB ของคนที่เรารู้จักก็ตาม เนื่องจากเราไม่มีทางทราบเลยว่า ใน USB มีกลไกอะไรบางอย่างแอบแฝงเพื่อทำอันตรายระบบคอมพิวเตอร์ของเราหรือไม่ อย่างไรก็ตาม มัลแวร์ หรือไวรัสอาจจะไม่ทำให้เราเลิกใช้งาน USB แต่ถ้ามันทำให้คอมเจ๊งได้ล่ะก็ไม่แน่ …

ที่มา: http://thehackernews.com/2015/10/usb-killer.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ