USB Killer v2.0: ระเบิดแฟลชไดรฟ์เวอร์ชันใหม่

เมื่อเดือนเมษายนต้นปีที่ผ่านมา นักวิจัยชาวรัสเซียที่ชื่อ Dark Purple ได้ทำการทดลองสร้าง USB จากแผงวงจรและชิ้นส่วนต่างๆที่สั่งซื้อมาจากประเทศจีนที่สามารถทำลายชิ้นส่วนของคอมพิวเตอร์ได้เมื่อเสียบ USB เข้ากับคอมพิวเตอร์ เรียกว่า USB Killer และในตอนนี้ เขาได้พัฒนาเวอร์ชันใหม่ของ USB Killer ซึ่งมีพลังการทำลายสูงกว่าเดิม เรียกว่าเป็นเวอร์ชัน 2.0 ก็ว่าได้

usb_killer_2-0

อัดคายประจุไฟฟ้าจาก -110V ไปเป็น -220V

USB Killer เวอร์ชันแรกนั้น ทำได้โดยใช้ตัวแปลง DC-DC แบบผกผัน (Inverting DC-DC Converter) เพื่ออัดไฟฟ้าจากเครื่องคอมพิวเตอร์ผ่านทางพอร์ท USB แล้วเก็บแรงดันไฟฟ้าไว้ในตัวเก็บประจุให้มีศักย์ไฟฟ้าที่ -110 โวลท์ จากนั้น USB จะส่งแรงดันไฟฟ้ากลับไปยังเครื่องคอมพิวเตอร์ผ่านทางทรานซิสเตอร์ ทำแบบนี้ไปเรื่อยๆจนชิ้นส่วนภายในคอมพิวเตอร์รับไม่ไหว และลุกไหม้ในที่สุด

อย่างไรก็ตาม ในเวอร์ชัน 2.0 นี้ USB Killer สามารถเก็บแรงดันไฟฟ้าไว้ในตัวเก็บประจุให้มีศักย์ไฟฟ้าได้สูงถึง -220V มากกว่าเดิม 2 เท่า ส่งผลให้ความเสียหายมีความรุนแรงมากขึ้น จากการทดสอบพบว่า หลังจากเสียบ USB เข้ากับคอมพิวเตอร์ เพียงไม่กี่วินาทีต่อมา คอมพิวเตอร์ก็ดับและหยุดทำงานโดยสิ้นเชิง

อย่าเสียบ USB คนอื่นง่ายๆ

นักวิจัยด้านความปลอดภัยได้ให้คำแนะนำเรื่องความเสี่ยงของการใช้งาน USB มานานแล้วว่ามีอันตรายสูง ต่อให้เป็น USB ของคนที่เรารู้จักก็ตาม เนื่องจากเราไม่มีทางทราบเลยว่า ใน USB มีกลไกอะไรบางอย่างแอบแฝงเพื่อทำอันตรายระบบคอมพิวเตอร์ของเราหรือไม่ อย่างไรก็ตาม มัลแวร์ หรือไวรัสอาจจะไม่ทำให้เราเลิกใช้งาน USB แต่ถ้ามันทำให้คอมเจ๊งได้ล่ะก็ไม่แน่ …

ที่มา: http://thehackernews.com/2015/10/usb-killer.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ฟรีคอร์สออนไลน์ Ethical Hacking: Hacking the Internet of Things (IoT)

Pluralsight ศูนย์รวมคอร์สออนไลน์ทางด้านเทคโนโลยี เปิดคอร์สอบรมเรื่อง Ethical Hacking: Hacking the Internet of Things (IoT) เพื่อเสริมความรู้และทักษะทางด้านความมั่นคงปลอดภัยของ Internet of Things …

Cisco แพตช์ช่องโหว่รุนแรงสูงบน IOS XE แนะเร่งอัปเดต

Cisco ได้ประกาศแพตช์อุดช่องโหว่ระดับรุนแรงสูงบนซอฟต์แวร์ IOS XE ซึ่งเป็นช่องโหว่ Cross-site request forgery (CSRF) บน Web UI ที่ทำให้คนร้ายสามารถเข้าไปปฏิบัติการอันตรายในระดับสิทธิ์ของเหยื่อที่กำลังล็อกอินใช้งานได้