在個人電腦(personal computer, PC)的世界裡,還有什麼比 USB 隨身碟更普遍的存在呢?無論是在商場購入,還是透過廠商訂製,隨身碟這種好用又便宜的產品,每天都有數百萬人在使用著。雖說某些隨身碟會被有心人士植入惡意軟體,但這都還是小事,更慘的是遇到能完全破壞電腦系統的工具—— USB Killer,保證「隨插隨壞」,防不慎防。
透過這篇文章,我們將帶您一同探討 USB Killer 的原理,以及如何保護自己的電腦不受 USB Killer 侵犯。
本文重點摘要
既非病毒,也不是惡意軟體 – 談 USB Killer
雖然名字很帥,但 USB Killer 其實只是一種經改良製作的隨身碟,造價超低,約新台幣 100 元不到就能完成。這個邪惡的工具看起來跟普通隨身碟沒什麼差別,你也不會在裡面找到任何的惡意軟體,而它的原理,就是利用反向的直流-直流轉換器(DC-to-DC converter)為電容器組(capacitor bank)充電,電壓高達 200 伏特,在不斷循環下,最終以物理性的方式破壞電腦系統。也由於 USB Killer 常被裝載在空氣清淨機或風扇上,因此它更難被安全維護系統察覺。
為漏洞測試而生的工具,如今淪為系統殺手
說起 USB Killer 的身世,目前為止仍是個謎。網路上可以找到一些尚待查驗的資料,有人說這是駐香港安全維護團隊發明的產物,也有人說,這是俄羅斯駭客組織深紫色(Dark Purple)的傑作。
然而令人意想不到的是,這項發明的初心,是為了要測試 USB 技術的漏洞與問題,它在商業上的產品名稱其實叫「USB Kill」,是絕對合法的漏洞測試工具。值得注意的是,由於 USB Killer 在外觀上與其他隨身碟無異,且通常也不會印製任何明顯的品牌 LOGO,因此它的存在也常被輕忽。
可以自行檢查 USB Killer 嗎?恐怕有點困難
要辨別手上的隨身碟是否為 USB Killer,其實非常麻煩。首先,我們必須打開電離器(ionizer)的外殼並檢查裡面的接線狀況,如果輸出線已被移除,且被焊接到接近電容器和接地線上方的引腳(pin),那麼八九不離十,恭喜你挖到炸彈了 XD。
不過,即便我們有檢查裝置的基礎技術,誰有那個時間跟心思去檢查所有 USB 的電路板?我想應該沒有。
該如何保護電腦,免受 USB Killer 的侵害?
要想應付這個大麻煩,最好的方法就是:不要使用來路不明的隨身碟,除此之外別無他法。不過,您倒是可以考慮,未來在更換電腦時,盡可能購買不含 USB 端口的機種,但代價就是——你再也不能透過 USB 來傳輸資料,聽起來也沒有比較好。還是小心為上吧!
參考資料
- Nick Lewis, How does USB Killer v3 damage devices through their USB connections?, TechTarget.
- Kedar Nimbalkar, Destroy Any Computer Mobile With $3 USB Killer !, Instructables Circuits.
- Sebastian Anthony, USB Killer, yours for $50, lets you easily fry almost every device, Ars Technica, 2 Dec 2016.
- Chris Welch, Student used ‘USB Killer’ device to destroy $58,000 worth of college computers, The Verge, 17 Apr 2019.
- Greg Belding, USB Killer: What it is and how to protect your devices, INFOSEC, 6 Jun 2019.