euthenia

USB 隨身碟,也可能成為筆電的系統殺手?小心來路不明的裝置

圖一:一旦把 USB Killer 式的隨身碟與電腦連接,就可能徹底毀滅系統。(Flickr-Richard Patterson

  在個人電腦(personal computer, PC)的世界裡,還有什麼比 USB 隨身碟更普遍的存在呢?無論是在商場購入,還是透過廠商訂製隨身碟這種好用又便宜的產品,每天都有數百萬人在使用著。雖說某些隨身碟會被有心人士植入惡意軟體,但這都還是小事,更慘的是遇到能完全破壞電腦系統的工具—— USB Killer,保證「隨插隨壞」,防不慎防。

  透過這篇文章,我們將帶您一同探討 USB Killer 的原理,以及如何保護自己的電腦不受 USB Killer 侵犯。

既非病毒,也不是惡意軟體 – 談 USB Killer

圖二:USB Killer 不是一般的病毒,而是改良後的隨身碟。(By Frederic Bury – Own work, CC BY-SA 4.0, Wikipedia

  雖然名字很帥,但 USB Killer 其實只是一種經改良製作隨身碟,造價超低,約新台幣 100 元不到就能完成。這個邪惡的工具看起來跟普通隨身碟沒什麼差別,你也不會在裡面找到任何的惡意軟體,而它的原理,就是利用反向的直流-直流轉換器(DC-to-DC converter)為電容器組(capacitor bank)充電,電壓高達 200 伏特,在不斷循環下,最終以物理性的方式破壞電腦系統。也由於 USB Killer 常被裝載在空氣清淨機或風扇上,因此它更難被安全維護系統察覺。

為漏洞測試而生的工具,如今淪為系統殺手

圖三:比起網路病毒與惡意軟體,經特殊改良製作的隨身碟,也許對電腦殺傷力更大。圖片僅供參考。(歐珍妮雅

  說起 USB Killer 的身世,目前為止仍是個謎。網路上可以找到一些尚待查驗的資料,有人說這是駐香港安全維護團隊發明的產物,也有人說,這是俄羅斯駭客組織深紫色(Dark Purple)的傑作。

  然而令人意想不到的是,這項發明的初心,是為了要測試 USB 技術的漏洞與問題,它在商業上的產品名稱其實叫「USB Kill」,是絕對合法的漏洞測試工具。值得注意的是,由於 USB Killer 在外觀上與其他隨身碟無異,且通常也不會印製任何明顯的品牌 LOGO,因此它的存在也常被輕忽。

可以自行檢查 USB Killer 嗎?恐怕有點困難

圖四:要自行破解 USB Killer 絕非易事,只能在使用隨身碟時多加注意。(Freepik

  要辨別手上的隨身碟是否為 USB Killer,其實非常麻煩。首先,我們必須打開電離器(ionizer)的外殼並檢查裡面的接線狀況,如果輸出線已被移除,且被焊接到接近電容器和接地線上方的引腳(pin),那麼八九不離十,恭喜你挖到炸彈了 XD。

  不過,即便我們有檢查裝置的基礎技術,誰有那個時間跟心思去檢查所有 USB 的電路板?我想應該沒有。

該如何保護電腦,免受 USB Killer 的侵害?

圖五:來路不明的 USB 隨身碟,一但插入電腦,其後果可能一發不可收拾。(歐珍妮雅

  要想應付這個大麻煩,最好的方法就是:不要使用來路不明的隨身碟,除此之外別無他法。不過,您倒是可以考慮,未來在更換電腦時,盡可能購買不含 USB 端口的機種,但代價就是——你再也不能透過 USB 來傳輸資料,聽起來也沒有比較好。還是小心為上吧!

參考資料

  1. Nick Lewis, How does USB Killer v3 damage devices through their USB connections?, TechTarget.
  2. Kedar Nimbalkar, Destroy Any Computer Mobile With $3 USB Killer !, Instructables Circuits.
  3. Sebastian Anthony, USB Killer, yours for $50, lets you easily fry almost every device, Ars Technica, 2 Dec 2016.
  4. Chris Welch, Student used ‘USB Killer’ device to destroy $58,000 worth of college computers, The Verge, 17 Apr 2019.
  5. Greg Belding, USB Killer: What it is and how to protect your devices, INFOSEC, 6 Jun 2019.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

回到頂端