首页 > 菜鸟学院 > U盘杀手:俄罗斯研究人员利用U盘引爆一台电脑

U盘杀手:俄罗斯研究人员利用U盘引爆一台电脑

时间:2015-03-16 | 来源:互联网 | 阅读:104

话题: 漏洞 远程攻击

电影中的黑客有时会展现出这种技能:远程引爆一台电脑,杀死千里之外的敌人……可这样的情景真的能在现实中出现么?

U盘杀手的故事

地铁站里,一名男子行色匆匆。他刚偷走了地铁上一位乘客的U盘,也许他自己都觉得奇怪——怎么会有人如此马虎,大大方方的把一枚U盘挂在背包上。 男子急忙回到家里,将U盘插入自己的电脑,激动的准备探寻U盘中是否有什么机密资料……当U盘指示灯开始闪烁,突然,一阵轻烟飘起,一股焦味散出,他的电脑烧毁了……

工作原理

上面的故事来自于一位叫Dark Purple的俄罗斯研究员。自从他发现了这个研究成果后非常兴奋,并且制造出了专属的U盘炸弹。而现在,他现在正与中国某家制造电路板的厂商合作,制造他自己专属的U盘杀手。

研究人员解释道:

“当我们将它插入USB接口时,一个逆向的直流/直流模块电源(DC/DC)转换器会开始工作,把电容器变化到-110V。当电容器达到-110V电压后,直流/直流转换器会被关闭。同时,场控晶体管会开启。”

最终,Dark Purple的确实现了这个想法。当U盘杀手插入后,电脑的敏感组件很快会被破坏。

“U盘杀手可以向USB接口的信号线申请获取-110V的电压。当电容器的电压升到-7V时,晶体管会关闭,然后直流/直流模块电源启动。这个循环会一直持续到电脑崩坏为止。熟悉电子的朋友可能已经猜到,我们为什么要使用负电压。”

脑洞大开的攻击手法

在某些情况下,硬件的物理系统的损坏是无法避免的。黑客也许也可以利用SCADA漏洞,屏蔽发电厂的做的安全防护措施,将电脑置于无电力防护的状态。Stuxnet(震网)蠕虫是一个真实的网络攻击例子,其目的是摧毁核设施的离心机。然而,这一切噩梦也始于一个特制的U盘。

在2014年,某安全公司曾在苹果电脑上展示过如何让温度控制装置失效,当然这也可以用来让机器着火。


湘ICP备2022002427号-10湘公网安备:43070202000427号
© 2013~2019 haote.com 好特网