USB Killer 2.0 พังคอมได้ง่ายๆแค่เพียงเสียบ USB Killer!!
ปีที่แล้ว, hacker จากประเทศรัสเซียได้แสดง “USB Killer.” หากทำการต่อเชื่อมหรือเสีบบเข้าไป, อุปกรณ์ USB device ก็จะส่งพลังงาน-voltage negative DC ชนิดสูงเข้าไปยัง USB port และจะค่้อยๆทำลายและทำให้ไหม้ตรงส่วนที่เป็นแผงวงจรของตัวที่เสียบเข้าไป. อุปกรณ์ชนิดนี้ถือว่ามีประสิทธิภาพในการทำลายสูงมาก แต่ก็ไม่เคยจะถูกผลิตออกมาขาย.
USB Killer 2.0
ตอนนี้บริษัทแห่งหนึ่งในฮ่องกงได้ลงโฆษณากับสินค้าต้วนี้ “USB Killer 2.0” /ตัวฆ่าและ “USB Killer Test Shield,”/ตัวป้องกัน ซึ่งจะมาตรวจสอบอุกรณ์ไฟฟ้าที่มีความสามารถในด้านการทำลายลักษณะแบบนี้.
ทางบริษัทกล่าวว่าได้สร้างตัว USB killer (version 1.0) อย่างลับๆภายในหนึ่งปีมาได้แล้ว. และเพื่อตอบสนองความอยากได้จากท้องตลาดและไม่มีใครทำตัวป้องกันการเข้าทำลายจากอุปกรณ์ที่มีลักษณะการทำลายอย่างนี้เช่นกัน เลยจัดให้.
บริษัททางฮ่องกง, ซึ่งต่อมาแทนตัวเองว่า USBKill.com, ก็ได้ออกมากล่าวว่าอุปกรณ์จากผู้ผลิตรายอื่นๆอาจจะมีอำนาจการทำลายเช่นเดียวกับแบบนี้เหมือนกันและเป็นไปได้สูง การใช้เพื่อการใดๆต้องมีความเข้าใจและเจตนาที่จะมันลงไป.
How USB Killer 2.0 Works/ลักษณะการทำงานของตัวอุปกรณ์
หากเสียบเจ้าตัวทำลายนี้เข้าไปยัง USB port, ตัว “USB killer” ตัวมันก็จะชาร์ต capacitors ของตัวมันเองอย่างต่อเนื่องโดยดึงพลังงานจาก USB power source. และหลังจากที่ชาร์ตแล้ว, ก็จะปล่อยกระแสไฟขั้วลบ -200V DC ไปยังช่อง data linesของ เครื่องที่ถูกเสียบ/host device. การชาร์ตและปล่อยกระแส charge/discharge cycle จะหมุนเวียนตัวมันเองหลายๆรอบต่อวินาที จนกว่าคุณจะดึงเจ้าตัวทำลายนี้ออกจาก USB port. ด้วยวิธีนีเจ้าตัว USB Killer สามารถทำลายอุปกรณ์ใดๆก็ได้ที่มี USB port.
ผู้ผลิตอุปกรณ์ สามารถซึ่อ “USB Killer Test Shield” ตัวป้องกัน มาไว้เพื่อป้องกันการทำลายเช่นนี้ได้. ตัวป้องกันนี้จะลอกเลียนแบบการปล่อยกระแสไฟของตัว USB Killer 2.0 และจะไม่ไปทำอันตรายต่ออุปกรณ์ที่ถูกเสียบ. USB Killer 2.0 สามารถหาซื้อได้ในราคา $49.95 USD, ส่วนตัวป้องกัน Test Shield หาซื้อได้ในราคา $13.95 USD
USB Type-C Authentication/การรับรองและการันตี
USB Implementers Forum/องค์กรหนึ่ง ได้ประกาศออกมาถึงกฎระเบียบใหม่/cryptographic authentication protocol สำหรับ USB Type-C connectors จะต้องไม่รับหรือหยุดและห้ามยอมรับกับอุปกรณ์ที่ไม่ได้ผ่านการยอมรับจากองค์กร หรือเตือนผู้บริโภคก่อนที่จะใช้อุปกรณ์ใดๆที่ไม่ได้มาตรฐานเพื่อไปใช้อย่าง รู้เท่าไม่ถึงการ์ณกับอุปกรณ์ คอมพิวเตอร์หรือสมาร์ทโฟน.
USB Killer อาจะไปเหมือนกับเหตุการ์ณ BadUSB ในปี 2014 ที่ Black Hat. BadUSB เป็น firmware ไม่สามารถตรวจเจอได้เป็นช่องโหว่หรือข้อด้อยของตัว USB, และเป็นสาเหตุให้เครื่องคอมพิวเตอร์เป็นล้านๆเครื่องซึ่งโดนหรือถูกกระทำโดยสาเหตุจากตัว USB และผู้ผลิตสมควรที่จะทำการอัพเดทหรือปรับปรุงให้ทันเหตุการ์ณอยู่ตลอดเวลา เพราะตัว USB เปรียบเสมือนอุปกรณ์ที่ใช้กันเหมือนยาสามัญประจำบ้านไปแล้ว.
สิ่งเดียวที่จะทำได้และเป็นสิ่งเริ่มต้นก่อนที่ผู้ใช้จะนำ USB มาใช้:
- Don’t trust unknown hardware/อย่าหลงเชื่อตัวฮาร์ดแวร์ที่ไม่คุ้นเคยด้วยมาก่อน
- Use a USB condom (example)/ใช้ตัวป้องกัน
- Physically cap USB ports, similar to covering webcams/ควรใส่ที่คลอบทุกครั้งที่ใช้งานเสร็จ
ที่มาเครดิด
http://www.tomshardware.com/news/usb-killer-2.0-power-surge-attack,32669.html
You must be logged in to post a comment.