USB Killer

Un USB Killer és un dispositiu similar a una memòria USB que envia sobretensions d'alt voltatge al dispositiu al qual està connectat, la qual cosa pot danyar els components del maquinari. Els seus fabricants afirmen que el dispositiu va ser dissenyat per provar components per a la protecció contra sobretensions i descàrregues electroestàtiques, no obstant això, hi ha hagut diversos casos d'ús maliciós i el dispositiu no ha estat utilitzat per cap companyia per provar dispositius. El dispositiu s'esmenta sovint en articles que adverteixen als lectors que no connectin memòries USB desconegudes.^[1]^[2]^[3]

Mecanisme modifica

El dispositiu recull electricitat de la font d'alimentació USB a la qual està connectada en els seus condensadors fins que aconsegueix un alt voltatge i llavors allibera l'alt voltatge als pins de dades.^[2] Les versions 2 i 3 del dispositiu poden generar un voltatge de 215 a 220 volts.^[4]

Aquest dispositiu ha estat comparat a l'Etherkiller, una família de cables que alimenten l'electricitat de xarxa a preses de baix voltatge com RJ45.^[4]^[5]

Models modifica

Hi ha models diferents del dispositiu, l'últim model és l'USB Killer v3. Models més primerencs, incloent l'USB Killer v2, van ser desenvolupats per un investigador informàtic rus amb l'àlies Dark Purple.^[3]^[4]

S'han construït dispositius casolans similars a partir d'ionizadores d'aire^[6] USB i parts del flaix de les càmeres, ja que compten amb circuits d'alt voltatge.^[7]

Possibles defenses modifica

Algun autor creu que el nou protocol d'autenticació criptogràfica per a l'autenticació USB-C anunciada pel Fòrum d'Implementadores de BUS ajudaria a protegir equips contra aquest dispositiu impedint connexions d'USB no autoritzades, tot i que alguns fabricants afirmen que el dispositiu pot evitar aquest protocol.^[8] Alguns desenvolupadors del dispositiu creuen que un optoacoblador pot atorgar protecció contra el dispositiu.^[1]

Incidents modifica

L'abril de 2019, un exalumne de 27 anys indi de la Universitat de Santa Rosa, Vishwanath Akuthota, va ser declarat culpable de causar danys per valor de 50.000 dòlars americans en 59 ordinadors a la seva universitat utilitzant un USB Killer.^[9]^[10] També va destruir set monitors i podis. Va ser condemnat a 12 mesos de presó i a un any de llibertat vigilada, l'agost de 2019. També va ser condemnat a pagar 58.471 dòlars americans d'indemnització.

L'octubre de 2017, un doctorant que treballava a l'Institut de Biologia i Genètica Molecular, a Valladolid (Espanya), va utilitzar un USB Killer per a danyar 20 ordinadors a través d'un atac selectiu als equips informàtics als que tenia accés, danyant-ne la placa base i impedint el seu funcionament. Va ser condemnat en primera instància per l'Audiència Provincial de Valladolid el juny de 2020 per un delicte continuat de danys informàtics i un delicte d'adquisició d'eines per a la comissió de danys informàtics a la pena de 2 anys de presó i a indemnitzar l'entitat perjudicada amb 22.130 euros.^[11]

Referències modifica

↑ ^1,0 ^1,1 Armasu. «'USB Killer 2.0' Shows That Most USB-Enabled Devices Are Vulnerable To Power Surge Attacks». "tomshardware.com", 12-08-2017.
↑ ^2,0 ^2,1 «USB Killer: A device that can destroy a PC in seconds». DECCAN CHRONICLE, 12-08-2017.
↑ ^3,0 ^3,1 Bolton. «Russian computer researcher creates a USB killer thumb drive that will fry your computer in seconds». "independent.co.uk", 12-08-2017.
↑ ^4,0 ^4,1 ^4,2 «The USB Killer, Version 2.0». Hackaday, 10-10-2015.
↑ «The Etherkiller». [Consulta: 3 octubre 2018].
↑ Tomas C. «This $3 DIY USB Device Will Kill Your Computer – Hacker Noon». Hacker Noon, 27-06-2018. [Consulta: 2 octubre 2018].
↑ Buis. «This terrifying homemade USB killer will instantly kill your computer». The Next Web, 09-11-2016.
↑ Anthony. «USB Killer now lets you fry most Lightning and USB-C devices for $55» (en anglès americà). Ars Technica.
↑ «Indian Student in US Sentenced to 1-Year in Prison for Damaging University Computers». , 14-08-2019.
↑ ^{[enllaç sense format]} https://www.justice.gov/usao-ndny/pr/former-student-pleads-guilty-destroying-computers-college-st-rose
↑ «La Audiència de Valladolid condena a un becario por dañar 20 ordenadores con un USB killer».

[tomshardware-1] 1,0 ^1,1 Armasu. «'USB Killer 2.0' Shows That Most USB-Enabled Devices Are Vulnerable To Power Surge Attacks». "tomshardware.com", 12-08-2017.

[DeccanChronicle-2] 2,0 ^2,1 «USB Killer: A device that can destroy a PC in seconds». DECCAN CHRONICLE, 12-08-2017.

[independent-3] 3,0 ^3,1 Bolton. «Russian computer researcher creates a USB killer thumb drive that will fry your computer in seconds». "independent.co.uk", 12-08-2017.

[hackaday-v2-4] 4,0 ^4,1 ^4,2 «The USB Killer, Version 2.0». Hackaday, 10-10-2015.

[5] «The Etherkiller». [Consulta: 3 octubre 2018].

[6] Tomas C. «This $3 DIY USB Device Will Kill Your Computer – Hacker Noon». Hacker Noon, 27-06-2018. [Consulta: 2 octubre 2018].

[7] Buis. «This terrifying homemade USB killer will instantly kill your computer». The Next Web, 09-11-2016.

[8] Anthony. «USB Killer now lets you fry most Lightning and USB-C devices for $55» (en anglès americà). Ars Technica.

[zdnet-former-student-destroys-59-university-computers-9] «Indian Student in US Sentenced to 1-Year in Prison for Damaging University Computers». , 14-08-2019.

[10] {[enllaç sense format]} https://www.justice.gov/usao-ndny/pr/former-student-pleads-guilty-destroying-computers-college-st-rose

[11] «La Audiència de Valladolid condena a un becario por dañar 20 ordenadores con un USB killer».

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]