MOSKVA, BRATISLAVA. Bola to spôsob, ktorý využili na doručenie škodlivého kódu Stuxnet do centrifúg v nukleárnom zariadení v Iráne.
Teraz opísali podobný spôsob útoku, ktorý predstavil ruský bezpečnostný analytik Dark Purple. Vyvinul zariadenie, ktoré dokáže prostredníctvom USB portu vyradiť v priebehu niekoľkých sekúnd z prevádzky základnú dosku počítača.
Vysoké napätie
USB Killer vyzerá na prvý pohľad ako USB kľúč. Ak ho však pripojíte k počítaču, obrazovka zhasne a tlačidlo na opätovné zapnutie počítača nefunguje.
Útok v tomto prípade neprebehol cez škodlivý malvér, ale údajne na úrovni hardvéru. Elektronika v zariadení napájaná priamo z USB portu podľa magazínu Digital Trends znásobí napätie na úroveň 220 voltov a následne ho impulzom uvoľní do počítača.
Keďže ochrana USB portu nie je na takéto situácie pripravená, elektrický náboj prejde k dôležitým častiam základnej dosky. Poškodí čipset a počítač prestane fungovať.
Zaútočiť na kľúčové počítače
Prvý prototyp pracoval s polovičným výstupným napätím a nebol natoľko spoľahlivý, aby zničil každý cieľový počítač. Vynovená verzia zariadenia však ukázala, že takýto útok zvládne.
Podobný spôsob napadnutia môže fungovať všade tam, kde treba z prevádzky vyradiť počítače slúžiace ako dozor pri kamerových systémoch, pri riadení bezpečnostných technológií či pri ovládaní strojov.
Analytici preto upozorňujú, že zvedavosť a chamtivosť môže v sebe skrývať pri pohodených USB kľúčoch hrozbu, ktorá môže mať vážnejšie dôsledky.