Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

USB Killer

今更ながら、こんな商品が市販されているのに気づきました(※下記記事は2017年のものです)。一瞬欲しいなと思ったものの、、、嫌がらせ以外で使う用途が見出せないないのですが、考えようによってはかなり危険な使われ方ができそうです。

gigazine.net

 

謎の恐るべき機器を開発してしまったのは、香港に拠点を置くというUSB Kill.com。同社はこれまでにも同様のUSB Killer製品を開発していましたが、今回はさらに強力な威力を発揮するという新種を登場させています。

それがこの「USB Killer V3」と呼ばれるもの。白い外観のUSBメモリのように見えるデバイスですが、その中には電気をためるキャパシター(コンデンサー)と高電圧・高電流パルスを発生させる回路が内蔵されており、PCなどのUSB端子に挿すだけで機器を破壊してしまいます。最新型のバージョン3は、従来よりもパワフルなマイナス200ボルトの電圧のパルスを1秒間に12回作り出すことで、機器を確実に死に追いやるという謎の「高性能版」となっているとのこと。

Gigazine記事より引用)

 

 

 

◆キタきつねの所感

作っているのが香港の会社ですが、スパイ用途か、嫌がらせ用途として実用性がありそうなものとして作ったとしか思えませんね。「サージ電流保護回路を極限までテストする」用途の下記の黒USB版は、、機器の危なさを明示させてない所に、テスト用以外の用途向けに表示を最小限にしたとしか思えません。 

USB Kill (USB KILLER ANONYMOUS EDITION) [並行輸入品]

USB Kill (USB KILLER ANONYMOUS EDITION) [並行輸入品]

 

 

海外では、拾ったUSBメモリを自分のPCに指してしまう人が結構の割合でいるそうです。イランの核施設を狙ったStuxnetもこうした人の弱み=ソーシャルエンジニアリングの手口でマルウェア感染を狙ったと言われていますが、機器故障を装うために、あるいは不正侵入した証跡を壊すために、こうした高電圧の破壊ツールを使う事は、ひとつの攻撃手法として知っておくべきかも知れません。

 

YouTubeを見ると、任天堂SwitchやノートPC、GTRのUSB口を壊した、ある意味つわものの実験者が数多く出ていました。テスト目的や、遊びであるのは間違いないかと思いますが、嫌な上司のPCに差し込んでみる・・・といった攻撃は、指定USBからしか読み込まない(デバイスロック)設定の端末でも、影響がありそうですので、悪い使い方が出来るかも知れません。

 

参考:自作USB Killer

www.youtube.com

 

 

USBã¡ã¢ãªã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年1月19日PM(予約投稿)