Elindult az USB Killer tömeggyártása, rendelhető az eszköz

 ( trey | 2016. december 3., szombat - 10:58 )

Az USB Killer egy olyan USB-s eszköz, ami gyakorlatilag azonnali halált hoz azokra az elektronikai eszközökre, amelyekre csatlakoztatják. Hivatalosan "CE tanúsítvánnyal rendelkező" teszteszköz, gyakorlatilag akár "fegyver" illetéktelen kezekben.

Idézet:
When plugged into a device, the USB Killer rapidly charges its capacitors from the USB power lines. When the device is charged, -200VDC is discharged over the data lines of the host device. This charge/discharge cycle is repeated many times per second, until the USB Killer is removed.

Simply put: used on unprotected equipment, the USB Killer instantly and permanently disables unprotected hardware.

Üzemeltetéssel foglalkozók nem baj, ha tudnak arról, hogy ilyen eszköz ilyen egyszerűen beszerezhető...

Az USB Killer megrendelhető itt, ára 50 dollár. Most akár 50% árengedménnyel.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Duplán nem értem.

Egyrészt, ehhez képest mit tud? Azon kívül, hogy kisebb. Nyilván mindig létezik akkora áram még védelem mellett is, ami megöli az USB portot. De egy baltával vagy csavarhúzóval is meg lehet ölni bármilyen hardvert.

Másrészt, miért árulják ezt egyáltalán? Azon kívül, hogy jól akarnak járni anyagilag, nyilván. Lehet mondogatni, hogy teszteszköz, bla bla, de mégis mit tesztelsz vele? A haverjaid gépét poénból? A művházba beállított 20 éves PC-t, ahol szegény rászorulók neteznek? Jól letesztelted, biztos nagyon hálásak az információért, hogy sebezhetőek, a vandalizmus fölött meg hunyjunk szemet, hiszen a jó cél érdekében tetted?

Vannak ártalmatlan dolgok, amit lehet fegyvernek használni, de vannak dolgok, amiket szinte csak rosszindulatúan lehet felhasználni, és a többi belemagyarázás. Lazán kapcsolódik, fegyverekkel kapcsolatban. (Never heard of these fucking "protection" rifles you speak of :D)

--

Azért remélem akad 1-2 hibás is, ami a használóját...

A villsádugós ethernet kábelt csak a nagyon hátrányos helyzetűek dugnák be a gépükbe, vagy még azok sem, az USB-s kütyüről meg nem látszik kívülről, hogy bajt fog okozni. Aki talál egy ilyent (úgy intézik, hogy találjon) vagy ajándékba kapja, örül, hogy van egy új pendrive-ja. Bedugja a gépébe, majd már mindjárt nem örül.

Ja, ez egy tök jó use case. Veszel egyet, eldobod az utcán, profit? A teszteléshez mondjuk semmi köze, és abban se lehetsz biztos, hogy valaki felszedi, ezért kell sokat venni meg kiszórni, és ezért kell a tömeggyártás? :) Vagy a szeretteidnek adod a karácsonyfa alá pendrive-ként?

--

Egy ilyent fillérekből le lehet gyártani, nyilván nem ad érte 50$-t az, akinek egy csöpp esze van.
Biztos lehetsz benne, hogy lesz, aki felszedi.
Te villásdugós ethernet kábelt adsz a szeretteidnek karácsonyra?

Kém, ipari kém, dolgozó, tanulló aki nem akar lebukni / dolgozni / vizsgázni. Beviszi a céghez, hivatalhoz, irodába, iskolába. A legtöbb portaszolgálaton átjut az eszköz.

Onnan kezdve, ha gyorsan működésképtelenné kell tenni a gépét (lebukik, nem akar aznap / azon a héten dolgozni / vizsgázni), csak felbassza a gépére és jóccakát.

HDD esetén az adatok nem patkolnak talán el. Erre mondjuk SSD esetében már nem vennék mérget.

--
trey @ gépház

Egy sokkolóval egybeépített zseblámpa is átjut legtöbb helyen. Azok általában 20-50 kV-ot tudnak, így sokkal nehezebb ellenük védekezni. És még olcsóbbak is. Sőt, világítani is lehet velük.

A sokkoló tudtommal illegális itthon. Növeli a lebukás veszélyét. És elég nehéz egy telefonra, tabletre vagy számítógépre rátudni közvetlenül, gyorsan.

--
trey @ gépház

Nem tudok elképzelni olyan értelmes felhasználást amihez ezt az eszközt piacra kellene dobni. Ügynökségnek, techdemónak, de még teszteszköznek is meg kell legyen a kompetencia házon belül legyártani. Az hogy ezt bárki megveheti szimplán káros.

Ami a te szemszögedből értelmetlen, az máséból nem feltétlen az. Az átlagember szemszögéből a terrorista csőbombája értelmetlen, aljas pusztítóeszköz. A terrorista szemszögéből munkaeszköz, szerszám.

--
trey @ gépház

Haaat...

Hirtelen vegigjarva ezt a gondolati utat, azert eleg eros a terrorista tevekenyseget munkanak nevezni.

/sza2

Pedig az. Ráadásul jól is fizet. 72 szűz a jutalom.

Azert nem veszelytelen a dolog:

So I heard that the hackers "Anonymous" are waging war on ISIS and al-Qaeda.
Quite ironic that 72 virgins will be attacking the terrorists now!

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

A csőbomba, vagy egyéb robbanóeszköz nem feltétlenül csak a terrorista számára munkaeszköz. pl. ha kivágsz egy nagy fát, és a gyökerét is el akarod távolítani, érdemesebb kirobbantani. Megfelelően beásva rengeteg munkát meg tud spórolni.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

Arra már van jobb. Le kell permetezni egy speciális baktériumtenyészettel, és ők szépen kieszik a talajból mindenféle pusztítás nélkül.

A többi fa és egyéb (akár fásszárú) növény mit szól hozzá? Nem támadják meg ezek a bacik őket is? --> mehet egy erdő a levesbe?

> "mehet egy erdő a levesbe?"

Amit írsz, az nem annyira vicces, de ezt vizualizálva...

Ez direkt erre van. Kertészek használják. Gondolom az élő fába nem köt bele.

Értelmet nyernek a fiókokban porosodó régi notebookok és PC-k. Ha mostantól kapsz egy pendriveot, előbb jobb lesz kipróbálni a régi gépen.


Normális HUP-ot használok!

Ez nem ilyen PoE cucc? :)

Nem.

+1

Az ilyen értelmetlen pusztítást nagyon nem értem, mire jó...
--
"Sose a gép a hülye."

Pár ember jól jár a YT videókkal (tuti kitermelik a tönkretett eszközök árát), meg nyilván a gyártó is jól jár :).

Raspberry és hasonló cuccokkal ugye előfordul, hogy az ember megveszi, hogy majd jó lesz valamire, aztán valaki épít valamit belőle, valakinek meg csak porosodik. Na de ez? Megveszed, és mi a következő lépés?

--

Pixelhiba, nem garancia tárgya, szikráztatsz és voila. Vagy bármi hasonló. Persze nem tudom ez az eszköz milyen nyomot eredményez a gépben. Régen úgy hallottam piezoval csináltak hasonlót.


"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

+1, ismerek olyat, aki piezóval oldott meg vitás garanciális kérdést.

Ezt a CE tanusitvany dolgot nem igazan ertem. Ezt alapvetoen "self-certificate" modon allitod a sajat termekedrol, legfeljebb rahuznak egy kaktuszra, ha kiderul, hogy nem felelsz meg.

---
Apple iMac 27"
áéíóöőúüű

Pontosan.

Ha lenne egy fogadóirodám, akkor biztosan indítanék egy fogadást arról, hogy mikor lesz az első ezzel kapcsolatos per.

Na igen, könyvtárak, iskolák rendszergazdái kezdhetik lehúzni az előlapi usb-t. Ahhoz úgy sem lesz pofájuk a rosszindulatú vandáloknak, hogy felállva, kotorászva a gépház mögött mindenki szeme láttára lenullázzanak egy gépet.

+1 :(

Nem értem én ezeket a retardált kínaiakat. Én megfelelő ESD védelmet várok el adott USB eszköz gyártójától nem azt, hogy irracionálisan túlméretezzék a védelmet. Ez a verik a mellüket egy dzsunkán kiállított CE tanúsítvánnyal meg főleg idegesítő.

Oriasi videok! Mekkora felfedezes, hogy olyan cuccokkal amik nem tudnak host-kent viselkedni nem mukodik (GoPro, regi telefonok, wireless fules, etc.)

Ismeretlen forresbol szarmazo cuccot nem dugdosnek a gepembe, ha meg ismerostol / barattol kapnek ilyet, valoszinuleg nem maradna kovetkezmenyek nelkul.

Ez miben mas egyebkent mint viccbol aramot vezetni a keritesbe vagy suttyomban vegigkaristolni kulccsal a parkolo autokat szorakozasbol? Bar jogilag nem tudom hogy all a dolog, de feleteszem ez ugyanugy buntetendo (nyilvan, ha megtalaljat a tettest, de ez all a karistolos tortenetre is).

Nyilvan lehetne egyebkent olyan (nem csak) USB portokat csinalni, amik kibirjak ezt, de egyreszt az nem normalis use case, masreszt mindig lehet ebbol nagyobb feszultsegut (igazabol energiajut) csinalni. A gyartok altalaban az ESD human body model alapjan tesztelik a keszulekeiket, es ez normal korulmenyek kozott eleg is (mindenre nem lehet felkeszulni, pl. ha direktbe belecsap a villam egy notebook-ba, azt ritkan szokta tulelni, pedig extrem korulmenyek kozott elofordulhat).

En azt kivanom, azt csapja meg aki gyartja / szivatni akar mast vele.

/sza2

Biztos fel fogják találni a gyárilag rövidre zárt villásdugót is.
Semmilyen innovációs értéke nincs. Egyszerűen barbárság.

Egyenesen és törvényszerűen következett a systemd megalkotásából.

Alulertekelt bejegyzes.

Hát...megajándékoznám volt főnökömet egy ilyennel.

Gondolatkísérlet:

Azért felmerült bennem a kérdés, hogy ha ezt megtennéd, akkor az bűncselekménynek számítana-e?
Tekintettel arra, hogy a volt főnököd lesz az, aki jól bedugja az éves munkáját tartalmazó gépére, melyen az adatok redundáns tárolásáról ő nem gondoskodott.
Kvázi fegyvert juttatsz-e el neki, vagy csak egy nem kötelezően használandó ártalmas eszközt? (Pl.: az ajándék bugylibicskával is feltételezhetően a kolbászt szeletelné, nem az ütőereit. A pendrive esetén pedig nagyobb kényszert érez a gépébe dugására, mint azt gyógyszer gyanánt lenyelni.)

Ennyi erovel a levelbomba is ongyilkossagnak szamitana, mert a cimzett aktivalja.

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

Én mondok egy olcsóbbat. Egy kibaszott pohár víz.
Az 50 dolcsit nekem küldjétek lécci.

--
GPLv3-as hozzászólás.

én inkább arra lennék kiváncsi, létezik-e olyan eszköz, ami az usb eszközök PC-től független energetikai tesztelésére való?

nem teljesen erre a killer usecase-re gondolom kihegyezni: 10 éve is jártam úgy, hogy rádugom az usb-t, mire a kernel úgy dönt hogy "disable usb port" (windóz meg úgy "lefagyok").

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

ebayen ilyen $2-3 korul vannak ilyenek, csak egy megfelelo usb-s tap kell hozza, ha a PC-tol fuggetlenul szeretned tesztelni. Gyakorlatilag feszultseget meg atfolyo aramot mer a bemeneti usb csati es a kimeneti kozt. Szoval tudod, hogy az adott kutyu mennyire terheli meg a tapot, mennyire esik le a feszultsege 5V-rol, es mennyi aramot vesz fel. Alapvetoen ezek taptesztre vannak amugy, mert egy usb-s eszkoz idle allapotban sokkal kevesebbet is fogyaszthat, mint amikor hasznalod.

--
A strange game. The only winning move is not to play. How about a nice game of chess? - Wargames

Van USB (pl. 2.0) szabvány. Bedugáskor 44 Ohm és 10uF lehet a maximális terhelés. Ezek után a host kiolvassa a config descriptorban megadott fogyasztást és engedélyezi. Nagyobb kapacitást és terhelést rákapcsolni csak ez után lehet.

A hibásnak tűnő eszköz három féle lehet:
- Tényleg hibás.
- Nem felel meg a szabványnak. == Rosszul/nem tervezték meg.
- Több áramot szeretne kérni, mint amit host szeretne adni.

Ezen kívül találkoztam még kontakthibás kábel vagy port hibával is.

Szerintem lehet tesztelni ezeket az eszközöket, de a jól behatárolt az áramfelvétel miatt nem sok értelme van.

épphogy a meghatrozott, egyeztetett áramfelvétel miatt van értelme tesztelni, hogy tényleg az usb szabvany szerint viselkedik-e az eszköz

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

Azért jó hogy van ilyen, mert ha egy pendrive-ra rányomtatom, hogy "USB killer", akkor nem biztos hogy valaki bedugja valahová.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

+1
Zseni vagy! Feltaláltad az adatvédelmet. ;)

Csak aztán nehogy összekeverd, és pont te nyírd ki a géped. ;)
--
"Sose a gép a hülye."

Ráadásul ahogy az oldalán látom ott úgy néz ki mint az olcsóbb toshiba pendrive-ok.

"it sends out extremely high voltage"
200 V? Valamiből kimaradtam volna? Mióta változtatták kisfeszültségről extrém magas feszültségre a 200 V-ot?

Gondolom arányaiban...
Az 5V-hoz képest az sokszoros túlfesz....
--
"Sose a gép a hülye."

Az egy dolog, hogy értelmetlen dolgokra összeszednek pénzt kickstarteren és hasonló helyeken, mert hát ízlések és pofonok. Viszont az, hogy egy ártalmas eszközt, ami megszegi az USB szabványt beállítanak úgy, mintha teszteszköz lenne, de közben meg direkt olyan kinézetűre csinálják, hogy egy szabályos USB eszköznek tűnjön, túllép egy ponton: benne van a szándékos megtévesztés. Ha ez tényleg csak teszteszköz lenne, akkor egyrészt felvetődik egy sor kérdés: Mit tesztel? Hogyan derül ki, hogy a teszt sikeres volt-e? Miért kell ezt bárki által szabadon elérhető piacra dobni? stb; másrészt meg hát nem kellene olyan külsőt adni neki és jól láthatóan ellátni figyelmeztetésekkel és magán az eszközön szerepeltetni a használatát és a paramétereit? Pont azért kellene, hogy nehogy véletlenül olyan eszközbe dugja, amiben kárt tehet.
Ez így nagyon gusztustalan és veszélyes dolog. Az ilyet tiltani kellene! Biztos vagyok benne, hogy számos országban (köztük Magyarországon is) ez az eszköz nem is kerülhetne kiskereskedelmi forgalomba.

+1