USB-killerstick liquideert computer binnen seconden (video)

USB-sticks zijn al langer berucht doordat ze soms worden gebruikt als medium voor het afleveren van malware aan nietsvermoedende computergebruikers. Zo’n stick met boobytrap is naar verluid gebruikt door de VS en Israël om de Iraanse uraniumverrijkingsfabriek in Natanz te besmetten met de Stuxnet worm. Maar als iemand denkt dat een aanval met een USB-stick inmiddels achterhaald is, dan is hier jongste noviteit: een programmeerbaar aanvalsplatform dat door de huidige beveiligingstechnieken niet kan worden herkend..

Een researcher die zichzelf Dark Purple noemt, heeft een USB-stick gemaakt die een deel van het inwendige van een computer voorgoed kan vernietigen, zodat de computer onbruikbaar wordt. Binnen enkele seconden na het inpluggen stuurt de stick een elektrische impuls van -220 V in de USB-poort. Op de onderstaande video wordt getoond dat dat ruim voldoende is om de IBM Thinkpad naar de eeuwige jachtvelden te sturen.

De USB-stick ziet er normaal uit, van buitenaf duidt niets op kwaadaardigheid. Maar de USB Killer 2.0, zoals hij door zijn schepper wordt genoemd, voert zijn aanval uit op een nog niet veel gebruikte manier, die leidt tot fysieke destructie. Een eerdere, minder krachtige versie haalt zijn spanning uit de USB-poort en bevat een DC/DC-omzetter die er -100 volt van maakt. Op dat moment wordt de spanning weer teruggevoerd naar de computer – en dat proces wordt net zo lang herhaald tot de computer het helemaal opgeeft. Waarschijnlijk werkt versie 2.0 op een vergelijkbare manier. .

Uit de blog post van Dark Purple wordt niet helemaal duidelijk hoeveel schade de nieuwe killerstick aanricht. De USB-poort is hoogstwaarschijnlijk volledig geroosterd en er zullen ook wel een paar circuits op het moederbord zijn beschadigd. Maar de harde schijf en en de processor hebben nog wel een overlevingskans – hoewel dat ook uit de demo niet duidelijk wordt. In ieder geval is de video opnieuw een waarschuwing om voorzichtig te zijn met USB-devices, zeker als ze van onbekende bron komen.