USB killer

Флешки в форме брелоков удобны для переноса и хранения файлов, но могут быть и опасны для компьютера. Большинство людей вставят любую USB-флешку, которую им дали, в свой ПК, не ожидая подвоха. Потому что не знают, с каким риском они имеют дело. Кроме вирусных файлов можно натолкнуться на высокие напряжения, способные сжечь USB-порт и даже весь компьютер.

В интернет-магазинах, включая Amazon и AliExpress, сегодня продаются «тестовые» брелоки USBKill и USB killer разных версий, якобы предназначенные для проверки устойчивости USB-портов к воздействию электрических разрядов и нежелательных токов. Как заявляют поставщики, их необычные изделия востребованы производителями компьютерного оборудования и компаниями, работающими в сфере информационной безопасности. Это тестовое оборудование, понимаете? Однако название USB killer, в переводе с английского - «убийца USB», говорит несколько об ином.

Производители подобных устройств выпускают как маркированные, так и немаркированные их версии. Последние, к сожалению, приобретаются некоторыми шутниками. А большинство пользователей даже не подозревает об опасности. Как показывает опрос, более половины офисных работников, найдя неизвестный USB-брелок у себя на столе, без долгих раздумий вставят его в свой компьютер.

Радиолюбительский журнал Elektor протестировал жёлтый брелок USBKill, не имеющий опознавательных знаков. Как показали испытания, внутри брелока вместо контроллера с флэш-памятью находятся импульсные схемы. Это преобразователь, выдающий импульсы отрицательного напряжения свыше 200 В, высоковольтный транзисторный ключ, коммутирующий это напряжение, и простенький микроконтроллер, который периодически открывает силовой ключ. Значительная часть платы брелока занята накопительными керамическими конденсаторами. Устройство выдаёт серии импульсов на оба информационных контакта USB-разъёма, замкнутых между собой.

USB-брелок выдаёт мощные импульсы отрицательного напряжения
сериями по 25 штук

В журнале Elektor опробовали работу «убийственного» USB-брелока на небольшом стенде. Без нагрузки он потреблял ток чуть меньше 0,4 А. Под нагрузкой в виде резистора на 1 кОм брелок потреблял ток 0,63 А и издавал прерывистые звуки. Напряжение на резисторе доходило до -250 В, и он ощутимо нагревался. Энергии на выходе хватало на то, чтобы заставить мигать светодиодную лампу.

Забирая от USB-порта небольшую среднюю мощность (порядка трёх ватт), брелок выдаёт энергию сериями очень коротких импульсов (по 100 мкс), в которых мощность в нагрузке может достигать десятков ватт. В редакции Elektor не пожалели для экспериментов старый нетбук Samsung с операционной системой Windows Vista. Через секунду после подключения USBKill экран нетбука погас навсегда, то есть устройство USBKill оправдало своё название. Как показали измерения и расчёты, в однокилоомный нагрузочный резистор брелок в импульсе выдаёт мощность 62,5 Вт, превышающую мощность блока питания нетбука!

Честные разработчики: «Мы же вас предупреждали!»

Разобрать USBKill было несложно. На его печатной плате красовалась надпись: "USBkiller V3.0FK 215 VDC Pulse High Voltage!" Однако с микросхем маркировка была стёрта. Детально исследовав печатную плату брелока, редакторы Elektor определили, что временную диаграмму устройства задаёт шестивыводной микроконтроллер, похожий на микросхему ATtiny-4. Преобразователь напряжения (предположительно CAT4240 производства компании ON Semiconductor) собран по схеме, часто используемой для питания цепочек светодиодов постоянным током. Преобразователь выдаёт в первичную обмотку крошечного повышающего трансформатора импульсы с частотой 700 кГц. Снимаемое с вторичной обмотки высокое напряжение выпрямляется и накапливается в четырёх керамических конденсаторах, параллельно соединённых друг с другом. Ключ на основе 400-вольтной IGBT-сборки Sanyo TIG052TS периодически замыкает один вывод конденсаторного блока на землю, создавая «убийственные» импульсы на другом выводе, подсоединённом к контактам D- и D+ порта USB.

Какие рекомендации мы предложим читателям? Во-первых, будьте настороже. Во-вторых, подключайте USB-флешки к компьютеру только через USB-концентратор. Сжечь это недорогое устройство не так накладно и обидно, как настольный компьютер или ноутбук. В-третьих, если, вставив USB-брелок в разъём, вы вдруг услышите звук, немедленно выньте его.

Читателям, любящим смастерить что-нибудь электронное на досуге, предлагаем разработать и изготовить детектор «убийственных» флешек, реагирующий на замкнутые между собой контакты D- и D+ без подачи питания на брелок.

Сегодня USB-портами оснащаются не только настольные компьютеры и ноутбуки, но и телевизоры, музыкальные центры, принтеры, смартфоны (в них порт обычно выводится наружу через переходник), точки доступа Wi-Fi и другое оборудование, так что потенциальных жертв у «тестеров» USB killer много.