u盘杀手

电影中的黑客有时会展现出这种技能：远程引爆一台电脑，杀死千里之外的敌人……可这样的情景真的能在现实中出现么？

U盘杀手的故事

地铁站里，一名男子行色匆匆。他刚偷走了地铁上一位乘客的U盘，也许他自己都觉得奇怪——怎么会有人如此马虎，大大方方的把一枚U盘挂在背包上。
男子急忙回到家里，将U盘插入自己的电脑，激动的准备探寻U盘中是否有什么机密资料……当U盘指示灯开始闪烁，突然，一阵轻烟飘起，一股焦味散出，他的电脑烧毁了……

工作原理

上面的故事来自于一位叫Dark Purple的俄罗斯研究员。自从他发现了这个研究成果后非常兴奋，并且制造出了专属的U盘炸弹。而现在，他现在正与中国某家制造电路板的厂商合作，制造他自己专属的U盘杀手。

研究人员解释道：

“当我们将它插入USB接口时，一个逆向的直流/直流模块电源（DC/DC）转换器会开始工作，把电容器变化到-110V。当电容器达到-110V电压后，直流/直流转换器会被关闭。同时，场控晶体管会开启。”

最终，Dark Purple的确实现了这个想法。当U盘杀手插入后，电脑的敏感组件很快会被破坏。

“U盘杀手可以向USB接口的信号线申请获取-110V的电压。当电容器的电压升到-7V时，晶体管会关闭，然后直流/直流模块电源启动。这个循环会一直持续到电脑崩坏为止。熟悉电子的朋友可能已经猜到，我们为什么要使用负电压。”

脑洞大开的攻击手法

在某些情况下，硬件的物理系统的损坏是无法避免的。黑客也许也可以利用SCADA漏洞，屏蔽发电厂的做的安全防护措施，将电脑置于无电力防护的状态。Stuxnet（震网）蠕虫是一个真实的网络攻击例子，其目的是摧毁核设施的离心机。然而，这一切噩梦也始于一个特制的U盘。

在2014年，某安全公司曾在苹果电脑上展示过如何让温度控制装置失效，当然这也可以用来让机器着火。

虽然U盘杀手爆破力并不大，也许并不会对人造成人生伤害。不过当攻击技术正在不断升级，当你下次发现一个陌生的U盘时，还请小心对待。

[参考来源thehackernews，由FreeBuf小编dawner翻译整理，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）]