Ville du indsætte en USB-pind, du fandt på gaden, i din computer? Det eksperiment har været afprøvet med held flere gange for at illustrere, hvordan manglende bevidsthed om sikkerhed kan føre til, at malware kommer ind i sikrede organisationer via USB-lagermedier. Men kunne man tage taktikken et skridt videre?
Det har hackeren Dark Purple forsøgt ved at samle en USB-pind, som kan brænde de elektroniske komponenter i computeren af.
USB-porten er sikret mod almindelige elektriske problemer såsom forkert spænding, overbelastning og kortslutning, men en USB-port indeholder både et kredsløb, der forsyner USB-enheder med strøm, samt et datakredsløb, der sørger for kommunikation mellem enheden og computerens processor.
Den djævelske USB-pind fra Dark Purple bruger kapacitorer, eller kondensatorer, samt en jævnstrøm til jævnstrøm-omformer til at opbygge en spænding på minus 110 volt med strøm fra den elektriske del af USB-kredsløbet.
Når kapacitoren har nået dette niveau, udløses den, men mod datakredsløbet, og i mange computere går det direkte ud over processoren. Når kapacitoren er nået op på minus syv volt, begynder den igen at opbygge spændingsforskellen, og på den måde vil der være en cyklisk elektrisk overbelastning af processoren, som enten vil ødelægge processoren, USB-stikket eller andre kredsløb i computeren.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
