A Russian security researcher known as "Dark Purple" has created a USB stick that contains an unusual payload.
It doesn't install malware or exploit a zero-day vulnerability. Instead, the customized USB stick sends 220 Volts (technically minus 220 Volts) through the signal lines of the USB interface, frying the hardware.
Fonte:
L'articolo di Graham Cluley termina con "Ancora un altro motivo per non collegare una chiavetta USB di origine sconosciuta a uno dei tuoi computer". e questo mi sembra legittimo.
Mi chiedo alcune cose a riguardo:
- Esiste un modo per proteggersi da tali attacchi poiché una normale porta USB non sarà mai in grado di gestire 220 volt? O c'è un modo per testare se la chiavetta USB è una normale chiavetta USB di un "kill stick USB" prima di usarla?
- Anche se questo è solo un attacco fisico e probabilmente distruggerà l'intera scheda madre. Quale altro danno può fare? Distruggerà i dati su un harddrive (moderno SSD) (o chip è Ultrabooks) o sulla memoria? Ciò causerà alcuna perdita di dati e rappresenta solo un rischio di disponibilità o anche un rischio di integrità in caso di perdita di dati?