USB殺手

USB殺手（英語：USB Killer）是外形跟USB手指類近的裝置。其能夠在連上某台裝置後，向其輸出高壓電涌，造成電力突波，以達至損害裝置硬件的效果。製作者宣稱，它的設計原意在於測試組件能否免受電力突波和靜電放電的影響。不過，惡意使用此一裝置的事例至少已發生了好幾單，而且沒有大公司會採用這款裝置去進行硬件測試。部分有關資訊保安的文章會提及此一裝置，用以警告讀者不要隨便往電腦裝置插入不明來歷的USB手指^[1][2][3]。

一個常見的 USB 快閃記憶體。攻擊者常常將 USB 殺手裝入類似的外殼中來迷惑受害者。

作用機制

該裝置從它所連接的元件收集電力，然後儲存在內部電容器中。當電容器達至高電壓狀態時，便會把其釋放至針腳^[2]。第二代及第三代的USB殺手可釋放高達215至220伏特的電壓^[4]。

部分文章已把這一款裝置跟以太殺手（Etherkiller）相提並論^[5]。以太殺手能把市電直接傳入像RJ45般的連接頭^[4]。

型號

USB殺手有着多款不同的型號，其最新版本已去到第三代。前兩代是由俄羅斯一位別名叫「深紫」的電腦研究員開發的^[3][4]。

此外也有人會選擇自製USB殺手。已有把USB空氣淨化器^[6]及相機閃光燈^[7]改裝成USB殺手的先例。

潛在應對方式

一位著者相信，一款由USB開發者討論區公佈的USB-C安全認證協定能夠防止此一類型的破壞發生，因為其能夠阻止未經授權的USB連接到裝置，但一些製作者宣稱USB殺手能夠繞過上述協定^[8]。一些製作者相信一組光電耦合元件能夠保護裝置免受破壞，但後來在其測試中證實，即使是一段維持很短時間的高壓脈衝電流，也能夠破壞一些較為敏感的系統^[1]。

惡意應用

2019年4月，美國聖羅斯學院（英語：College of Saint Rose）一位27歲的印度籍畢業生維斯瓦納特·阿古托他（Vishwanath Akuthota）承認了一宗控罪，指他使用USB殺手去摧毀院內59台電腦，造成約50,000美元的損失^[9][10]。他還摧毀了7台電腦顯示器和1個電子講台^[9]。他在2019年8月被判處12個月有期徒刑，釋放出來後的首年亦需加以監督。除此之外，他還需付上58,471美元的賠償費用^[9]。

參考資料

1. Armasu, Lucian. 'USB Killer 2.0' Shows That Most USB-Enabled Devices Are Vulnerable To Power Surge Attacks. "tomshardware.com". 2017-08-12.
2. USB Killer: A device that can destroy a PC in seconds. DECCAN CHRONICLE. 2017-08-12 [2020-07-13]. （原始內容存檔於2020-11-08）.
3. Bolton, Doug. Russian computer researcher creates a USB killer thumb drive that will fry your computer in seconds. "independent.co.uk". 2017-08-12 [2020-07-13]. （原始內容存檔於2017-08-12）.
4. The USB Killer, Version 2.0. Hackaday. 2015-10-10 [2020-07-13]. （原始內容存檔於2021-09-03）.
5. The Etherkiller. [2018-10-03]. （原始內容存檔於2021-12-02）. It all started one day with this guy, the original Etherkiller, developed with a few misc parts to warn new users that the IT department is not to be messed with. You too can make one at home, connect the transmit pins of the RJ-45 to HOT on 110VAC and the receive pins to Common.
6. Tomas C. This $3 DIY USB Device Will Kill Your Computer – Hacker Noon. Hacker Noon. 2018-06-27 [2018-10-02]. （原始內容存檔於2020-11-11）.
7. Buis, Juan. This terrifying homemade USB killer will instantly kill your computer. The Next Web. 2016-11-09 [2020-07-13]. （原始內容存檔於2020-11-08）.
8. Anthony, Sebastian. USB Killer now lets you fry most Lightning and USB-C devices for $55. Ars Technica. [2020-07-13]. （原始內容存檔於2020-11-11）.
9. Indian Student in US Sentenced to 1-Year in Prison for Damaging University Computers. NDTV Gadgets 360. 2019-08-14 [2020-04-16]. （原始內容存檔於2021-10-15）.
10. Former Student Pleads Guilty to Destroying Computers at The College of St. Rose. Northern District of New York. 2019-04-16 [2020-07-13]. （原始內容存檔於2021-04-28）.