路边的U盘你该不该捡?它有可能是机密文件,也有可能是大黄鸭

更新日期: 2020年06月25日

我们先来看一篇2017年的老新闻:英国媒体报道,一男子日前在伦敦女王公园发现一个U盘,里面有英国最大机场的安全机密文案。

路边的U盘你该不该捡?它有可能是机密文件,也有可能是大黄鸭

这个U盘算是被英国男子捡着了,无论他获不获利,这个U盘都有可能成为恐怖主义或间谍活动的一可大威胁,报道称,担心资料在暗网内供人购买。那么问题来了,路边的U盘值不值得捡呢?你有可能捡到的是一种正常的U盘,像英国男男子那样的好运气,你还有可能捡到另外两种U盘,一种是USB KILL,这个会直接摧毁你的电脑;另一种是别有用心的人制作的大黄鸭U盘,会窃取你的电脑机密,我们分别来介绍一下。

一、什么是USB KILL?

路边的U盘你该不该捡?它有可能是机密文件,也有可能是大黄鸭

USB KILL的制作机制是它接通电脑后会立刻通过USB接口的供电来为主板电容充电,然后再放电。它可以通过计算机主机的数据线来释放出200伏特的直流电压,而且在USBKill被拔出之前,它会不断地进行这种循环充放电操作。值得注意的是,在一秒钟的时间里它可以完成多次充电和放电操作。下边的画演示了这个效果,动画较大,请耐心待。

路边的U盘你该不该捡?它有可能是机密文件,也有可能是大黄鸭

目前市场上95%的电子设备都无法抵御来自USB接口的“电源浪涌”攻击。目前唯一一类USBKill无法攻击的设备就是最新款的苹果MacBook电脑和手机了,因为新款MacBook和苹果手机已经将设备数据线从USB接口中分离出来了。另外,发明这款USB KILL的公司我觉得别有用心,因为他们还随USBKill 一起出售的还有一款USB保护盾。

二、什么是BadUSB橡皮鸭?

USB RUBBER DUCKY(USB 橡皮鸭)是最早的按键注入工具。自2010年以来,USB橡皮鸭就一直深受黑客、渗透测试人员以及IT专家的欢迎。USB 橡皮鸭最初作为一个IT自动化的POC,通过嵌入式开发板实现的,后来它发展成为一个成熟的商业化按键注入攻击平台。USB橡皮鸭通过简单的脚本语言、强大的硬件以及出色的伪装成功地俘获了黑客的“芳心”。(谁能想到这么可爱的大黄鸭却暗藏杀机)。

这个BadUSB橡皮鸭,目前在淘宝和官网都能买到,几百块钱就可以。简单的说,橡皮鸭就是将自己模拟成usb的键盘,可以执行键盘能执行的操作,以此来逃过安全软件的一些检查。

大黄鸭的编程是很简单的,你会批处理基本就会橡皮鸭编程。下边两张图是插入大黄鸭后获得了主机的TEAMVIEW的密码,远程传送的。

路边的U盘你该不该捡?它有可能是机密文件,也有可能是大黄鸭

路边的U盘你该不该捡?它有可能是机密文件,也有可能是大黄鸭

所以,我个人建议,如果你没有U盘保护盾或是苹果电脑的话,捡到的U盘还是尽量不要使用吧。

上一篇:USB Kill 2.0:95%的电脑都易受U盘攻击

下一篇:USB Killer 2.0:新版本摧毁计算机更轻松(视频)