Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Student vernielt 66 computers van Amerikaanse universiteit met usb-stick

Een Indiase student heeft bekend 66 computers van een Amerikaanse universiteit fysiek onklaar te hebben gemaakt met een usb-stick. De stick stuurde volgens de openbaar aanklager een commando waardoor de computers kapot gingen.

De 27-jarige Indiër Vishwanath Akuthota wordt er volgens de Amerikaanse openbaar aanklager van verdacht apparatuur van The College of St. Rose, een universiteit in de stad Albany in de staat New York, te hebben vernield met een usb-stick. In februari 2019 zou hij een 'usb killer'-apparaat in 66 computers hebben gestopt, evenals in meerdere beeldschermen en 'computer-enhanced podiums'.

Volgens de openbaar aanklager stuurt een usb killer een commando naar de computer dat ervoor zorgt dat de condensatoren van een computer snel en herhaaldelijk laden en ontladen. Op die manier worden de usb-poort en elektrische systemen van de computer fysiek kapot gemaakt, aldus de openbaar aanklager.

Vermoedelijk gaat het hierbij om een apparaat als de USB Kill. Dit usb-apparaat gebruikt stroom van de computer om de condensatoren van de USB Kill zelf te laden. Zodra deze zijn opgeladen, stuurt de USB Kill ongeveer 200 volt gelijkspanning via de usb-poort naar de computer. Deze laad- en ontlaadcyclus wordt herhaald tot het apparaat is verwijderd of het circuit in de computer is verbroken, leggen de makers van de USB Kill uit. De makers noemen het een testapparaat om fabrikanten in staat te stellen te controleren of hun computer vatbaar is voor deze aanval.

Akuthota heeft volgens de openbaar aanklager inmiddels bekend dat hij de computers opzettelijk heeft vernietigd. Zijn daad nam hij ook op met zijn telefoon en hij maakt volgens de openbaar aanklager bij zijn acties opmerkingen als 'I'm going to kill this guy'. Hij bekende zijn daden, die de universiteit omgerekend bijna 52.000 euro hebben gekost, en zegt dit terug te gaan betalen.

Zijn gevangenisstraf wordt in augustus 2019 bepaald. Hij kan maximaal tien jaar celstraf krijgen en een boete tot omgerekend 222.000 euro. Na zijn vrijlating kan hij nog drie jaar onder toezicht worden gehouden. Waarom hij de computers kapotmaakte, is niet bekend. Volgens de regionale krant Times Union was hij in december 2017 afgestudeerd met een MBA.

Door Hayte Hugo

Stagiair nieuwsredactie

18-04-2019 • 12:14

200 Linkedin Google+

Reacties (200)

Wijzig sortering
Volgens de openbaar aanklager stuurt een usb killer een commando naar de computer, dat ervoor zorgt dat de condensatoren van een computer snel en herhaaldelijk laden en ontladen. Op die manier worden de usb-poort en elektrische systemen van de computer fysiek kapot gemaakt, aldus de openbaar aanklager.
Geen idee waar het fout is gegaan (vertaling of onkunde van de openbaar aanklager), maar er wordt helemaal niks gedaan met de condensatoren van de computer. Er zitten condensatoren in die USB-stick, die worden opgeladen waarna ze 200V terug over de USB datalijnen sturen. Deze cyclus kan de stick tig keer per seconde herhalen om te testen of het USB circuit ertegen bestand is. Vaak is dit dus niet het geval vanwege het ontbreken van overspanningsbeveiliging en daardoor kan een mainboard of ander apparaat met een USB aansluiting dus defect raken.
Het zal de openbaar aanklager zijn (een ongetwijfeld op het gebied van rechtspraak zeer kundig persoon) die slechts de klok heeft horen luiden.

De gangbare overspanningsbeveiliging op de datalijnen van USB-poorten is bedoeld voor het weerstaan van elektrostatische ontladingen.
Het gaat dan om ettelijke kilovolts, maar de ontlading duurt heel kort en de te absorberen energie is dan ook beperkt. Zet je echter lang genoeg 200 volt op zo'n beschermingscomponent, dan gaat die kapot door oververhitting. Het zal duidelijk zijn dat een belasting met 200 volt gedurende enige tijd met geen enkel normaal gebruiksscenario overeenkomt.

Die USB-killer is gemaakt om USB-poorten te vernielen, niets meer en niets minder. Dat het apparaatje door de makers als "ESD tester" wordt aangeprezen is pure schijnheiligheid.

[Reactie gewijzigd door Brousant op 18 april 2019 13:29]

De gangbare overspanningsbeveiliging op de datalijnen van USB-poorten is bedoeld voor het weerstaan van elektrostatische ontladingen.
Het gaat dan om ettelijke kilovolts,
Dat is half waar. USB is volgens de specificatie bestand tegen hoge piekspanningen én langdurige overspanningen, en ook nog eens tegen te hoge stromen. En er zijn dus ook standaard componenten te koop die precies dat doen.

Alleen, je hebt het dan over 25.000 Volt kortstondig of 25 Volt langdurig. Deze 200 Volt is dus expliciet ontworpen om USB poorten te vernielen, door herhaaldelijk de 25V grens te overschrijden.
Onkunde openbaar aanklager, in de bron staat namelijk "causing the computer’s on-board capacitors to rapidly charge and then discharge repeatedly".
Tweakers legt vervolgens uit dat het waarschijnlijk om een apparaat als USB-kill gaat, waarbij de condensatoren in het apparaat zelf zitten.
wordt dit dan een mis-trial?....
Immers hij wordt beschuldigd van iets anders dan hij gedaan heeft?
Hij wordt beschuldigd van het vernietigen van de PCs, dat hoe dat exact is gebeurd is alleen te bewijzen door uit te leggen hoe het wel is gebeurd en dan kan de aanklager zijn eigen bewijslast aanpassen. Maar dat is niet nodig, want er is een bekentenis...

@tweaknico Het punt is niet de exacte werking van het 'moordwapen', maar dat het gedaan is. Dat een overvaller niet exact weet hoe de verbranding en automatische actie van zijn pistool werkt, betekend nog niet dat daar een mis-trial over ontstaat. Wellicht weten beide mensen niet hoe het werkt, is er x verteld en y gepubliseerd, wellicht is er y verteld en y gepubliseerd. Daarnaast doet iedereen hier de aanname dat het gaat om een USB-kill stick...

En jou specifieke verhaal, als die persoon bekent heeft, blijft ie lekker vastzitten totdat de daadwerkelijke moordenaar gevonden is en zelfs dan kan hij nog 'Perjury' aantijging naar z'n hoofd krijgen.

We hebben niet over het feit of iets verspreiding is of niet, en een patent wordt overtreden op exacte technische (on niet technische) specs.

[Reactie gewijzigd door Cergorach op 18 april 2019 14:30]

Als jij bekent dat je iemand hebt doodgeslagen met een knuppel.....
en het blijkt dat het slachtoffer is neergeschoten..??
(resultaat is gelijk, Slachtoffer is overleden).

Dan is het nog maar de vraag hoe wie wat waar.....
Helaas "met een computer" betekent veelal dat allerlei zorgvuldigheid (met name op juridisch gebied) anders geinterpreteerd mag/moet worden. (zie ook patent recht, copyright etc.).

[Reactie gewijzigd door tweaknico op 18 april 2019 13:55]

In Nederland zou er misschien dan nog eens goed gekeken worden (er zijn gevallen bekend waarbij dat echt niet gedaan is, tot men er jaren later nog eens naar keek en bleek dat iemand al jaren onschuldig vast zat).

In Amerika kan je veroordeeld worden voor moord, terwijl er vast staat dat je dat onmogelijk hebt kunnen doen.
In Nederland zou er misschien dan nog eens goed gekeken worden (er zijn gevallen bekend waarbij dat echt niet gedaan is, tot men er jaren later nog eens naar keek en bleek dat iemand al jaren onschuldig vast zat).
Een bekentenis alleen is NOOIT voldoende voor een veroordeling.
Men moet je toch echt kunnen linken op een fysieke manier : DNA, antenna data, moordwapen, ...
In Amerika kan je veroordeeld worden voor moord, terwijl er vast staat dat je dat onmogelijk hebt kunnen doen.
Hoe? Als medeplichtige in de vluchtwagen tijdens dodelijke overval, ja dan ga je mee the chair op }>
Op de hoogte of niet...

[Reactie gewijzigd door OxWax op 18 april 2019 14:29]

[...]
Een bekentenis alleen is NOOIT voldoende voor een veroordeling.
Men moet je toch echt kunnen linken op een fysieke manier : DNA, antenna data, moordwapen, ...
[...]
Hoe? Als medeplichtige in de vluchtwagen tijdens dodelijke overval, ja dan ga je mee the chair op }>
Op de hoogte of niet...
In Amerika is er voor een oordeel 'schuldig' of 'niet schuldig' alleen maar nodig dat je de jury overtuigt.

Als je dan niet met bewijs aan komt maar mer overtuigende leugens die niet te ontkrachten zijn dan is er niemand die je tegen houdt.
Zou kunnen.
Hebt u een paar recente! voorbeelden?

Hier in BE hebben we de parachutemoord.

[Reactie gewijzigd door OxWax op 18 april 2019 17:23]

Wie geeft er nu een -1 aan een per ongeluk dubbel geplaatste reactie? :(
Ik kan die toch niet verwijderen? Ofwel ?

[Reactie gewijzigd door OxWax op 18 april 2019 22:01]

"The “USB Killer” device, when inserted into a computer’s USB port, sends a command causing the computer’s on-board capacitors to rapidly charge and then discharge repeatedly, thereby overloading and physically destroying the computer’s USB port and electrical system."

Dit vond ik ook een nogal... opvallend verhaal, daarom dat ik het in de alinea daarna over de USB Kill heb. Ik weet niet of Akuthota specifiek dat apparaat heeft gebruikt, ik kan wat dat betreft alleen afgaan op wat de openbaar aanklager zegt. Daarom dat ik zowel het verhaal van de openbaar aanklager als het nuancerend verhaal over USB Kill heb genoemd :)
Ach ja.... condensatoren zijn in veel schakelingen onderhevig aan hoge frequenties met laden/ontladen, dat is immers waarvoor ze gemaakt zijn ;)
Met mijn elektrotechnische achtergrond in de hand durf ik toch vrij zeker te stellen dat het inderdaad alleen maar kan met de 200V-mogelijkheid. Het enkel (heel) snel achter elkaar sturen van "bepaalde data", lijkt mij zeer zeer onwaarschijnlijk. Maar goed, best aannemelijk dat het verkeerd in de media is gebracht. Als je alleen al ziet hoe vaak stroom en spanning door elkaar gehaald worden.....

[Reactie gewijzigd door arnova op 18 april 2019 17:07]

[quote]Dit vond ik ook een nogal... opvallend verhaal,/quote]

Klopt ook geen hout van! De condenator(en) in USB killer worden periodiek opgeladen tot ~ 200V en vervolgens ontladen via de USB datapennen.
Je kunt het vergelijken met een flitser maar dan met de computer als stand-in voor de flitslamp
Waarschijnlijk is dit vergelijkbaar aan een schakeling voor een camera flitser, een Charge pump

Praktisch voorbeeld:
https://www.youtube.com/watch?v=Q6bApDXbwGg

Maar waarom je dat zou testen op de computers van de uni?

[Reactie gewijzigd door Azbest op 18 april 2019 13:36]

Maar waarom je dat zou testen op de computers van de uni?
Waar leest u dat dit een test was? :?
Gewoon verkeerd overgenomen door Tweakers, als je doorklikt naar de link van times union staat er:

The agent's affidavit said a "USB Killer Device" does its damage by rapidly and repeatedly charging on-board capacitors and discharging the voltage over the data lines into the host device.
Geen idee waar het fout is gegaan met die man : hij was een muziekstudent 8)7
Q&A with a GA - Vishwanath Akuthota

- What department are you working for, and who are you working with for your Graduate Assistantship position?
I’m working for music department and I’m working with Prof. Paul Evoskevich.

- What are your duties and responsibilities?
My responsibilities are
1. Set up stage for jazz band for practice.
2. Working with shawn window during jazz concerts.
3. Help students with their senior year projects.
https://www.facebook.com/...ho-are/10154835183318203/
[...]
Er zitten condensatoren in die USB-stick, die worden opgeladen waarna ze 200V terug over de USB datalijnen sturen.
Beetje overbodig want dat legt het artikel ook uit.
Het plaatsen van dit bericht, het publiceren van deze zaak door het Amerikaanse OM zal er vast niet voor zorgen dat de USB-Kill apparaten minder populair worden.
Om eerlijk te zijn had ik hier nog niet eerder van gehoord. Wel super interessante technologie vanuit een technisch oogpunt en om mee te testen!
Wat is hier interessant aan? Als ik 230V op mijn USB poort zet gaat ie ook stuk. Moet je een USB poort tegen dat soort ongein gaan beveiligen? Lijkt me niet.

Als ik 400V op je stopcontact zet gaat al je apparatuur in huis ook stuk. Moet dat ook maar beschermd worden?

Deze "USB killer" heeft slechts 1 doel en dat is hardware kapot maken. Heeft niets te maken met "circuit testing" want USB heeft hier simpelweg geen bescherming tegen.
Tja de verkoper (https://usbkill.com) stelt op haar site dat er wel degelijk een vorm van bescherming kan worden gebruikt:

Quote van de site:
"The USB Power Surge vulnerability is a common flaw in products with USB connections. To save money, manufacturers do not protect the power or data lines of devices, which leaves them open to attack."
Nu heb ik er zelf de ballen verstand van maar als je dit op je site zegt zal er toch wel een deel van waar zijn lijkt mij.

En waarom dit interessant is: het is toch een klein apparaatje, redelijk "onherkenbaar" in vergelijking met een normale USB stick. Dat ze dan de electronica hierin kunnen zetten in een kleine form factor vind ik persoonlijk wel interessant :)

[Reactie gewijzigd door Yariva op 18 april 2019 13:03]

Enige nadeel van deze fabrikant vind ik het volgende:
Je hebt de normale stick met een duidelijk USB-Killer logo en je hebt de anonieme stick. De anonieme stick ziet er uit als een standaard USB stick en is in mijn ogen alleen gemaakt voor kwaadwillenden.

Als je gaat testen, laat dan ook duidelijk zien dat je een test tool hebt, en niet een testtool vermomd als onschuldig USB stickje.
Maar wat wil je dan testen ?
Dit is een 4kg Moker, ga je die dan ook verkopen als beeldscherm tester :?
@Dostar @Yariva @Tozz Linus op Youtube heeft hier niet zo heel lang geleden een video over gemaakt waar hij allerlei apparaten test. Ik meen dat sommige apparaten er beter tegen bestand zijn dan anderen. Bij de een gaat er alleen de USB poort aan of gebeurt er zelfs niets en een ander doet daarna helemaal niets meer. Ik ken die titel van de video niet meer, maar misschien even zoeken op killer-usb.
Wat ik persoonlijk wilde testen is of letterlijk alle hardware hierdoor stuk gaat, wat zo is. Ook de hardware bedrijven die claimen dat hun producten beveiligd zijn tegen piekspanningen en dit soort aanvallen.

Natuurlijk zonder tester alleen getest op een hele oude PC die toch niets meer zou opleveren (behalve oud ijzer). En met tester (tussenstuk) op al mijn andere hardware van PC's, tot mobiele telefoons, TV's en radio's.

Eindconclusie van de test: Alle hardware waar een USB poort in zit is vatbaar en de schade kan zelfs tot aan de voeding toe inslaan. Heb namelijk bij de oude pc de voeding doorgemeten en deze deed niets meer.

Wat ik me wel af vraag is of er een systeem bedacht kan worden waarin bijvoorbeeld direct een zekering of iets dergelijks knapt en schade beperkt blijft tot de USB poort / gedeelte van een moederbord.
Heb in het verleden weleens een B merk USB hub gebruikt waar ik veel Trust in had, die op een of andere manier een USB poort heeft doen smelten, gelukkig werkte de rest van het Mobo nog wel.
Hoe moeilijk zal het zijn om een kleine taser te maken met eigen accu die eruit ziet als usbstick en een paar duizend volt je usb poort in schiet, moeten ze daar ook tegen beveiligen? Kan je wel een complete bliksemafleider systeem eraan gaan hangen ofzo.

Of een stick die een vloeibaar geleidend materiaal naar binnen loopt te druppelen, of eentje die uizet als je hem de poort zet en hem dan kapot drukt etc.

Zo zijn er miljoenen manieren te verzinnen hoe je met iets ogenlijk onschuldigs een apparaat kan slopen. USBKill is er echt enkel en alleen voor kwaadwillenden, hun verhaal is een slap excuus.

Als in een normale werkomgeving het normaal is dat er power spikes terug over de usb poort vliegen, dan zou er wellicht een beveiliging in moeten. Maar deze usecase is alleen wanneer er kwaadwillenden fysieke toegang tot je machine hebben, die kunnen net zo goed je PC uit het raam gooien...
Jij bent zelf taser genoeg als je in de winter je even oplaad op wat vloerbedekking. Het is dus echt niet zo gek om te verwachten dat een USB poort, waar je met je vingers aan kan zitten, hier tegen zou moeten kunnen. Computer/consumenten apparatuur hoort gewoon ESD (ElectroStatic Discharge) en EFT (Electrical Fast Transients) bestendig te zijn. Deze stick ziet er qua specs niet veel erger uit dan een zware EFT test.

Waar ik werk ontwerpen wij onze apparatuur op 2x de EMC norm voor RI (Radiated Immunity), CI (Conducted Immunity) EFT en ESD, ik zou mij persoonlijk verbazen als als onze apparatuur ook zou sneuvelen met deze USB killer.

[Reactie gewijzigd door knirfie244 op 18 april 2019 13:57]

Die ESD bescherming is typisch 25kV, 10 uF. Dat is het soort schok wat je als statisch geladen persoon kunt afgeven. De normale overspanningsbeveiliging is typisch bestand tegen 25-30V; dan kun je zelfs een verdwaalde 24V spanning weerstaan. In de gemiddelde PC is de hoogste normale spanning natuurlijk maar 12V. Deze 200V is overduidelijk buiten alle specs.
10 uF op 25KV ?
Daar elektrocuteer je de hele klas van die universiteit mee,
Lijkt me niet dat er een dikke olie condensator in de usb poort zit
Dat is niet de condensator in de poort, dat is het beschermingsnivo. Dat wil zeggen dat je extern zo'n condensator op de USB poort kunt aansluiten.
Das 3,125 KiloJoule
Ooit gezien het effect van zo’n ontlading ?
Geloof me niets kan dat verdragen, zelfs je bedrading achter de muur klapt dan uit zn isolatie en zal over de gehele lengte exploderen.
Mischien dat je picofarads bedoelt.
Maar 3,125 kilojoule met 25KV is een electronen bom daar blaas je niet alleen je usb mee op , de zijpanelen van je pc vliegen er ook vanaf.
De stroom die bij deze energie komt kijken zal oplopen van honderden tot duizenden kiloAmperes.
Deze 200V is overduidelijk buiten alle specs.
Mooi. Maar... ik vind 't toch wel interessant: is 't technisch gezien dan niet mogelijk om power- en datalijnen te beschermen tegen (bijv.) 230V?
"To save money, manufacturers do not protect the power or data lines of devices, which leaves them open to attack."
Jawel. Met een optocoupler. Dan gaat alleen je USB port kapot maar blijft je pc verder ongedeerd
Jawel. Met een optocoupler. Dan gaat alleen je USB port kapot maar blijft je pc verder ongedeerd
Dat werkt alleen voor laag frequente signalen, en dan ook nog een simpel aan of uit signaal.
Ik weet niet precies hoe het usb communicatieprotocol opgebouwd is, maar het zou me verbazen als dat zo zou werken.

[Reactie gewijzigd door heuveltje op 18 april 2019 17:50]

Fysieke toegang tot een apparaat zorgt voor een vrijwel altijd kwetsbaar apparaat. Het os is meestal simple te omzeilen en fysieke schade aanrichten blijft altijd een mogelijkheid. Gooi de pc van tafel of nog simpeler zet een eventuele 110v/230v schakelaar om. Resultaat is 100%.
Waarom zou je die bescherming willen tegen 230V? En dan neem ik aan dat je 230V continue bedoelt, tegen korte schokken is hij beschermed tegen veel hogere waardes. Dat heeft een reden, want je kan makkelijke statische schokken op je USB poort krijgen, en dan wil je niet dat je een nieuw moederbord moet aanschaffen of je telefoon einde verhaal is. Maar hoe vaak heb jij je telefoon al rechtstreeks in de 230V gestopt? Wil je echt dat al je apparatuur duurder wordt voor zulk soort zinloze beveiliging?

En die USB killer 'test' nog geen eens dingen die wel relevant zijn: zoals verschillende niveau statische schokken. Dus nee, het enige doel van dat ding is USB poorten kapot maken, en dan net doen alsof het om te 'testen' is. De technologie erachter is ook niks bijzonders, je elektrische vliegenmepper doet niks anders.
Uiteraard kan dat. Ethernet gaat zelfs tot 400 Volt. Maar kijk dan ook hoe groot zo'n RJ-45 socket is. Je hebt een paar micrometer per Volt nodig.

(230 Volt bescherming heb je ongeveer 5 milliseconden iets aan - netspanning is gemiddeld 230 Volt, maar de pieken zijn √2 hoger. Inderdaad, Ethernet kan daar net tegen)
Dit apparaat genereert geen 200V continu ofzo, dat is gewoon onmogelijk. Volgens het specblad genereert die 8 200Vdc pulsen per seconde met een piekstroom van 180A. Meer vind ik zo snel niet terug. Maar laten we even aannemen dat dit in een standaard USB3 poort gestopt wordt, volgens de spec. is dat 5V/0.9A, in de praktijk kan je echter met gemak 2A halen. Hoger zullen ze waarschijnlijk niet gaan want dan loop je een hoog risico om de PTC te trippen. De energie diw gewonnen kan worden is 5V/2A = 10J per seconde, met 8 pulsen per seconde heeft elke puls dus een inhoud van 1,25J. Als dit klopt dan is de duur van de puls is dus ongeveer 35us.

ESD is inderdaad een andere puls, veel korter en maar waarschijnlijk met een vergelijkbare energieinhoud (max 5J).

De standaard EFT test is 2kV, wij testen onze apparatuur echter op 5kV met een energieinhoud van maximaal 100J, en dat overleeft de apparatuur gewoon, zelfs de gebruiker toegankelijke USB poorten blijven heel, ondanks dat een eventuele datatransfer natuurlijk wel corrupt raakt.

De stap naar een 180A ontlading op 200V met een energieinhoud van een paar joule is niet zo groot.

[Reactie gewijzigd door knirfie244 op 18 april 2019 20:28]

Die ESD bescherming is typisch 25kV, 10 uF.
Waar haal je die getallen vandaan? Zoals @itcouldbeanyone ook al zegt, vooral die 10uF slaat nergens op.

Het human-bodymodel dat in de meest gebruikte standaarden wordt aangehouden gaat uit van 100 pF met een serieweerstand van 1500 ohm. ESD-testen zoals die voor certificatie worden gedaan gaan normaal gesproken niet hoger dan 8 kV.
Zie mijn eerdere post. Ook al zijn de gangbare beschermingscomponenten op een USB-poort perfect in staat de voltages en energiehoeveelheden die bij ESD horen te absorberen, een belasting van 200 V gedurende enige tijd is iets dat bij normaal gebruik helemaal niet voor kan komen, en waar die componenten ook niet mee uit de voeten (hoeven te) kunnen.

Sommige van de apparaten die we hier ontwerpen hebben ook USB, zijn afdoende beschermd tegen ESD, en worden bij de certificering daar ook op getest. Maar ik maak me absoluut geen illusies over de bestandheid ervan tegen een aanval met zo'n USB-killer.
Maar nu de praktijk. USB poorten gaan zelden tot nooit kapot door statische ontlading doordat iemand de USB poort aanraakt. Ik heb er zelf nog nooit van gehoord.

En ook al zijn er een paar verdwaalde voorbeelden, dan kun je je afvragen of de meerprijs voor die bescherming in elk geproduceerd bord opweegt tegen de voordelen dat je in dat extreme geval beschermd bent.

Dus de noodzaak voor deze bescherming valt wel wat mee cq. is er niet.
Lijkt me een redelijk zwak excuus. Net zoals een gsm niet gemaakt is om er met een sloophamer op te kloppen is een USB-poort niet gemaakt om 200V door te jagen. En net zo min ik verwacht dat fabrikanten m’n gsm sloophamer resistent maken verwacht ik dit evenmin van de fabrikant van m’n USB-poort.

Dit soort sticks zijn voornamelijk gericht op klootzakjes die graag andermans spul kapot willen maken.

Een toestel dat zichzelf continu blijft opladen om daarna 200V door die USB lanen te jagen heeft geen enkel testnut of bestaansrecht.

[Reactie gewijzigd door Simon Shipperd op 18 april 2019 13:20]

Dat ze dan de electronica hierin kunnen zetten in een kleine form factor vind ik persoonlijk wel interessant :)
In een USB Kill zit minder elektronica (oa geen geheugenchips) dan in een gewone USB stick.
Dit is een beetje hetzelfde als een fles afbijtmiddel verkopen.
En dan opmerken, autofabrikanten zorgen er niet voor dat je auto hiertegen beschermt word, maar wij verkopen nu een speciale coating die dit wel tegenhoud
Met dezelfde woorden kan je ook een DDoS tool proberen te verkopen.
En tevens interessant is dat MAC hier geen probleem mee zou hebben
It appears that one of the only major manufacturers who won’t see their devices affected by the USB Killer is Apple. Their MacBook line is reportedly immune to the device as it isolates the data lines on its USB ports.
That means that the Macbook Pro and Air owners can breathe a big sigh of relief, for those who don’t have this feature, there is an alternative.

“The device is often paired with the USB Killer Protection Shield, which allows for testing of the USB Killer itself, without damaging the host device,” the description adds.
The killer tester is another product sold which protects your USB ports from being fried.
https://youtu.be/faKX_P1Be50 dit youtube filmpje denkt daar anders over.
Iphone - oplaadpoort gesloopt
Macbook - dood
Alleen ipad lijkt het te overleven
Je kan je USB poort zelfs bliksembestendig maken. Moeten we dit dan maar ook gaan doen?

Ik vind 't overigens wel 'n slimme zet voor iemand met een MBA.
Eerst 10 jaar de cel in en dan nog eens 222.000 + 52.000 + 10 jaar rente van 16% betalen.
Vergis je niet, 1,16^10 = 4,4 dus het totaalbedrag wordt om te beginnen al 4,4 x 274.000 = 1,2 miljoen.
Kan vast wel met een MBA, maar ik vrees dat 'ie die baan niet gaat krijgen, de idioot.

[Reactie gewijzigd door ajolla op 18 april 2019 14:11]

Tuurlijk, 16% rente.

Afgezien daarvan, dan laat je je failliet verklaren. Helpt niet tegen boetes, maar rente is geen boete.
16% is niet eens zo hoog in de range van 10-28% die hier genoemd wordt: https://www.valuepenguin....sonal-loan-interest-rates
En hoe is dat relevant? Dat is een persoonlijke lening. Als je een boete niet betaalt dan zit je aan de wettelijke rente vast, niet de rente die één of andere bank wil hebben.
Ok, ik heb geen Amerikaanse cijfers in m'n bezit, maar als je naar Oregon kijkt ( https://news.streetroots....orer-you-are-more-you-owe ):
28% er sowieso bovenop for failure to pay, en dan 9% interest.
Dus ja, 1,28 x 1.09^10 x 274.000 is 'slechts' $830.000 .
Helpt dat een beetje? :)

[Reactie gewijzigd door ajolla op 18 april 2019 17:58]

"waived interest since 2007".

Afgezien daarvan, dat is voor de boete. Je mag de schadevergoeding daar niet onder gooien.
Oh ja, dus die schadevergoeding mag dan wèl met minimaal 16% (normale credit card interest).
...maar ik vrees dat 'ie die baan niet gaat krijgen, de idioot.
De brutalen hebben de wereld... De maker van het Kournikova-virus kreeg ook een baan aangeboden vanwege zijn 'computerkwaliteiten'...
Met ICT kun je teminste nog iets.
Met MBA kun je secretaris worden, of secretaresse als je 't denigrerend wilt laten klinken, maar die moeten ook nog eens betrouwbaar zijn. Dus met zo'n achtergrond...
Tweakers: Hij kan maximaal tien jaar celstraf krijgen en een boete tot omgerekend 222.000 euro.
Wow is 10 jaar celstraf niet een beetje overdreven, wow geef hem gewoon lekker de rekening van wat het kost om alles weer in orde te maken, en dat was €52.000, als hij net van school is heeft hij echt niet (normaal gesproken) €52.000 op zijn bank staan, laat hem gewoon lekker 10 - 20 jaar of langer betalen, tot hij alles terug betaald heeft, dat is een erg genoeg straf.
Een boete is in de VS een extraatje van justitie om het verblijf in de gevangenis zo onaangenaam mogelijk te maken.

Alle geld en bezittingen van de veroordeelde worden gebruikt om de boete af te betalen, er blijft dus geen cent over om te besteden aan persoonlijke verzorging.

Geen telefoonkaarten, geen postzegels, geen tijdschriften, geen voedsel enz. Nada
De gevangene is totaal afhankelijk wat de gevangenis aan hem verstrekt en in de VS is dat bar weinig.
...en vervolgens voor 20 cent per uur aan het werk gezet word voor de staat of ander bedrijf als het een private gevangenis is. Het is een business opzich geworden.

Dan ben je ook echt niet snugger om nu zo je leven door te spoelen voor zo een domme stunt.
Het staat me bij dat ze daar je straffen simpelweg optellen.
Staat op het slopen 1 maand en je sloopt er 12 dan zit je 12 maanden vast.
Er staat maximaal, dat betekend niet dat hij überhaupt de gevangenis in moet. Dat is in Nederland land niet anders. Al denken vele onterecht dit wel.
Dat dacht ik niet hoor, maar dat het kan is extreem.
[...]


Wow is 10 jaar celstraf niet een beetje overdreven
Op vernieling van zaken met hoge waarde staat maximaal 10 jaar (het kan altijd nog meer kosten dan $50k), bij de strafbepaling wordt rekening gehouden met wat er is vernield.
Ja klopt dat dacht ik al, ja ik wist dat het 10 jaar maximaal was.
Welkom in Amerika, waar je niet alleen voor je zwaarste overtreding bestraft wordt, maar de combo van alle wetten die je breekt.
Maar in Nederland vind ik de straffe vaak weer erg zwak, dus ja, de een (land) doet het heel zwaar en de andere weer erg laag.
Je weet dus kennelijk niet de feiten, Nederland straft meestal wat zwaarder in vergelijking met andere Europese landen. Tenslotte kent Nederland ook nog het levenslang. Wat ook echt betekent tot aan je dood. In andere landen bestaat zo iets niet.
Rechtspraak in nederland:
Het Europees Hof voor de Rechten van de Mens heeft vanaf 2013 verschillende keren geoordeeld dat levenslange gevangenisstraf zonder de mogelijkheid van herbeoordeling en eventuele vrijlating onmenselijk is. De Hoge Raad (ons hoogste rechtscollege) nam dat standpunt over. Rechters waren de afgelopen jaren terughoudend bij het opleggen van de straf. Om ervoor te zorgen dat zij wel weer levenslang kunnen opleggen, presenteerde staatssecretaris Dijkhoff in 2016 een plan om de uitvoering van de straf aan te passen.
https://www.rechtspraak.n...e-4cfd-87d0-d06985d756584
Vooralsnog nog betekend een herbeoordeling niet dat iemand ook daadwerkelijk vrij komt. De tijd zal het leren.
Je weet dus kennelijk niet de feiten, Nederland straft meestal wat zwaarder in vergelijking met andere Europese landen. Tenslotte kent Nederland ook nog het levenslang. Wat ook echt betekent tot aan je dood. In andere landen bestaat zo iets niet.
3 doden, 120 uur taakstraf :X |:( :(

De vader van een tweejarig meisje dat vorig jaar werd doodgereden in Meijel heeft vrijdag uit frustratie een stoel naar de rechter gesmeten.

De rechter in Roermond had net de veroorzaker van het ongeluk, een 33-jarige Pool, veroordeeld tot een taakstraf van 120 uur.

Bij het ongeluk kwamen ook de opa (67) en oma (64) van het kind om het leven. Door de officier van justitie was twee weken geleden vijftien maanden cel geëist.
Tenk eerste weet jij hier van alle details ? De rechter wel.
Overigens één uitspraak is nog geen algemeen beleid.
Precies en dat bedoel ik met vaak slappe gevangenis straffen, en ja die was echt walgelijk dat een rechter zo iemand MAAR 120 uur taak straf geeft, walgelijk.

Maar hij heeft gelukkig na een hoger beroep toch celstraf gekregen.

Dat was ook maar 15 maanden, maar een stuk beter dan 120 uur taak straf.

https://www.youtube.com/watch?v=PSlFpWf1I_4

[Reactie gewijzigd door AmigaWolf op 18 april 2019 20:30]

Dat is natuurlijk niet te vergelijken, want dat verhaal betreft een ongeluk waarbij de bestuurder de macht over het stuur verloor en daarbij deze 3 personen heeft geraakt. Deze pool was, ondanks zijn afkomst, niet dronken en niet onder invloed van middelen.

Daar komt nog bij dat deze pool wel degelijk in de cel gezeten heeft, die 120 uur taakstaf is een vonnis dat nooit ten uitvoer is gebracht. Deze man heeft uiteindelijk 15 maanden gezeten.
De pers noemt altijd de maximale theoretische straf, dat levert lekker veel boze reacties op.
In NL en in BE de effectieve straf nog véél meer boze reacties.
Meestal bij verkrachtingen of overvallen met geweld op ouderen, zijn de straffen ridicuul
Ik snap ook niet hoe deze USB stick fundamenteel anders is dan gewoon de computer op een andere manier fysiek saboteren.
iets minder opvallend misschien?
Aan welke manier had jij gedacht?
Nouja het wordt een beetje weggezet als iets bijzonders, o.a. door er nieuws van te maken, maar volgens mij is dit gewoon ordinaire vandalisme.

[Reactie gewijzigd door Koffiebarbaar op 18 april 2019 14:58]

Nouja het wordt een beetje weggezet als iets bijzonders, o.a. door er nieuws van te maken, maar volgens mij is dit gewoon ordinaire vandalisme.
66 computers.
Die moet we héél erg boos of gestoord geweest zijn |:(
paar bekertjes sterk zuur of base of ammonia door paar luchtroostertjes laten lopen
Inderdaad, als hij de computer bewerkt had met een hamer, zou wezenlijk hetzelfde zijn.

Wellicht is zo'n stick wat grondiger met het slopen van alle electronica .... goed, zet hem dan in de fik, heb je dat resultaat ook.
Een USB stick in een computer steken ziet er een stuk onschuldiger uit dan een computer met een hamer bewerken.
Ik snap ook niet hoe deze USB stick fundamenteel anders is dan gewoon de computer op een andere manier fysiek saboteren.
Het is idd niet fundamenteel anders, en wordt juridisch gewoon behandelt als vernieling.
Ik vind het ook een raar excuus van de fabrikant. Ze weten zelf ook wel dat dit alleen door onverlaten wordt gekocht zodat zij hiermee bewust andermans spullen kunnen beschadigen.
Goed om te zien dat de jongen uit dit artikel een hoge straf te wachten staat. Iemand van 27 met een diploma op zak weet wat hij doet, zeker als je het 66x herhaalt.
Waarschijnlijk dacht de idioot dat vandalisme 'cool' is.
Deze "USB killer" heeft slechts 1 doel en dat is hardware kapot maken. Heeft niets te maken met "circuit testing" want USB heeft hier simpelweg geen bescherming tegen.
Duurdere (ASUS) moederborden wel.
Duurdere (ASUS) moederborden wel.
Volgens de marketingafdeling? ;)
[...]
Duurdere (ASUS) moederborden wel.
Waar baseer je dat op? Zonder verdere onderbouwing is dat een loze en betwijfelbare bewering.
[...]


Duurdere (ASUS) moederborden wel.
Nee, zelfs Asus moederborden kunnen hier niet tegen.

Zo'n USB killer geeft dit af:

Input voltage: 4.5 - 5.5 VDC
Output voltage: -215 VDC
Pulse Frequency: 8 - 12 times / second
Pulse current: ≥180A

Geen enkel apparaat kan +180 Amp op 215 Volt aan. Eenmalig wellicht, maar 8-12 keer per seconden is voor zelfs de betere chips te veel.

Een uitzondering zijn veel duurdere telefoons en tablets. Deze hebben een enorm krachtige beveiliging. Dit doen fabrikanten expres om garantieclaims te voorkomen.

Meer voorbeelden: https://www.youtube.com/watch?v=X4OmkBYB4HY
Zeker interessant product om mee te testen, maar raad je dan wel aan tevens de tester (usb shield) aan te schaffen. Dan kan je het apparaat testen zonder je hardware te slopen.
De tester vangt als het ware de schok op en deze kan je testen door 2 draadjes met elkaar contact te laten maken. Geeft een mooie lichtshow (vonkjes). Niet langer dan enkele seconden testen trouwens, want de USB-Killer zelf kan bij verkeerd gebruik "BIEM" zeggen.
Dan kan je het apparaat testen zonder je hardware te slopen.
Test je dan de computer of de computer killer?
De killer werkt eigenlijk altijd, maar je test inderdaad of er schok terug de computer (of mobiele apparaat) in gaat. De tester (shield) vangt dan alleen de schok op tijd op, zodat je apparaat geen schade krijgt.
Wel moet je altijd op letten dit niet langer dan enkele seconden te testen.

De officiële USB-killer heeft een handleiding en veiligheidsvoorschriften betreft het veilig testen. De stickjes uit China zou ik persoonlijk niet durven aan te schaffen.

Betreft het hele technische aspect achter de stick is informatie inclusief test video's te vinden op de officiële website. Ben zelf helaas daar niet technisch genoeg voor opgeleid. Maar altijd wel leuk die test video's te bekijken. Vooral als bedrijven als Apple claimen om immuun te zijn tegen dit soort aanvallen met de nieuwere iPhones, wat dan achteraf onjuist blijkt.

[Reactie gewijzigd door Dostar op 18 april 2019 13:20]

Als je voltages buiten specificatie gebruikt is het niet zo gek dat dingen kapot gaan... Daarvoor hoef je niks te testen
Om je ethernet te testen hebben ze jaren geleden deze al uitgevonden (ook vonkjes)
Wellicht wilde hij alleen dat de school nieuwere/snellere pc's ging aanschaffen, en dat gebeurt naturlijk pas als de "oude" op zijn.... :+
CT-mag lezen ;)
Stond verleden jaar special in over deze en paar andere interessante 'gadgets'

https://www.ct.nl
Tja, je hebt altijd idioten die wat in het nieuws zien en dan denken dat het wel een goed idee is. Zal grotendeels voor de aandacht zijn maar schade is schade. Zo is er ook iemand opgepakt die met twee jerrycans vol met benzine de Saint Patrick's Cathedral in New York in wilde lopen. Waarschijnlijk omdat hij bij het zien van de brandende Notre Dame dacht "ja, dat wil ik ook doen". Monkey see, monkey do. Alles voor de 15 minutes of fame.
Vraag me echt af wat er op dat moment door die mensen hun hoofd gaat.
Dat ligt toch vaak een stuk complexer.

Vandaag de dag worden steeds vaker ‘verwarde’ mensen opgemerkt die de realiteit verloren zijn, alleen zijn dat symptomen.
De onderliggende oorzaak ligt frappant genoeg ook vaak aan medicatie en onverantwoord voorschrijven/gebruik daarvan. Door bijwerkingen en/of afhankelijkheid zijn ze helemaal van de wereld.

https://www.cchrflorida.o...ption-for-mass-shootings/

En daar is meer over te vinden overigens.

Door degelijke middelen word de kans op excessen vergroot. Daarbij zijn er nog talloze gevallen die niet gerapporteerd worden, en daarnaast heb je of een heel scala aan zelfdodingen omdat ze het letterlijk niet meer weten.
https://www.rtlnieuws.nl/...k-stop-niet-voor-deze?amp


Het ergste wat we kunnen doen,
is dit soort mensen als een stelletje malloten wegzetten. Dat is een symptoom.
De oorzaak moet worden weggehaald. En die oorzaken hebben vaak dezelfde kenmerken. Bij gekkies speelt slechte/verkeerde/te lang medicatie vaak een rol,
bij criminelen speelt vaak milieu waar ze in opgroei een rol.
Wat jij beschrijft is helemaal geen bijwerking. Het is de primaire reden voor anti-depressiva !

Dat klinkt onlogisch, maar een belangrijk symptoom van depressies is dat de patient helemaal niets meer wil doen, zelfs niet meer uit bd komen. Dat veroorzaak dan weer een heleboel afgeleide problemen.

SSRI's activeren een patient weer. Maar daarmee zijn de afgeleide problemen nog niet meteen opgelost. Depressieve patienten die suicide overwogen blijven dus nog dagen tot weken suicidaal, alleen hebben ze nu de energie om ook actie te ondernemen. Erger nog, patienten kunnen het gevoel hebben dat "de medicijnen ook niet helpen" wat het probleem dus vergroot.

Inderdaad moet je bij het voorschrijven van SSRI's daarop letten. Maar nu het mechanisme bekend is, is het goed te beheersen. Patiënten moet je informeren over de volgorde waarin de effecten optreden, bijvoorbeeld.
klopt helemaal!
Jammer genoeg komt suïcide(neiging) voor bij mensen die (pas of niet de juiste) antidepressiva gebruiken. Dat soms pas na de start van de behandeling. Zoiets komt naar boven in onderzoek, dus gaat het in de bijsluiter.

Bijsluiters worden vaak geïnterpreteerd als "pas op, je kan hier dit of dat van krijgen", terwijl de bijsluiter juist dei informatie bevat om te zorgen dat een diagnose van zo'n bijwerking te vereenvoudigen en dus makkelijker de symptomen te verhelpen (aanpassen dosering, andere medicatie,...) én als attentiepunt voor gebruiker en arts. Volgens mijn ervaring wordt in psychiatrische hulpverlening het lezen van bijsluiters door gebruikers zelfs ontmoedigd, tenminste zolang de gebruiker onder directe begeleiding van arts of pschychiater staat. Het placebo effect werkt namelijk in alle richtingen. Men wil dus vermijden dat gebruikers allerlei fantoomsymptomen beginnen rapporteren. Het vertrouwen in psychiatrische medicatie bij patiënten is vaak al niet erg hoog.

Dat gezegd zijnde, en meer ontopic, vind ik het heel verregaand om op basis van één wraakactie of kwajongensstreek (zoals in dit geval), te twijfelen aan iemands mentale gezondheid. Avers gedrag kan prima 'normaal' zijn. De bekentenis en evt schuldbesef zijn in die zin ook zeker niet onbelangrijk.

[Reactie gewijzigd door the_stickie op 18 april 2019 15:35]

@MSalters

Wat je zegt klopt niet.
SSRI werken ruwweg op twee verschillende manieren,
de een dempt emoties en de ander zorgt voor meer activiteit.

Voor beide geld dat de dosering goed moet zijn, te weinig doet het niks, teveel en je hersenen gaan overuren draaien. En juist daar ligt een nuance waar geen garantie op te geven is.

De opname is afhankelijk van veel factoren waardoor stabilisatie voor langere termijn een onmogelijke taak wordt. Formeel mag je de middelen ook niet voor lange tijd voorschrijven en moet periodiek opnieuw worden geëvalueerd.


Bij alle middelen treedt en gewenning en afhankelijkheid op, je raakt er aan verslaafd. Moment dat je van het middel af moet gaan, dan ga je van god los. Je mag ook niet zomaar stoppen met dergelijke middelen.

Die afhankelijkheid is een zeer groot probleem.

Soms wordt een middel niet meer goed opgenomen om wat voor reden dan ook. Een veel voorkomend probleem is daarbij alcohol. Maar ook door extreme stress kan het voorkomen dat een middel niet meer wordt opgenomen waardoor die achtbaan opnieuw begint voor die persoon.


Dat daar verwarring over wordt veroorzaakt is te danken aan de medische farmacie die andere belangen nastreeft.


https://www.depressievere...a/soorten-antidepressiva/
Als na een paar weken blijkt dat een bepaald antidepressivum niet werkt, is het nodig over te schakelen op een ander antidepressivum. Maar voordat je kunt overschakelen – en ook als je helemaal wilt stoppen met het medicijn – moet je geleidelijk afbouwen om te voorkomen dat ‘ontwennings- of ontrekkingsverschijnselen’ optreden, zoals buikpijn en misselijkheid.

Dat wil niet zeggen dat antidepressiva verslavend zijn. Maar het lichaam stelt zich tamelijk snel in op de medicatie. Het moet er dan weer aan wennen, wanneer de medicijnen niet meer geslikt worden.
Vervolgens doodleuk,
https://www.depressievere...-en-afbouwen-van-seroxat/
Verslaafd aan Paroxetine (Seroxat). Hoe kom ik er vanaf?
...
Ik kreeg ondraaglijke en nooit eerder ervaren symptomen ‘out of the blue’ zoals elektrische stroomschokken in mijn hoofd, zeer zware hoofdpijn, diarree, extreme misselijkheid met overgeven en totale cognitieve uitval. Hierdoor werd ik gedwongen het dagelijks gebruik te hervatten om weer aan het werk te kunnen. Nogmaals voor de duidelijkheid deze extreem heftige en ondraaglijke fysiek/neurologische symptomen waren van een totaal andere orde dan de relatief milde angstklachten waar ik het middel in eerste instantie voor gekregen had.
AD kan een oplossing zijn, maar er zitten risico’s aan. En die risico’s worden maar al te vaak onderschat met alle mogelijke gevolgen.
Het grootste probleem met dit soort therapie is : therapietrouw.
Meer nemen of niet nemen en inderdaad het mengen met alcohol of blowen.
Volgens mij zijn er wel meer poorten die het niet overleven als je er 220 op zet. Niet veel aan te doen lijkt me behalve alles afschermen voor de gebruiker.
Je kan er ook een schroevendraaier in steken en hard morrelen of er water in spuiten. Je kan niet alle vandalisme voorkomen tenzij je alle fysieke interactie voorkomt.
of een fietssleutel, maar bij een degelijke computer gaat het dan uit of gaat de usbport kapot, niet de computer zelf
Domme actie, zeker als je ook nog gepakt wordt.
Wat win je er mee ?

Laat ze de productie en verkoop van die sticks verbieden.

[Reactie gewijzigd door rleever op 18 april 2019 12:20]

Ik heb zelf de officiele USB killer + tester, gebruikt op alleen eigen hardware. De tool is voornamelijk bedoeld om de veiligheid van je USB poorten te testen. Conclussie is: geen enkele USB poort is veilig en zelfs het moederbord brand volledig door.
De tester steek je tussen je poort en USB-killer om te testen of er spanning terug de poort in wordt gestuurd (de tester vangt deze op door middel van zichtbare schokjes en vonken).

Ik heb ook als test een hele oude pc gepakt, waar letterlijk de zwarte rook uit kwam na testen zonder het tussenstuk. Zelfs de voeding van de pc was onbruikbaar geworden. Kortom gevaarlijke tool als je de tester er niet tussen steekt.

Al met al deze tool is bedoeld om te testen, maar kan gebruikt worden om te vernielen. Maar verbieden vind ik nogal vreemd. Zo zou je ook auto's mogen verbieden wereldwijd. want deze worden soms gebruikt bij ramkraken.
Kromme vergelijking. Auto's hebben nog een doel (vervoer). Zelfs wapens hebben nog een doel (bescherming). Deze "USB killer" heeft echt maar 1 doel: Moederborden doorbranden

Bescherming tegen deze aanval is niet opgenomen in de USB spec en dat zal er ook niet komen. Zoals ik hierboven al schreef, als ik 230V op mijn USB poort zet gaat moederbord ook kapot. Als ik 400V op je stopcontact thuis zet gaat ook alles dat aangesloten is kapot.

Kortom, als je het voltage van een apparaat of onderdeel overdreven verhoogd tegenover de nomimale spanning (in dit geval 200V vs 5V) dan gaat het stuk. Dat zal ook altijd zo blijven.
Ik vind het zelf ook niet gek dat een USB poort niet tegen herhaaldelijke 200 volt ontlading kan. Maar het is best zo te maken dat alleen de USB poort stuk gaat in plaats van dat je hele mobo ook in brand op gaat.

Ook met je 400V op je stopcontact voorbeeld zou het mij niks verbazen als van de meeste apparaten alleen de voeding stuk gaat.
Ik vind het zelf ook niet gek dat een USB poort niet tegen herhaaldelijke 200 volt ontlading kan. Maar het is best zo te maken dat alleen de USB poort stuk gaat in plaats van dat je hele mobo ook in brand op gaat.
Ik vind het ook niet gek dat een PC er niet tegen kan als je er met een voorhamer op slaat. Maar het is best zo te maken dat er alleen krassen in komen en hij het wel blijft doen...
Maar normaal gesproken sla je ook niet met een hamer op de kast.
Een spannings surge van 200 volt of vele malen hoger kan bij normaal gebruik gewoon optreden. En goede surge bescherming is dus eigenlijk sowieso al nodig.
Een spannings surge van 200 volt of vele malen hoger kan bij normaal gebruik gewoon optreden.
Jawel, bij ESD-tests gaat het zelfs om spanningen tot 8 kilovolt. Maar een ESD-ontlading duurt maar heel kort, en de hoeveelheid energie in zo'n ontlading is daardoor beperkt. De beschermingscomponenten in een correct ontworpen USB-interface kunnen die energie prima absorberen.

Met een spanning van 200 volt gedurende enige tijd blaas je ze echter wel op, maar dit is iets dat bij normaal gebruik ook helemaal niet kan voorkomen.

De vraag is dus, moet je er als PC-fabrikant rekening mee houden dat een halve zool er een USB-killer in zou kunnen steken (en zo ja, waarom dan niet ook dat een gek er met een hamer op zou kunnen slaan)?
Een spannings surge van 200 volt of vele malen hoger kan bij normaal gebruik gewoon optreden.
Absoluut niet! Mocht je USB apparaat daadwerkelijk hoge voltages maken (vaak zal dit eerder 12-48V zijn) is dit vaak ook meerdermaals beschermd. De ICs die dan in contact staan met power en data hebben dingen in het ontwerp waardoor stroom eigenlijk niet zomaar in data mag overschieten.

Als je het hebt over een ESD pulse misschien ja, dat kan makkelijk 5-15kV zijn. Maar zo'n pulse heeft vaak een extreem kleine hoeveelheid energie van minder dan 2 Joules en daar is je moederbord vaak gewoon tegen beschermd, hier zijn genoeg ICs voor die dit vrij betaalbaar kunnen migreren.

[Reactie gewijzigd door smiba op 18 april 2019 22:27]

Idd. De enige legitieme reden om dergelijke beveiliging in te bouwen is het bestaan van dit apparaat in de eerste plaats.
En als hardware-fabrikanten dan toch hun USB-poorten zouden isoleren tot 200V, maken ze een nieuwe versie die er 2000V op zet. En dan kom je dus in een volstrekt zinloze wapenwedloop terecht.

Ik snap ook niet wat voor punt ze willen maken. Als je fysieke toegang hebt tot elektronische apparaten, dan kun je ze slopen. Daar heb je geen fancy USB-killer voor nodig, een hamer voldoet ook.
Ik snap ook niet wat voor punt ze willen maken.
Dat willen ze helemaal niet. Ze kunnen er geld aan verdienen omdat er kennelijk genoeg halve zolen zijn die dit een spannend idee vinden en zo'n apparaatje bestellen.
Dat soort overspanningen moet je ver voor de computer al opvangen. Als bij blikseminslag ofzo de power spike je usb poort in komt, heb je sowieso al een probleem. De beveiliging op de USB poorten zetten is daarom ook volstrekte onzin. Ga je dat dan ook doen voor de 3.5mm audio jack ofzo? Daar kan ik ook een paar duizend volt op zetten als kwaadwillende. Of op je wifi antenne aansluiting, of je ethernet poort etc etc. En tot hoe ver dan? Een paar duizend volt? Anders heeft het nog weinig nut tegen de meeste legitieme usecases.

Kortom, USBKiller is enkel voor kwaadwillenden, is onzin om dit te 'testen'.
beveiligongen bij blikseminslag enz? dacht je dat die spanningen rond de 200-2000v bleven?
Dat zit m meer in het voorkomen dat de energie van bliksem (veel meer dan 2000V en zeer hoge stromen) bij apparatuur binnen komt: bliksem afleiding, beveiliging vh openbaar stroomnet, en wat er dan over het algemeen nog overblijft moet een apparaat wel tegen kunnen. In bijzondere omstandigheden kan extra beveiliging vh stroomnet binnen het gebouw worden toegepast.
Maar er kan nu eenmaal niet tegen alles worden beveiligd. Als iemand uit is op vernieling kan die vaak wel iets verzinnen.
Misschien zou een betere vergelijking dan een auto virus kits zijn. Zip bestanden vol diverse virussen om je virusscanner te gaan testen. Wat wordt direct tegengehouden, wat komt door mijn muur naar binnen?

De kits zijn bedoeld om je virusscanner te testen, maar kunnen gebruikt worden voor kwaadwillende doeleinden.
Virussen kan je dan ook zo in het wild per ongeluk vangen (vandaar dat ze ook zo genoemd worden ;)).

Er moet toch heel iets geks gebeuren wil er ineens een paar 100v op je usb poort komen, is toch van een hele andere orde. Is net zoiets als kijken of de computer bestand is tegen herhaaldelijk met een hamer meppen, of dat hij blijft werken als je hem in een badkuip met water dumpt. Het is gewoon fysieke vandalisme niet meer en niet minder,
Dit is toch compleet nutteloos?

En je kan het wel verbieden, want we verbieden wapens ook. Je kunt het niet vergelijken met een auto of een keukenmes. Het enige doel is kapot maken.

Als je spreekt over mogelijk veilige USB poorten in de toekomst, hopende dat ze hiervan leren, dan ben je gewoon in het marketing verhaaltje getrapt van USB Kill. Dat is een business model wat zichzelf in stand moet houden.

Ja laten we iedere monitor voorzien van driedubbel gorilla glass, want ik heb hier een hamer en daarmee kan ik vrijwel alle monitoren kapot krijgen! Echt een nutteloos tijdverdrijf.
Dan kan hij straks 200v aan, maar wat als je er 10.000v op zet met een beetje vermogen erachter?
Dit soort zaken is doorgaans niet bedoeld om te gebruiken in omgevingen waar geen extreem hoge beveiliging vereist is. Dat is ook precies waar de vergelijking met multi layered glass fout gaat. In high secure omgevingen spelen andere regels. Denk aan defensie, kerncentrales etc of omgevingen met speciaal ontwikkelde hardware.
Al met al deze tool is bedoeld om te testen,
Conclussie is: geen enkele USB poort is veilig en zelfs het moederbord brand volledig door.
Dus is de tool nutteloos als tester.
Er zijn bedrijven die bewerend USB beveiliging in hun apparaat te hebben. Wordt bijvoorbeeld beweerd bij sommige iPhones. Na testen bleek dit namelijk niet het geval te zijn. Bleek net zo onveilig.
Mijn idee is dat door dit soort tools, USB poorten mogelijk in de toekomst wel echte beveiliging mogen krijgen. En niet alleen een marketing praatje.

Dus je kan er zeker wel mee testen.
Wat is echte beveiliging? 25 Volt? 400 Volt?

Deze tool gebruikt 200 Volt. USB spec is 25 Volt. Geen wonder dat he kapot gaat, want de tool is niet volgens spec. Het kan wel - die 400 Volt is de Ethernet specificatie. Maar dan moet je inderdaad tot op moederbord nivo de bescherming verhogen. Je traces op het moederbord moeten millimeters uit elkaar liggen. En in een mobiele telefoon is dat niet echt handig - het moet echt lege ruimte zijn. En dat is dus in 3D - in je mobiele telefoon moeten die traces dus ook zo'n afstand van de voorkant en de achterkant van je telefoon blijven. Stel je eens voor, een telefoon met een Ethernet connector - dat is wel waar je naar toe gaat met jouw voorstel.
[...]


[...]

Dus is de tool nutteloos als tester.
Nee, hij zegt: “zonder het tussenstuk”.
Zonder de tester dus.
Wat is het nut dan van gebruik zonder de "tester "?
Wat is het nut dan van gebruik zonder de "tester "?
Precies zoals hij zegt: “Ik heb ook als test een hele oude pc gepakt, waar letterlijk de zwarte rook uit kwam na testen zonder het tussenstuk”.
Testen zonder de tester als bescherming gaf als resultaat dat de pc uitfikte.
En dat zeg je tegen Amerika waar ze nog geen wapen kunnen verbieden. :+
Wel op scholen en universiteiten.
Laat ons ook water en lijm verbieden, want ook daar kan je een computer mee stuk maken! :o

't is niet bepaald complexe elektronica, dus zelfs als het verboden en niet verkrijgbaar is, kan iedereen met 5% elektronica kennis iets bouwen om andere elektronica mee stuk te maken. Zonder kennis is dat zelfs eenvoudiger dan iets bouwen dat wel werkt :+

Het moedwillig beschadigen van andermans spullen is sowieso strafbaar.

Voor mij toont dit vooral hoe belangrijk fysieke beveiliging voor (semi-)openbare computers is. Dat is iets waar vaak onvoldoende belang aan wordt gehecht.

* the_stickie zat laatst in een verhoorkamer voor een getuigenverklaring... toen die van de printer gehaald moest worden zat ik alleen met een niet locked en fysiek volledig toegankelijke politiecomputer :X
...zat ik alleen met een niet locked en fysiek volledig toegankelijke politiecomputer :X
Had je je USB killer niet bij? :+

[Reactie gewijzigd door Edwin op 18 april 2019 13:29]

Neen, maar wel *removed for confidentiality*

:+


Voor alle duidelijkheid: ik ben niet gaan rommelen met die pc, maar heb het achteraf wel gemeld aan de politiezone in kwestie.

[Reactie gewijzigd door the_stickie op 18 april 2019 13:42]

Iets melden bij de politie.
Ja hoor, dàt helpt. 8)7
Het zorgt er op zijn minst voor dat de cijfers wat realistischer zijn.
Als niemand meer iets meldt zeggen de cijfers dat het blijkbaar goed gaat.
Ik kan niet meer doen dan dat hé...
die sticks haal je al voor een paar euro uit china, valt niets tegen te doen als het echt niks mag kosten dan kun je hem ook zelf maken.
230 volt op een usb aansluiting zetten geeft waarschijnlijk hetzelfde effect... Moeten ze dan ook de productie van stekkers gaan verbieden?
elektrische vliegenmeppers gaan ook tot 2000 volt, zelfde effect zou ik denken... (Als je daar een chip tussen de polen zet dan explodeert de chip je ook...).

Het meest veiligste zou het afschermen van de apparatuur zijn, maar uiteindelijk is het gewoon triest dat er van deze zielige figuren rondlopen.
Misschien vond 'ie dat 'ie teveel voor die studie heeft betaald en wou 'ie wraak nemen.
Laten we dan ook de productie van een schroevendraaier verbieden, daarmee kan je ook een USB poort slopen!
Misschien had hij aandelen Intel en wilde hij de verkoopcijfers omhoogkrikken...
Waarom verbieden? Ik vind het handig zonder kwade bedoelingen. Laat ze rondslingeren op je persoonlijk, individueel kantoor en als je (natuurlijk gebackedupde) pc doorgebrand is weet je dat iemand er heeft zitten snuffelen. Hopelijk heeft hij/zij het dan zelfs meegenomen.
Wat ik me altijd afvraag is "waarom?" Dit is duidelijk geen domme jongen gezien zijn opleiding, waarom begin je hier dan aan?
Je iq zegt natuurlijk niks over je geestelijke gezondheid.
Kan begonnen zijn met nieuwsgierigheid wat langzaam een verslaving werd. Namelijk het WOW gevoel hoe je met zo'n kleine tool zoveel schade kon achterlaten, zonder (direct) opgemerkt/betrapt te worden.
Ik heb zelf de tool en 1 keer bewust gebruikt op een oudere PC om de echte werking te testen (je hebt namelijk een tussenstuk, zodat je kan testen zonder dat de PC stuk gaat).

Toen er na een paar seconde zwarte rook uit de pc kwam gaf het inderdaad wel een beetje een WOW gevoel, net zoals je kan hebben met afsteken van sommig vuurwerk.

Daarna heb ik de PC volledig doorgemeten inclusief de voeding. Letterlijk alles was doorgebrand.

Kortom zeer gevaarlijke tool, maar aan de andere kant ook heel interessant hoe zo iets kleins zoveel schade kan achterlaten.
De makers noemen het een testapparaat om fabrikanten in staat te stellen te controleren of hun computer vatbaar is voor deze aanval.
Wat onzin is natuurlijk. Een USB poort hoort niet in staat te zijn om 200V te tolereren. Deze tool heeft maar 1 doel, en dat is vandalisme.
Kan je net zo goed de hele computer tegen de grond keilen en dan zeggen dat je het deed om te controleren of de computer vatbaar is voor de zwaartekracht.

[Reactie gewijzigd door boe2 op 18 april 2019 13:00]

Er zijn apparaten die tegen dit soort USB sticks beveiligd zijn. Fabrikanten zouden het dus kunnen gebruiken om te testen of hun devices beveiligd zijn.

De kans is wel het grootst dat deze sticks voor vandalisme of youtube-views gebruikt worden.
Het bestaan van dit apparaat creëert zn eigen markt. Allicht zijn hardwarefabrikanten de doelgroep van dit apparaatje. Maar, het bestaan ervan betekent dat hardwarefabrikanten hun hardware er tegen zullen moeten testen. Want, anderen zouden het ook kunnen gebruiken.

En, ziehier, ze worden ook gebruikt. Reden temeer om er op te testen als fabrikant.

Briljant, op een I-see-what-you-did-there achtige manier. Ook volstrekt onetisch natuurlijk. Maar ook briljant.
Maximaal 10 jaar celstraf en 220.000 boete voor het vernietigen van 52.000 aan apparatuur lijkt mij (in vergelijking met Europese straffen) wel heel hoog.

Kan iemand met kennis van het (Amerikaans) strafrecht toelichten hoe dit soort dingen doorgaans in de praktijk uitpakken? Voor zover ik weet is de daadwerkelijke straf meestal wel een stuk lager dan de eis, wat kan deze kerel verwachten?

Valt te verwachten dat iemand die een "uit de hand gelopen prank" uithaalt vervroegd vrij komt? Ik kan me voorstellen dat deze kerel niet veel te zoeken heeft tussen de moordenaars en doorgewinterde criminelen in de gevangenis.

Don't get me wrong though. Wat dhr Akuthota heeft gedaan is crimineel en dient niet ongestraft te gaan, maar het lijkt mij best wel een overreactie van de universiteit.
10 jaar is het maximum voor opzettelijke vernieling, maar dit is natuurlijk maar een beperkt bedrag (brandstichting kan veel hoge oplopen). De impact is ook relatief beperkt - PC's zijn bulkgoederen en eenvoudig te vervangen. De universiteit had ook vast meer dan 66 computers.

Gokje: 12 maanden cel, waarvan 6 voorwaardelijk. Geen gewelddadige crimineel, dus licht regime gevangenis.
een Amerikaanse universiteit in de staat Albany

Moet dat niet zijn: in de stad Albany in de staat New York? :+
Klopt ja, bedankt!
Laat dat “Amerikaanse” ook maar weg, dat spreekt vanzelf uit het zinsverband.
Goed punt :)
Apart dat je zo'n "gevaarlijk" apparaat als willekeurige consument zomaar in handen kan krijgen met alles waarop de wereld draait vandaag de dag. Ik vind 10 jaar cel wel heftig voor het slopen van eigendommen; kan iemand mij vertellen of dit ook geldt voor andere "soortgelijke" (vernieling) gevallen? De boete vind ik terecht: Betalen voor de aangerichte schade.

Off-topic: Had stiekem toch echt gehoopt dat hij die computers te lijf was gegaan met een superstevige USB-stick… 't Is tenslotte 'Murica.
Die is zeker even bij de rector langs gestuurd. Ben benieuwd wat hij/zij er over te zeggen heeft. XD
Ik had al een thumbnailtje op youtube van Linus gezien maar nooit op geklikt, tijd om daar verandering in te brengen. Misschien weet hij welke mobo's of apparaten niet vatbaar zijn, maar dat zullen er waarschijnlijk verrotte weinig zijn denk ik als ik de werkwijze zo lees....

-edit... @Tricolores
Toen ik nog op 'ICT-school' zat had ik ook altijd de neiging de pc's kapot te maken, softwarematig of hardwarematig, maar dat bleef bij neigingen.
Mijn redenen waren simpel:
*Systeem Admin wou alleen maar oude images herinstalleren als het weer tijd was.
*De computers waren traag omdat op de harde schijven natuurlijk ook bezuinigd kon worden.
*Alles was dichtgetimmerd, van behuizing tot software en van rechtermuisknop tot taskmgr.exe.
*Domme leraren die zomaar je pc op afstand uitzetten om rare redenen en dan roepen "o sorry hoor". (mijn geval ging om het leren van VBS/VB die ik als vrij project had gekozen, was potentieel te gevaarlijk in hun ogen)
*Bezuinigingen die de spuigaten uitlopen buiten de pc's om. (leraren die letterlijk geen bal van ICT snapten stonden daar)

Wat ik me eerder afvraag is "hoe"? Hij was al afgestudeerd maar kwam gewoon dik een jaar later terug om de boel te vernielen?

[Reactie gewijzigd door Yezpahr op 18 april 2019 13:17]

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Laptops

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True