Gefährliches Gadget USB-Stick grillt Computer

Vor dem sogenannten USB-Killer 2.0 sollte man sich in Acht nehmen: Mit überhöhter Spannung kann der Stick in Computern einen Kurzschluss verursachen, der Bauteile des Rechners regelrecht verschmoren lässt.


Spätestens seit dem Schadprogramm Stuxnet sollte bekannt sein, dass USB-Sticks für Computermanipulationen benutzt werden können. Zur Erinnerung: Weil die Rechner iranischer Atomaufbereitungsanlagen nicht mit dem Internet verbunden waren, war Stuxnet per USB-Stick in das System eingeschleust worden.

Ein von einem offenbar russischen Sicherheitsexperten entwickelter USB-Stick geht nun noch einen Schritt weiter: Statt nur eine Schadsoftware auf den PC zu kopieren, zerstöre der "USB-Killer 2.0" gleich die Hardware des Rechner, schreibt der Experte in einem Blogpost.

Wie das in der Praxis aussieht, zeigt der Mann, der sich online hinter dem Pseudonym "Dark_Purple" verbirgt, in einem Video:

Zu sehen ist in dem Clip ein normaler Laptop, in den ein unauffälliger USB-Stick eingestöpselt wird. Es dauert nur einen kurzen Augenblick, dann geht der Rechner aus. Kurz leuchtet noch einen Signallampe auf, dann war es das. Alle Versuche, ihn wiederzubeleben, scheitern.

Das Funktionsprinzip, nach dem der USB-Killer 2.0 arbeitet, hatte "Dark_Purple" schon im Frühjahr erklärt - das neue Modell ist schlicht eine leistungsstärkere Version. Statt Speicherchips hat er in den Stick mit Kondensatoren einen Spannungswandler eingebaut.

Der wandelt die fünf Volt, die USB bereitstellt, in eine höhere Spannung um. Zunächst waren es 110 Volt, beim USB-Killer 2.0 sind es 220 Volt. In einer Endlosschleife laden sich die Kondensatoren auf und entladen die erzeugte Überspannung zurück in die USB-Buchse. Genau diese Überspannung ist es, die die Bauteile im Rechner regelrecht grillt.

Nicht nur Computer sind potenzielle Ziele

Wie weit die negative Spannung in den Rechner vordringen kann, ist unklar. In einem Kommentar auf "Ars Technica" bezweifelt Sicherheitsexperte Joe FitzPatrick, dass die Festplatte und der Hauptprozessor von einem solchen Angriff beschädigt werden.

Das deckt sich mit Aussagen von "Dark_Purple", der in seinem Blogeintrag schreibt, dass er für den Laptop eine neue Hauptplatine bestellt habe, mit der er das Gerät reparieren wolle. Die Daten auf der Festplatte, so glaubt auch er, müssten wohl noch intakt sein.

Vor einem Datenverlust durch derartige Sticks muss man sich offenbar also nicht fürchten. Trotzdem ist es beängstigend, dass es so schnell und unauffällig möglich ist, einen PC lahmzulegen. Und nicht nur das: Grundsätzlich könnte sich jedes Gerät mit USB-Buchse auf diese Weise unbrauchbar machen lassen, auch Fernseher, Aktivboxen und Autoradios.

Umso besser, findet Joe FitzPatrick, dass "Dark_Purple" keine Details zur Konstruktion des USB-Killer 2.0 veröffentlicht hat. Eine Entwarnung ist das aber nicht. Ganz sicher tüfteln jetzt schon die ersten Nachahmer an ihren eigenen Killersticks.

mak



Forum - Diskutieren Sie über diesen Artikel
insgesamt 87 Beiträge
Alle Kommentare öffnen
Seite 1
xvxxx 15.10.2015
1. tja...
man sollte halt nichts in den Rechner stecken von dem man die Herkunft nicht sicher kennt. Das gilt für Software wie für Hardware... Wieso übrigens so kompliziert? Einfach aus 2m auf Steinboden fallen lassen oder eine Tasse Kaffee hat dieselbe Wirkung und ist bei weitem leichter zu "implementieren" und beschädigt, je nach Bauart, sogar mit einer gewissen Wahrscheinlichkeit die Platte / Daten.
kurzschlussingenieur 15.10.2015
2. Stuxnet
Das Stuxnetproblem war nicht das "Rechner" per USB infiziert wurden, sondern dass der Virus Siemens-SPSen infiziert hat, u.a. Regelparameter manipuliert hat und das auch noch verschleiert. Dagegen ist das einfache (zer)stören eines PCs über USB (oder jegliche andere Schnittstelle) absolut lächerlich und kein "Schrit weiter".
antidoping 15.10.2015
3. Sabotage
So ein Killer-USB-Stick eignet sich ja nur zur Sabotage; man wird ja kaum aus Versehen so etwas im Geschäft kaufen oder von Bekannten zugeschickt bekommen. Anders wäre es, wenn man einen Virus programmieren könnte, der auf dem PC oder Laptop die vorhandenen Kondensatoren nutzen könnte, um ähnliche Kurzschlüsse zu initialisieren.
dw13 15.10.2015
4. Merkwürdiger Vergleich
So ein "Killer-Stick" ist sicher geeignet für fiesen Vandalismus, aber irgendwie hinkt doch der Vergleich mit Stuxnet. Dabei ging es ja gerade nicht darum, direkt den Computer zu zerstören, in den der USB-Stick gestöpselt wurde, sondern unbemerkt das ganze Netzwerk zu infizieren und dann die Anlage zu zerstören. Von daher ist es doch ein bisschen albern, dem Tüftler zu attestieren "noch einen Schritt weiter" zu gehen als Stuxnet.
touri 15.10.2015
5.
Keine Sticks von Fremden in den Rechner stöpseln und fertig?! Sehe das Problem hier wirklich nicht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.