Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Себя
Были некоторые, кто сомневался, что этот день когда-либо наступит, но мы рады сообщить, что амбициозный самоуничтожающийся USB-накопитель, над которым исследователь безопасности [Уокер] работал последние 6 с лишним месяцев, наконец-то перестал работать. Что в данном случае хорошо.
Читатели, возможно, помнят, что целью проекта Ovrdrive было создание флэш-накопителя стандартного вида, который не просто скрывал или стирал свое содержимое при доступе к нему неавторизованного пользователя, но и активно повреждал себя, пытаясь предотвратить любое криминалистическое восстановление данных. обсуждаемый. Чтобы добиться этого, [Уокер] встроил в привод схему удвоителя напряжения, которая выдает 10 Вольт из номинальных 5 В постоянного тока, поступающих из USB-порта. По команде встроенного микроконтроллера эти 10 В подключаются к шине 3,3 В схемы для запуска фейерверка.
Первые попытки повредили лишь часть данных, поэтому [Уокер] добавил в схему еще немного емкости, чтобы накопить больший заряд. В измененной схеме микросхема контроллера USB заметно вышла из строя, но даже после ее замены флэш-память NAND по-прежнему не отвечала. Для нас это звучит довольно мертво.
К сожалению, есть по крайней мере одна проблема, которая сдерживает разработку. Как мы упоминали ранее, [Уокер] не мог заставить компьютер действительно подтвердить, что на его самодельном диске имеется свободное место. Оказывается, микросхема USB-контроллера SM3257EN, которую он использует, должна быть инициализирована каким-то плохо документированным программным обеспечением Windows XP, что может быть не такой уж большой проблемой, если цель состояла в том, чтобы просто создать одну из них, но, очевидно, может стать помехой при работе. в производство.
Он надеется, что дальнейший реверс-инжиниринг позволит ему определить, какие команды программное обеспечение XP передает микросхеме, чтобы он мог дублировать их в менее древней среде. Для нас это звучит как работа для Wireshark — если повезет, он сможет перехватывать команды, отправляемые на оборудование, и воспроизводить их.
Хотя мы понимаем, что у некоторых читателей могут сохраняться сомнения по поводу системы аутентификации накопителя по обнаружению плевков, ясно, что [Уокер] добился здесь невероятного прогресса. Этот проект демонстрирует, что человек может не только развернуть собственное проданное хранилище состояния, но и, если ему когда-нибудь понадобится, он также может мгновенно уничтожить его.