USB-killers zijn kwaadaardige apparaten die vermomd zijn als USB-sticks. Wanneer zo’n ding wordt aangesloten op de USB-poort van een computer, tablet of telefoon, zal het proberen de USB-poort te vernietigen – en daar blijft het niet bij. Met de hier beschreven schakeling kun je dergelijke pen drives identificeren voordat ze schade kunnen aanrichten.

USBKill is een USB-stick voor penetration tests die de 5 V van een USB-poort transformeert tot ongeveer –200V, wat leidt tot de vernietiging van bijvoorbeeld een PC, laptop of zelfs een telefoon. Omdat ze een logo aan de buitenkant hebben dat duidelijk aangeeft dat ze voor zogenaamde pen tests bedoeld zijn en navenant voorzichtig behandeld moeten worden, vormen deze geen echt gevaar.

Gevaarlijker zijn echter de zogenaamde ‘USB-killer’ sticks die niet te onderscheiden zijn van normale flashdrives. Ze zien eruit als gewone flashdrives, maar kunnen ernstige schade toebrengen aan apparaten waarop ze worden aangesloten.

Mijn persoonlijke ervaring

Mijn vader koopt veel spullen online – ook elektronicacomponenten, want hij is elektrotechnicus, maar hij neemt ook onnodige producten mee naar huis, zoals een overdaad aan schroeven, moeren en gereedschap. Hij heeft thuis een werkkamer die nauwelijks nog begaanbaar is.

Een tijdje geleden had ik een oude film op mijn computer staan die ik op TV wilde bekijken, dus zocht ik een USB-stick. Omdat ik er geen bij de hand had, ging ik naar de elektronicakamer van mijn vader en vond er een. Ik sloot hem aan op mijn computer maar er gebeurde niets; het bleek dat de computer was uitgeschakeld. Alleen het zwakke geluid dat net na het insteken van de USB-stick was begonnen, was nog hoorbaar.

Nadat ik me realiseerde dat mijn computer niet meer wilde opstarten, controleerde ik alle kabels en de netvoeding. Alles werkte zoals gewoonlijk, behalve mijn computer die elke dienst weigerde. Na een paar dagen onderzoek bleek de oorzaak de USB-stick uit mijn vaders werkkamer te zijn. Aan de buitenkant was niet te zien wat het was. Het zag eruit als een doodnormale USB-stick, maar het was in feite een USB-killer.

Waarom?

Net als ik vraag je je misschien af waarom USB-killers bestaan. Het antwoord lijkt vooral zoiets te zijn als ‘nou gewoon’. Daarom besloten mijn vader en ik een schakeling te ontwikkelen die USB-killers kan detecteren voordat ze schade aanrichten aan een computer.
 

USB killer detector schematic
Figuur 1. Het schema van de USB-killer-detector zonder voeding. De rode LED geeft gevaar aan.

Onze oplossing

Een USB-killer gebruikt de 5 V van de USB-poort om pulsen van ongeveer –200 V op de USB-datalijnen te zetten. Dit is een uiterst effectieve manier om USB-poorten en meer om zeep te helpen. De USB-killer-detector maakt gebruik van een speciaal IC dat de USB-datalijnen beveiligt: de NX20P0408 van NXP dat signaleert als er iets niet in orde is op deze pinnen (Figuur 1). Het waarschuwingssignaal stuurt een rode LED aan. Als die LED oplicht, moet je de USB-stick vernietigen die je zojuist hebt aangesloten.

Extra TVS-diodes zorgen ervoor dat de detector zelf niet het loodje legt. Een PTC biedt nog meer bescherming door de killer-stick uit te schakelen als die domweg te gevaarlijk is om te hanteren.

USB Killer Detector: Twee versies

We hebben twee versies van de USB-killer-detector ontwikkeld:

1. Een draagbare accugevoede versie die je overal mee naartoe kunt nemen (figuur 2). De schakeling bezit een LiPo-acculader en een boost-converter om de accuspanning om te zetten in 5 V voor de USB-stick.

2. Een extern gevoede versie omdat het moeilijk is om (apparaten met) LiPo-accu’s te verzenden, en we wilden de USB-killer-detector online verkopen. Deze heeft een microUSB-kabel nodig die 5 V levert (figuur 3). Gebruik een telefoonlader voor de voeding, niet je computer.


De ontwerpbestanden voor beide versies van de schakeling zijn te vinden op GitHub.

USB killer detector: ver 1 and ver 2
Figuur 2. Versie 1 van de USB-killer-detector werkt op batterijen en bevat een LiPo-acculader plus boost-converter. Figuur 3. Versie 2 heeft een externe 5VDC-voeding nodig.

USB Killer: Een woord tot slot

Denk je dat de USB-killer-stick een broodje-aap-verhaal is? Nou, denk dan nog maar eens na. In 2019 werd in de VS een man veroordeeld tot 12 maanden gevangenisstraf en een boete van 58.471 dollar nadat hij opzettelijk 66 computers had vernietigd met een USB-killer op een school in Albany.

De video van link is in totaal meer dan 20 miljoen keer bekeken gedurende de afgelopen vijf jaar, wat neerkomt op tienduizend maal per dag, elke dag. Een soortgelijke video is de afgelopen twee jaar bijna twee miljoen keer bekeken. En heb je ooit gezocht naar USB-killer-sticks bij online-handelaren? Je zult zien dat ze gemakkelijk verkrijgbaar zijn.
 

USB-killer-sticks bestaan echt – je bent gewaarschuwd!

Als je me wilt helpen in de strijd tegen USB-killers, doe dan mee op. Met dank aan mijn vader, Alberto Guzman, voor de tijd die we samen hebben besteed aan de ontwikkeling van het apparaat.

Vragen of opmerkingen?

Heb je technische vragen of opmerkingen over dit artikel? Stuur een e-mail naar de auteur op instant.devices@yahoo.com of neem contact op met Elektor via editor@elektor.com.

Dit artikel (220549-03) verschijnt in Elektor November/December 2023.