自己

その日が来るのではないかと疑う人もいましたが、セキュリティ研究者 [ウォーカー] が過去 6 か月以上研究してきた野心的な自己破壊 USB ドライブがついに動作を停止したことを報告できることを嬉しく思います。 この場合、それは良いことです。

読者は、Ovrdrive プロジェクトの目標が、権限のないユーザーがアクセスしたときに内容を隠したり消去したりするだけでなく、データのフォレンジック回復を阻止するために積極的に損傷を与える、標準的な外観のフラッシュ ドライブを作成することであったことを覚えているかもしれません。問題中。 これを達成するために、[Walker] は、USB ポートからの公称 5 VDC から 10 ボルトを生成する倍電圧回路をドライブに組み込みました。 オンボードマイクロコントローラーの命令により、その 10 V が回路の 3.3 V レールに接続され、花火が打ち上げられます。

初期の試みではデータの一部が破損するだけだったので、[ウォーカー] はさらに電荷を蓄積するために回路に静電容量を追加しました。 回路を修正すると、USB コントローラー IC が明らかにポップしましたが、交換した後でも、NAND フラッシュは依然として応答しませんでした。 私たちにとってはかなり死んだように聞こえます。

残念ながら、設計を妨げている少なくとも 1 つの問題がまだあります。 前に述べたように、[ウォーカー] は自作ドライブに利用可能な空き領域があることをコンピュータに実際に認識させるのに苦労していました。 彼が使用している SM3257EN USB コントローラ IC は、十分に文書化されていない Windows XP ソフトウェアによって初期化する必要があることが判明しました。これは、目的がその 1 つを構築することだけであればそれほど大したことではないかもしれませんが、実際に使用する場合には明らかに障害となる可能性があります。生産に入ります。

同氏は、さらにリバース エンジニアリングを行うことで、XP ソフトウェアが IC にどのコマンドを与えているかを特定できるようになり、それほど古くない環境でコマンドを複製できるようになることを期待しています。 私たちにとっては Wireshark の仕事のように思えます。運が良ければ、ハードウェアに送信されているコマンドをキャプチャして再生できるはずです。

一部の読者がドライブの唾吐き検出認証システムについて依然として疑問を抱いていることは理解できますが、[Walker] がここで驚くべき進歩を遂げたことは明らかです。 このプロジェクトは、個人が自分の販売済み状態ストレージをスピンアップできるだけでなく、必要に応じて即座に破壊することもできることを示しています。