Tobias Scheible Cyber Security & IT-Forensik Dozent
USB-Killer

Alternativer USB-Killer mit neuem Gehäuse

Bei meinen Recherchen nach neuer Hacking-Hardware bin ich auf einen neuen USB-Killer gestoßen, der nicht vom Anbieter USBKill stammt. Der USB-Killer sieht aus wie ein gewöhnlicher USB-Stick und hat keinen Namen, mit dem man ihn identifizieren könnte. Ich habe ihn mir genauer angesehen.

Sonntag, 07. Januar 2024
0 Kommentare
Hacking Hardware
USBKiller, USBKill

Ich schaue mich regelmäßig nach neuer Hacking-Hardware um, damit ich die neuen Geräte analysieren und darüber berichten kann. Dazu schaue ich regelmäßig direkt bei den Herstellern und in den einschlägigen Onlineshops vorbei. Die großen Hersteller wie Hak5 kündigen ihre neuen Produkte groß an. Aber viele Geräte tauchen einfach auf den großen Online-Marktplätzen auf. So bin ich bei Aliexpress fündig geworden und habe einen neuen USB-Killer entdeckt, den ich vorher noch nicht kannte.

USB-Killer sehen aus wie normale USB-Sticks, können aber einen Computer durch einen Stromschlag zerstören. Wenn der USB-Killer an ein System mit USB-Anschluss angeschlossen wird, dauert es nur einen kurzen Moment, bis der Angriff ausgeführt wird. Über die Stromanschlüsse des USB-Steckers werden Kondensatoren aufgeladen. Sobald die Kondensatoren vollständig aufgeladen sind, geben sie ihren Strom an einen kleinen Transformator ab. Dieser erhöht die Spannung auf 200 Volt, ähnlich wie bei einem Weidezaun. Diese Entladung wird dann über die Datenleitungen des USB-Steckers zurück zum Computer geleitet. Hat der Computer keine Schutzfunktion, kommt es zu einer Überlastung.

USBKill

Die aktuelle Generation des Anbieters USBKill wird vom Hersteller selbst als „USBKill V4“ bezeichnet. Ältere Versionen hatten jedoch keine Versionsbezeichnungen. Ich habe noch eine Variante aus der Anfangszeit von USBKill, die ein einfaches weißes Gehäuse hat. Sie wurde als Version 2.0 bezeichnet und auf der Metallbox stand noch „USB Killer“. Erst ab der Version 3 stand USBKill auf der Verpackung und diese Version gab es in zwei verschiedenen Gehäusen. Einmal in der Variante des Vorgängers und einmal in einer anonymen Variante, die wie die aktuelle Version aussah.

Alternativer USB-Killer

USB-Killer vor weißem Hintergrund
Der alternative USB-Killer
USB-Killer vor weißem Hintergrund Der alternative USB-Killer

Die Tatsache, dass es verschiedene Versionen gibt, machen sich alternative Hersteller zunutze und bieten unter ähnlichen Bezeichnungen nachgebaute USB-Killer an. So tragen die auf Aliexpress angebotenen Varianten Bezeichnungen wie „USB Killer V3“, „USBKiller 2“, „USB killer V3.0“ oder „USBkillerV3“. Leider sind die Beschreibungen nicht sehr aussagekräftig, was genau der Unterschied zwischen den Varianten ist, die jeweils in unterschiedlichen Gehäusen angeboten werden. Der einzige Unterschied, den ich gefunden habe, ist die Größe der Spannungsangabe. Bei der zweiten Version steht 300 Volt und bei der dritten Version minus 300 bis 500 Volt. Ich habe bei Aliexpress eine Version mit der Bezeichnung „USBkiller V3“ bestellt. Nach ca. zwei Wochen ist er bei mir angekommen.

Aufbau des Sticks

USB-Killer mit USB-A-Anschluss
Schiebeschalter an der Unterseite
USB-Killer mit USB-A-Anschluss Schiebeschalter an der Unterseite

Der USB-Killer sieht aus wie ein gewöhnlicher USB-Stick. Er ist dünn und hat ein Metallgehäuse. Die Grundstruktur besteht aus Kunststoff und ist mit einer dünnen Metallschicht überzogen. Mit aufgesetzter Kappe ist er ca. 6,4 cm lang, ca. 1,7 cm breit und ca. 0,8 cm hoch. An beiden Seiten ist eine kleine Öse angebracht, an der man z.B. ein Band befestigen kann. Auf Bildern bei Aliexpress habe ich Versionen gesehen, bei denen der Deckel damit mit dem Stick selbst verbunden ist.

USB-Killer mit USB-A-Anschluss
Normale USB-A-Schnittstelle
USB-Killer mit USB-A-Anschluss Normale USB-A-Schnittstelle

Auf der Unterseite habe ich noch einen kleinen Schiebeschalter entdeckt. Auf beiden Seiten der beiden Positionen ist ein kleines Icon angebracht. Einmal ist ein geschlossenes und einmal ein offenes Schloss zu sehen. Über die Funktion dieses Schalters konnte ich in den Beschreibungen nichts finden.

Nachdem ich die Kappe entfernt hatte, konnte ich einen Blick auf die USB-Schnittstelle werfen. Es handelt sich um eine normale USB-A-Schnittstelle. Die vier Pins der USB-Verdrahtung sind zu erkennen, ansonsten konnte ich keine weiteren Besonderheiten feststellen.

Fazit

Der alternative USB-Killer wird auf verschiedenen Online-Marktplätzen angeboten und hat keine eindeutige Herstellerbezeichnung. Er wird unter verschiedenen Namen angeboten. Er ist günstiger als der offizielle USBKill und kann daher vermutlich als Nachbau eingestuft werden. Da sich aber das Gehäuse unterscheidet, ist es wichtig, auch diese Versionen zu kennen, um sich davor schützen zu können. Als Nächstes werde ich einen Blick auf das Innenleben des alternativen USB-Killers werfen.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.