Auto
Alguns duvidaram que esse dia chegaria, mas estamos felizes em informar que a ambiciosa unidade USB autodestrutiva na qual o pesquisador de segurança [Walker] vem trabalhando nos últimos 6 meses finalmente parou de funcionar. O que, neste caso, é uma coisa boa.
Os leitores podem se lembrar que o objetivo do projeto Ovrdrive era criar uma unidade flash de aparência padrão que não apenas ocultasse ou apagasse seu conteúdo quando acessada por um usuário não autorizado, mas se danificasse ativamente para tentar impedir qualquer recuperação forense dos dados. em questão. Para conseguir isso, [Walker] construiu um circuito dobrador de tensão na unidade que produz 10 volts dos 5 VCC nominais provenientes da porta USB. Sob o comando de um microcontrolador integrado, esses 10 V são conectados ao trilho de 3,3 V do circuito para disparar os fogos de artifício.
As primeiras tentativas corromperam apenas alguns dos dados, então [Walker] adicionou um pouco mais de capacitância ao circuito para aumentar a carga. Com o circuito revisado, o IC do controlador USB estourou visivelmente, mas mesmo depois de substituído, o flash NAND ainda não respondia. Parece muito morto para nós.
Infelizmente, ainda há pelo menos um problema que está atrasando o design. Como mencionamos anteriormente, [Walker] estava tendo problemas para fazer o computador realmente reconhecer que sua unidade de homebrew tinha espaço livre disponível. Acontece que o IC do controlador USB SM3257EN que ele está usando precisa ser inicializado por algum software Windows XP mal documentado, o que pode não ser grande coisa se o objetivo for apenas construir um deles, mas obviamente pode ser um obstáculo ao ir em produção.
Ele espera que mais engenharia reversa lhe permita determinar quais comandos o software XP está dando ao IC para que ele possa duplicá-los em um ambiente menos antigo. Parece um trabalho para o Wireshark para nós - com alguma sorte, ele deve ser capaz de capturar os comandos enviados ao hardware e reproduzi-los.
Embora possamos entender que alguns leitores podem ter dúvidas sobre o sistema de autenticação de detecção de cuspe da unidade, está claro que [Walker] fez um progresso incrível aqui. Este projeto demonstra que não apenas um indivíduo pode ativar seu próprio armazenamento de estado vendido, mas que, se necessário, também pode destruí-lo em um instante.