Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Se stesso
C'erano alcuni che dubitavano che quel giorno sarebbe mai arrivato, ma siamo felici di riferire che l'ambiziosa unità USB autodistruggente su cui il ricercatore di sicurezza [Walker] ha lavorato negli ultimi 6 mesi ha finalmente smesso di funzionare. Il che, in questo caso, è un bene.
I lettori ricorderanno che l'obiettivo del progetto Ovrdrive era quello di creare un'unità flash dall'aspetto standard che non si limitasse a nascondere o cancellare i suoi contenuti quando vi accedeva un utente non autorizzato, ma si danneggiasse attivamente per cercare di impedire qualsiasi recupero forense dei dati. in questione. Per raggiungere questo obiettivo, [Walker] ha costruito un circuito duplicatore di tensione nell'unità che produce 10 volt dai 5 VCC nominali provenienti dalla porta USB. Al comando di un microcontrollore integrato, i 10 V vengono collegati al canale da 3,3 V del circuito per innescare i fuochi d'artificio.
I primi tentativi hanno danneggiato solo alcuni dati, quindi [Walker] ha aggiunto un po' più di capacità al circuito per accumulare più carica. Con il circuito rivisto, l'IC del controller USB si è visibilmente rotto, ma anche dopo la sostituzione, il flash NAND continuava a non rispondere. A noi sembra piuttosto morto.
Sfortunatamente, c'è ancora almeno un problema che frena il design. Come accennato in precedenza, [Walker] aveva difficoltà a far sì che il computer riconoscesse effettivamente che il suo disco homebrew aveva spazio libero disponibile. Si scopre che il controller IC USB SM3257EN che sta utilizzando deve essere inizializzato da un software Windows XP scarsamente documentato, il che potrebbe non essere un grosso problema se l'obiettivo fosse solo quello di costruirne uno, ma potrebbe ovviamente essere un ostacolo quando si procede in produzione.
Spera che un ulteriore reverse engineering gli permetta di determinare quali comandi il software XP sta dando all'IC in modo da poterli duplicare in un ambiente meno antico. A noi sembra un lavoro per Wireshark: con un po' di fortuna dovrebbe essere in grado di catturare i comandi inviati all'hardware e riprodurli.
Anche se possiamo capire che alcuni lettori possano avere dubbi persistenti sul sistema di autenticazione di rilevamento degli sputi dell'unità, è chiaro che [Walker] ha fatto dei progressi incredibili qui. Questo progetto dimostra che non solo un individuo può avviare il proprio magazzino statale venduto, ma che, se mai ne avesse bisogno, può anche distruggerlo in un istante.