Un USB Killer è drive USB che è stato modificato per fornire una sovratensione elettrica che può danneggiare o distruggere l'hardware wQuando la chiavetta USB modificata viene inserita nella porta USB del computer, l'unità modificata comanda essenzialmente ai condensatori di bordo del computer di caricarsi e scaricarsi rapidamente e ripetutamente. Se lasciato da solo, il sovraccarico ripetuto sovraccaricherà la porta USB e distruggerà fisicamente il sistema elettrico del computer.
In sostanza, un USB Killer funziona fornendo 210-220 volt a un'interfaccia progettata per 5 volt. Il sovraccarico può danneggiare o distruggere non solo le porte, ma anche l'hardware collegato. Il concetto alla base di USB Killer è simile a quello di Ethernet Killer, un cavo di alimentazione modificato che fa più o meno la stessa cosa.
USB Killer è venduto in commercio con il nome USB Kill. Il concetto originale alla base del dispositivo era presumibilmente quello di aiutare i produttori di hardware e gli amministratori di rete a determinare la capacità di un dispositivo digitale di resistere a sbalzi di tensione e scariche elettrostatiche (ESD). Dalla sua invenzione, tuttavia, questo tipo di pen drive modificato non è stato utilizzato per i test di penetrazione da nessuna delle principali aziende, tuttavia si è dimostrato popolare tra i criminali informatici.
Il concetto di USB Killer è attribuito a un ricercatore informatico russo noto come Viola scuro. Negli Stati Uniti, USB Killer è stato famigeratamente utilizzato in natura da uno studente del College of Saint Rose nello stato di New York. Lo studente, che ha usato il suo iPhone per registrarsi usando USB Killer, ha distrutto oltre 60 computer del college e è stato condannato nel 2019 a un anno di carcere federale.
Per evitare di essere danneggiato da un killer USB canaglia, gli esperti di sicurezza consigliano agli amministratori di rete e agli utenti finali di eseguire le seguenti operazioni:
- Applicare gli aggiornamenti del firmware non appena diventano disponibili.
- Evita di utilizzare unità USB di origine sconosciuta.
- Limita le porte USB sui dispositivi mission-critical.