Français 
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
Soi
Certains doutaient que ce jour viendrait un jour, mais nous sommes heureux d'annoncer que l'ambitieux lecteur USB autodestructeur sur lequel le chercheur en sécurité [Walker] travaille depuis plus de 6 mois a finalement cessé de fonctionner. Ce qui, dans ce cas, est une bonne chose.
Les lecteurs se souviendront peut-être que l'objectif du projet Ovrdrive était de créer un lecteur flash d'aspect standard qui ne se contentait pas de masquer ou d'effacer son contenu lorsqu'il était accédé par un utilisateur non autorisé, mais s'endommageait activement pour essayer d'empêcher toute récupération médico-légale des données. Dans la question. Pour y parvenir, [Walker] a construit un circuit doubleur de tension dans le lecteur qui produit 10 volts à partir des 5 VDC nominaux provenant du port USB. Sur commande d'un microcontrôleur embarqué, ce 10 V est connecté au rail 3,3 V du circuit pour déclencher le feu d'artifice.
Les premières tentatives n'ont corrompu qu'une partie des données, donc [Walker] a ajouté un peu plus de capacité au circuit pour accumuler plus de charge. Avec le circuit révisé, le circuit intégré du contrôleur USB a visiblement sauté, mais même après son remplacement, le flash NAND ne répondait toujours pas. Ça nous semble assez mort.
Malheureusement, il y a encore au moins un problème qui freine la conception. Comme nous l'avons mentionné précédemment, [Walker] avait du mal à faire en sorte que l'ordinateur reconnaisse que son lecteur homebrew avait de l'espace libre disponible. Il s'avère que le circuit intégré du contrôleur USB SM3257EN qu'il utilise doit être initialisé par un logiciel Windows XP mal documenté, ce qui pourrait ne pas être un si gros problème si l'objectif était simplement d'en construire un, mais pourrait évidemment être un obstacle lors du démarrage. en fabrication.
Il espère qu'une rétro-ingénierie plus poussée lui permettra de déterminer quelles commandes le logiciel XP donne au CI afin qu'il puisse les dupliquer dans un environnement moins ancien. Cela ressemble à un travail pour Wireshark pour nous - avec un peu de chance, il devrait être en mesure de capturer les commandes envoyées au matériel et de les rejouer.
Bien que nous puissions comprendre que certains lecteurs puissent avoir des doutes persistants sur le système d'authentification par détection de crachats du lecteur, il est clair que [Walker] a fait des progrès incroyables ici. Ce projet démontre que non seulement un individu peut créer son propre stockage à l'état vendu, mais que s'il en a besoin, il peut également le détruire en un instant.