L’assassino nel computer?

La chiavetta USB che farebbe esplodere un PC?  Certo che no!

Trattasi ovviamente della solita fuffa pseudogiornalistica!

Nella penombra domestica post mezzanotte, il Male salì le scale dirigendosi con incredibile cognizione di causa verso lo studio, come se sapesse ogni piccolo dettaglio della vittima prescelta. Aprì delicatamente la porta ma il percettibile cigolio dei cardini fece scattare sul chi va là il mal capitato, impegnato a lavorare a computer. Vedendosi scoperto, l’assassino si diede alla fuga gettando a terra la lattina di bibita contenente l’esplosivo. Dopo una manciata di secondi la casa deflagrò in una miriade di pezzi. Per il caso fu incaricato il commissario Lovolpe che dirigendo le indagini con estrema perizia e abilità, in sole quarantott’ore consegnò alla giustizia il colpevole. Che, incredibile a dirsi, era…

Ehi, calma, non agitatevi: siete su un sito anti bufale, non in un racconto di Agata l’inglese o in un film di Alfredo suo connazionale pelato. Dopotutto si è mai visto che l’assassino venga svelato subito? Puntualizziamo che gli assassini al mondo non sono necessariamente solo persone umane, animali e virus o eventi naturali come terremoti, frane, valanghe, eruzioni, maremoti, ecc…

Per esempio un nuovo assassino completamente sconosciuto alla Polizia Criminale è, anzi, sarebbe la… chiavetta USB.

Non ci credete vero? Fate bene, perché non ci credo manco io, nonostante Lorenzo Fantoni scriva sul Corriere della Sera che:

La chiavetta Usb killer: Il gadget creato da un ingegnere russo è in grado di fondere un pc

Dice: “Sì, ma qua si parla di fusione, non di esplosione”. Vediamo un po’…

La scena potrebbe tranquillamente essere tratta dal prossimo film di James Bond. Una persona insospettabile si presenta nella sede di una grande azienda, con le parole giuste supera i controlli all’ingresso, entra di nascosto nella sala server, inserisce una chiavetta USB nei computer della compagnia e poi esce indisturbato. Qualche minuto dopo quel PC fonde, vittima di un corto circuito. Forse questo scenario potrà sembrare fin troppo catastrofico, ma un ingegnere russo, che preferisce nascondersi dietro al soprannome di Dark Purple, ha davvero creato una “USB Killer” in grado di friggere i computer in cui viene inserita senza che sia necessario avviare alcun programma.

La distruzione del computer

La genesi di questa perfetta macchina per scherzi è stata descritta in un articolo apparso sul sito russo Habrahabr e successivamente tradotto in inglese e pubblicato con tanto di immagini su Kukuruku Hub. Ma come funziona? All’interno della chiavetta si trova un convertitore di potenza che carica un condensatore a -110V. Quando il condensatore è carico, parte una scarica di corrente verso l’interfaccia USB che distrugge tutto ciò che si trova intorno. I danni possono andare dalla semplice rottura della porta USB fino a rendere totalmente inutilizzabile la scheda madre, a seconda che il computer sia dotato o meno di contromisure contro gli sbalzi di potenza. Ipoteticamente, con cariche maggiori, si potrebbe perfino arrivare a incendiare il computer o farlo saltare per aria, anche se oggettivamente sarebbe piuttosto complesso incorporare il tutto in una semplice chiavetta.

Capito? Possono farti saltare per aria il computer con una chiavetta USB come se fosse una bomba: roba per fondamentalisti dinamitardi, direi. Se penso al Giacomino Bondi compaesano dell’Alfredo e dell’Agata nonché agente super segretissimo 007, ne convengo che sarebbe un mero novellino, quasi un coglionazzo. Un totale incapace, a confronto. Chissà cosa avrebbe detto Sua Maestà Imperiale, dall’alto dei suoi novant’anni suonati, a proposito di tanta siffatta incompetenza…

Vogliamo ordunque continuare nella lettura? Dato che la cosa si fa sempre più interessante. Nel puro stile 007 ovviamente.

La bomba floppy-disk

L’idea nasce grazie a una leggenda metropolitana, anzi due. Molti anni fa, quando per avere la stessa capacità di memoria di una penna USB odierna non bastava un computer grande quanto una stanza, negli ambienti dei primi hacker si diffuse una storia riguardante una fantomatica “Bomba Floppy Disk”. Secondo questa teoria sarebbe bastato cospargere la superficie di un dischetto con lo zolfo ricavato dai fiammiferi per far prendere fuoco al computer del malcapitato nel momento in cui avrebbe cercato di accedere ai dati. Tuttavia, nessuno ha mai assistito alla realizzazione di questo esperimento, senza contare che oggi sarebbe difficile trovare un PC col lettore di floppy disk. La seconda leggenda raccontava invece di un ragazzo che ruba dalla tasca di un uomo misterioso una chiavetta USB con scritto “129”. Il ragazzo torna a casa, inserisce la chiavetta nel PC e quello esplode. A questo punto non gli resta altro da fare che scrivere sulla penna USB “130”, metterla nella tasca esterna della borsa e aspettare che arrivi il prossimo pollo. Ed è proprio ripensando a questa inquietante storiella che Dark Purple ha deciso di assemblare la sua USB Killer, uno strumento di scherzo ma potenzialmente molto dannoso se finisse nelle mani sbagliate.

L’eredità di Stuxnet

D’altronde l’idea di un penna USB in grado di danneggiare i computer in cui viene inserita non è una novità. Molti anni fa il virus informatico Stuxnet, creato dagli Stati Uniti, fu introdotto nelle centrali nucleari iraniane da agenti israeliani proprio grazie a questo supporto di memoria, con lo scopo di danneggiarne il programma di arricchimento dell’uranio. Fortunatamente Dark Purple non ha condiviso i dettagli del progetto e non ne ha fornito alcuna dimostrazione pratica. Tuttavia, visto che molti si sono dimostrati interessati all’acquisto, nei commenti all’articolo scrive che potrebbe farlo finanziare su Kickstarter. Il nostro consiglio? State molto attenti a chi si avvicina al vostro PC e non accettate USB dagli sconosciuti.

Cosa vogliamo dire?

Vogliamo parlarne?

Vedo già alcuni sorrisini ironici tra i più tecnici di voi. Ma vedo anche preoccupazione, soprattutto tra le lettrici, decisamente meno amiche dell’elettricità: tranquille, il mio umorismo è quasi sempre proporzionato al quoziente di fuffa contenuto. Per cui… andiamo bene, direi.

Urge però far ora una precisazione chiara e inequivocabile: in teoria tutto è possibile!

Cioè se qualcuno con grandi mezzi a disposizione e altrettanta volontà (anche economica), vuole farvi saltare per aria il computer, lo può fare in altri mille modi molto più facili. I mezzi e le tecnologie per fare ben di peggio ci sono, ma come potete facilmente immaginare, tutto ha un costo: se siete voi la super spia con le prove nel computer che dimostrano che l’incidente che ha ucciso il Presidente in realtà è un omicidio figlio di un losco complotto partorito tra le alte sfere nazionali, allora fate bene ad essere preoccupati, poiché farvi un tiro mancino, anch’esso mascherato da incidente, sarebbe molto plausibile. E i costi giustificherebbero ampissimamente il fine. In qualunque modalità.

Ma se credete che un qualunque signor Pinco Palla possa entrare nel vostro ufficio, uno dei tanti, infilandovi una chiavetta nel PC che dopo un po’ salta in aria, questa è fuffa, o se preferite, la trama di un film! Il massimo che vi può capitare è che si danneggi la scheda madre.

Orbene, ed ora si può sapere cosa c’è che non va nell’articolo?

Beh, sicuramente ci sono parecchi punti quantomeno molto… discutibili che rendono i fatti molto fantasiosi e quantomai in-credibili, degni appunto più di un film di 007 o se preferite, di una storia di Paperinik.

1. La prima cosa che non va è il titolo: “la chiavetta USB può fondere un PC“. No! Un PC fonde se lo mettete nell’altoforno, oppure se gli sparate con il cannello ossiacetilenico del saldatore. Forse se lo sottoponete ad una scarica di una bobina di Tesla, una botta da un milione di volt. È lo stesso Dark Purple, il presunto padre del circuito, che il 25 febbraio 2015 lo scrive in russo qua, poi il 10 marzo 2015 viene tradotto in inglese qua. Come potete leggere (o tradurre) al massimo può danneggiare parti della scheda madre. E basta. Ed è scritto chiaramente. Di quale fusione vaneggia dunque il nostro giornalista? Non ha letto l’originale?
2. Un’azienda che fa entrare uno sconosciuto che “con le parole giuste” si possa intrufolare nella sala server è un’azienda del cavolo fatta di fessi sprovveduti e degna manco del miglior Fantozzi. Un’azienda che praticamente esiste solo nei film! Il giornalista Fantoni lavora molto di fantasia: provate voi ad andare in un’azienda strutturata (non certo nella bottega di un artigiano) e provate a vedere se vi fanno entrare senza essere accompagnati. Provate a vedere se non vi registrano chiedendovi un documento e consegnandovi temporaneamente un badge d’accesso. Ma soprattutto provate a entrare nella sala server o al centro elaborazione dati se siete capaci. Fare ciò equivale quasi come accedere al caveau di una banca. Signor Fantoni, lei guarda troppi film.
3. Per fortuna il nostro novello Ian Fleming del Corriere della Sera si accorge di essere andato un po’ troppo in là con la fantasia: “Forse questo scenario potrà sembrare fin troppo catastrofico”. Signor Ian Fleming dei poveri, può eliminare senza problemi la parola forse da ciò che hai scritto, continuando a godere sonni più che tranquilli.
4. Un ingegnere che si nasconde dietro un nickname puzza parecchio: questa è gente di scienza, quella dove 1+1 fa 2 e 2 soltanto, gente con le palle e ben oltre la fuffa, gente che ha impostato la propria vita sulla sostanza dei numeri. Pensare che il padre di un qualunque dispositivo ricorra all’anonimato, senza quindi firmarlo (e magari brevettarlo) rinnegando ciò che ha partorito è come pensare ad una madre che ammazza il proprio figlio. Possibile sì, capita sì, ma raramente, molto molto raramente. Probabilmente l’ingegnere non è tale, oppure non ha fatto outing perché magari avrà adocchiato il circuito in internet e avrà così deciso di riprogettarsene uno fai-da-te.
5. Ancora si amplificano i toni parlando di friggere un computer come se fosse una croccante patatina. Nella sostanza, rimando quindi sopra al punto 1.
6. Oltre che a non essere un bravo giornalista, mister Fantoni è anche un improvvisato tecnico elettronico che scrive fesserie senza senso, perché punto primo il convertitore DC-DC di cui parla non è di potenza (come lui dice) ma di tensione (dato che è questo, il valore che incrementa da +5 v. a -110 v.). Punto secondo i condensatori sono dodici e non uno come (s)parla il giornalista che forse manco sa cosa sia un condensatore. Punto terzo la scarica è in tensione perché la corrente dipende dall’impedenza d’ingresso della porta USB.
7. Scrive ancora che “I danni al computer possono andare dalla semplice controller USB alla scheda madre”. Ma come si può vedere nella foto sotto del prototipo auto costruito ci sono solo due cavi collegati alla spina USB ergo i -190 volt scaricano sull’alimentazione a 5 volt.
8. E poi “Ipoteticamente, con cariche maggiori, si potrebbe perfino arrivare a incendiare il computer o farlo saltare per aria, anche se oggettivamente sarebbe piuttosto complesso incorporare il tutto in una semplice chiavetta.” >Risulta davvero difficile incendiare un PC in questa maniera. Ma Fantoni è proprio fissato con incendi ed esplosioni?
9. L’idea nasce grazie a due leggende metropolitane? Ovvio che sì, dato che la chiavetta non può funzionare come racconta Fantoni. Tralascio gli ovvi commenti sulla prima delle due leggende, mentre sulla seconda giro la domanda al nostro giornalista: se esplode il PC come può salvarsi la chiavetta killer ad esso collegata, per poi poter aggiornare il numero scritto sopra che da 129 va a 130?
10. Dark Purple non ha fornito i dettagli del progetto elettronico della chiavetta perché non è lui l’ingegnere progettista dell’originale che potete vedere nella foto sopra, mentre molto più verosimilmente al nostro amico russo può venir riconosciuta la paternità del circuito nella foto sotto. La differenza la vedete pure voi, no? Progettare e costruire un simile dispositivo con i dati che abbiamo non è per nulla difficile e chi lo fa, raramente si preoccupa (foto sopra) di scrivere ad esempio “high voltage” oppure “UKL V1-01” sulla basetta. Questi sono dati tipici di un’industria, non di un fai-da-te. Infine le saldature sopra sono notevolmente migliori di quelle sotto, segno che sopra è stata usata una macchina, sotto una mano. E poi se il nostro russo avesse avuto la chiavetta finita e funzionante tra le mani, a fronte di tante richieste, chi gli avrebbe impedito di commercializzarla? E soprattutto, perché fare un circuito sperimentale come quello sotto peraltro leggermente diverso dato che usa solo dieci condensatori anziché dodici (ma questo può dipendere dalle loro singole capacità)?
11. Quindi se il consiglio di Lorenzo Fantoni è di “stare  molto attenti a chi si avvicina al vostro PC e non accettate USB dagli sconosciuti” il nostro consiglio al giornalista è di evitare di scrivere sciocchezze, e di prendere lezioni di elettronica da un perito/ingegnere.

Tutte le porte USB forniscono 5 volt ed è questa la tensione che può disporre la chiavetta killer con potenze tra i 2.5 e i 4.5 watt a seconda che si tratti di porte USB 2.0 o 3.0. Decisamente un po’ pochi per “fondere” un PC, ma con condensatori ad altissima capacità potremo sperare di avere la “birra” necessaria a far un bel botto. Purtroppo dalle immagini disponibili non compare nessun dato sulle capacità, per cui le ho ricavate indirettamente con questa immagine:

La spina USB è larga circa 12 mm per cui dalle proporzioni sopra, i nostri condensatori sono circa 6 mm x 6 mm. L’altezza del loro case potrà presumibilmente aggirarsi sui 2-3 mm.

Sappiamo ancora che la tensione di lavoro è almeno di 117 v. per cui siamo andati a cercare condensatori con queste misure e caratteristiche e abbiamo trovato questo produttore che ha due modelli verosimili a quelli in fotografia, il più grosso dei quali ha una capacità di 220 nF ed una tensione massima di 200 v. (rif. case: 2225 rif. thickness code: KE).

I condensatori sono dodici, quindi la capacità equivalente totale è di 220 nF x 12 = 2,64 µF. Per cui la scarica sui 5 volt dell’alimentazione indubbiamente c’è e certamente danneggerà la scheda madre, l’alimentatore e le periferiche a questo connesse. Tuttavia non ci sarà nessuna esplosione o frittura. Al massimo un po’ di puzza di “bruciato”.

Ma siccome il circuito killer può finchè riceve i +5 v. dall’alimentatore carica e scarica, esso continuerà a scaricare i -190 volt fino a danneggiare il PC.

Tuttavia con le potenze disponibili sulle attuali più comuni porte USB, la corrente non può essere molto alta. E le schede madri di qualità hanno delle protezioni da sovratensioni: a me è capitato di dover sostituire l’alimentatore proprio perché aveva perso la stabilità. Questo quindi riduce un po’ le probabilità di danni perché la scheda madre disconnette le porte USB.

Conclusioni

• Un PC non può “fondere” per cortocircuito. Per fare ciò dovete metterlo nell’altoforno o usare il cannello ossiacetilenico del saldatore. Inoltre l’autore dell’articolo non ha evidentemente mai sentito parlare dei dispositivi di sicurezza presenti in tutti gli impianti elettrici domestici e industriali, casa sua compresa (interruttori magnetotermici e differenziali, volgarmente interruttori automatici e salvavita). Men che meno si può far esplodere un PC come fosse una bomba. Non siamo in un film di spionaggio. Non facciamo terrorismo: non raccontiamo cazzate!
• Anche se le tensioni si aggirano sui 200 volt, sono le correnti in gioco che sono deboli per far grossi danni. Insomma, i danni ci potranno anche essere ma non come descritti dal giornalista.

Come abbiamo potuto vedere l’articolo originale è molto amplificato, certamente per richiamare audience.

Lola Fox
Se ti è piaciuto l’articolo, sostienici su Patreon! Può bastare anche il costo di un caffè!