<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">cyberspace</journal-id><journal-title-group><journal-title xml:lang="ru">Философские проблемы информационных технологий и киберпространства</journal-title><trans-title-group xml:lang="en"><trans-title>Philosophical Problems of IT &amp; Cyberspace (PhilIT&amp;C)</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">2305-3763</issn><publisher><publisher-name>Пятигорский государственный университет</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.17726/philIT.2015.9.1.4.491</article-id><article-id custom-type="elpub" pub-id-type="custom">cyberspace-182</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ПРИКЛАДНЫЕ АСПЕКТЫ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ</subject></subj-group></article-categories><title-group><article-title>«Ахиллесова пята» USB-устройств: атака и защита</article-title><trans-title-group xml:lang="en"><trans-title>«THE ACHILLES HEEL» OF USB-DEVICES: ATTACK AND DEFENSE</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Полежаев</surname><given-names>П. Н.</given-names></name><name name-style="western" xml:lang="en"><surname>Polezhaev</surname><given-names>P. N.</given-names></name></name-alternatives><email xlink:type="simple">newblackpit@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Малахов</surname><given-names>А. К.</given-names></name><name name-style="western" xml:lang="en"><surname>Malakhov</surname><given-names>A. K.</given-names></name></name-alternatives><email xlink:type="simple">msan93@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Сагитов</surname><given-names>А. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Sagitov</surname><given-names>A. M.</given-names></name></name-alternatives><email xlink:type="simple">sagitov.artur@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ФГБОУ ВПО «Оренбургский государственный университет»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Orenburg State University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2015</year></pub-date><pub-date pub-type="epub"><day>08</day><month>07</month><year>2021</year></pub-date><volume>0</volume><issue>1</issue><fpage>106</fpage><lpage>117</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Полежаев П.Н., Малахов А.К., Сагитов А.М., 2021</copyright-statement><copyright-year>2021</copyright-year><copyright-holder xml:lang="ru">Полежаев П.Н., Малахов А.К., Сагитов А.М.</copyright-holder><copyright-holder xml:lang="en">Polezhaev P.N., Malakhov A.K., Sagitov A.M.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://cyberspace.pgu.ru/jour/article/view/182">https://cyberspace.pgu.ru/jour/article/view/182</self-uri><abstract><p>Статья посвящена уязвимости, которую можно встретить в аппаратно-программных устройствах с интерфейсом USB. Сегодня практически любая компьютерная периферия, включающая в себя устройства хранения информации, начиная от флеш-накопителей и заканчивая сложнейшими медицинскими устройствами, подключается через интерфейс USB, также огромное количество разнообразных устройств используют USB-коннектор для подзарядки встроенных аккумуляторов. В настоящее время универсальность USB-интерфейса является причиной уязвимости компьютеров и устройств, которые его поддерживают. В статье описывается современное использование USB-интерфейса, метод, с помощью которого компьютер различает тип устройства и его предназначение. Выявляются распространенные модели контроллеров среди USB-носителей, подверженных уязвимости. Описываются некоторые виды атак с использованием данной уязвимости с помощью инфекции BadUSB. Приводится способ создания инфицированного USB-устройства. В статье также предлагаются варианты защиты устройств: программные и аппаратные способы защиты от инфекции. Начиная с простых программ, таких как “USB Security”, заканчивая средствами комплексной защиты информации, такими как “Secret Net”, “Страж NT”, “Dallas Lock”. В плане аппаратной защиты рассмотрено устройство для отключения шины данных или полного отключения USB-порта. Также описаны альтернативные носители данных - зашифрованные и защищенные USB-накопители, в которых встроено аппаратное шифрование.</p></abstract><trans-abstract xml:lang="en"><p>The article is devoted to vulnerability, which can be found in hardware and software devices with USB interface. Today, almost any computer peripherals including storage devices, ranging from flash storage device and ending with the most complex medical devices, is connected via USB, also a huge variety of devices use USB connector to charge the internal battery. Currently, the versatility of the USB interface is the vulnerability of the computers and devices that support it. The article describes the current use of the USB interface, the method by which the computer recognizes the device type and its purpose. Common models of vulnerable controllers among USB storage devices are identified. Some of the attack types using this vulnerability and BadUSB infections are described. The way to create an infected USB device is provided. Paper also offers security options for devices: hardware and software means of protection from infection, starting with simple programs, such as “USB Security” and finishing with software for complex security, such as «Secret Net», «Guardian NT», «Dallas Lock». We also describe hardware protection with a device, which disables the data bus or disconnects USB. In addition, we also consider alternative storage media - encrypted and secure USB flash drives.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>защита USB-устройств</kwd><kwd>уязвимость USB-устройств</kwd><kwd>изолированная среда</kwd><kwd>контроллеры USB</kwd></kwd-group><kwd-group xml:lang="en"><kwd>BadUSB</kwd><kwd>BadUSB</kwd><kwd>USB device security</kwd><kwd>USB device vulnerability</kwd><kwd>isolated environment</kwd><kwd>USB controllers</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Васильков А. Bad USB - как новая атака реализована в разных устройствах [Электронный ресурс]. Режим доступа: http://www.computerra. ru/108106/bad-usb-on-some-devices</mixed-citation><mixed-citation xml:lang="en">Васильков А. Bad USB - как новая атака реализована в разных устройствах [Электронный ресурс]. Режим доступа: http://www.computerra. ru/108106/bad-usb-on-some-devices</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Киви Б. Чума на ваши USB [Электронный ресурс]. Режим доступа: http://www.3dnews.ru/825348</mixed-citation><mixed-citation xml:lang="en">Киви Б. Чума на ваши USB [Электронный ресурс]. Режим доступа: http://www.3dnews.ru/825348</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Jan Axelson. USB Mass Storage // Lakeview Research. 2006. P. 277-289.</mixed-citation><mixed-citation xml:lang="en">Jan Axelson. USB Mass Storage // Lakeview Research. 2006. P. 277-289.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Агуров П. Интерфейс USB. Практика использования и программирования. СПб.: БХВ-Петербург, 2006. - 624 с.</mixed-citation><mixed-citation xml:lang="en">Агуров П. Интерфейс USB. Практика использования и программирования. СПб.: БХВ-Петербург, 2006. - 624 с.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">BadUSB Exposure [Electronic resource]. Access mode: https:// opensource.srlabs.de/projects/badusb.</mixed-citation><mixed-citation xml:lang="en">BadUSB Exposure [Electronic resource]. Access mode: https:// opensource.srlabs.de/projects/badusb.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Уязвимость BadUSB на практике [Электронный ресурс]. Режим доступа: https://dmyt.ru/forum/viewtopic.php?t=383.</mixed-citation><mixed-citation xml:lang="en">Уязвимость BadUSB на практике [Электронный ресурс]. Режим доступа: https://dmyt.ru/forum/viewtopic.php?t=383.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Средства защиты информации и где деготь [Электронный ресурс]. Режим доступа: http://habrahabr.ru/post/134861</mixed-citation><mixed-citation xml:lang="en">Средства защиты информации и где деготь [Электронный ресурс]. Режим доступа: http://habrahabr.ru/post/134861</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
