«Ахиллесова пята» USB-устройств: атака и защита

Статья посвящена уязвимости, которую можно встретить в аппаратно-программных устройствах с интерфейсом USB. Сегодня практически любая компьютерная периферия, включающая в себя устройства хранения информации, начиная от флеш-накопителей и заканчивая сложнейшими медицинскими устройствами, подключается через интерфейс USB, также огромное количество разнообразных устройств используют USB-коннектор для подзарядки встроенных аккумуляторов. В настоящее время универсальность USB-интерфейса является причиной уязвимости компьютеров и устройств, которые его поддерживают. В статье описывается современное использование USB-интерфейса, метод, с помощью которого компьютер различает тип устройства и его предназначение. Выявляются распространенные модели контроллеров среди USB-носителей, подверженных уязвимости. Описываются некоторые виды атак с использованием данной уязвимости с помощью инфекции BadUSB. Приводится способ создания инфицированного USB-устройства. В статье также предлагаются варианты защиты устройств: программные и аппаратные способы защиты от инфекции. Начиная с простых программ, таких как “USB Security”, заканчивая средствами комплексной защиты информации, такими как “Secret Net”, “Страж NT”, “Dallas Lock”. В плане аппаратной защиты рассмотрено устройство для отключения шины данных или полного отключения USB-порта. Также описаны альтернативные носители данных - зашифрованные и защищенные USB-накопители, в которых встроено аппаратное шифрование.

защита USB-устройств, уязвимость USB-устройств, изолированная среда, контроллеры USB

1. Васильков А. Bad USB - как новая атака реализована в разных устройствах [Электронный ресурс]. Режим доступа: http://www.computerra. ru/108106/bad-usb-on-some-devices

2. Киви Б. Чума на ваши USB [Электронный ресурс]. Режим доступа: http://www.3dnews.ru/825348

3. Jan Axelson. USB Mass Storage // Lakeview Research. 2006. P. 277-289.

4. Агуров П. Интерфейс USB. Практика использования и программирования. СПб.: БХВ-Петербург, 2006. - 624 с.

5. BadUSB Exposure [Electronic resource]. Access mode: https:// opensource.srlabs.de/projects/badusb.

6. Уязвимость BadUSB на практике [Электронный ресурс]. Режим доступа: https://dmyt.ru/forum/viewtopic.php?t=383.

7. Средства защиты информации и где деготь [Электронный ресурс]. Режим доступа: http://habrahabr.ru/post/134861