Статья посвящена уязвимости, которую можно встретить в аппаратно-программных устройствах с интерфейсом USB. Сегодня практически любая компьютерная периферия, включающая в себя
устройства хранения информации, начиная от флеш-накопителей и заканчивая сложнейшими медицинскими устройствами, подключается через
интерфейс USB, также огромное количество разнообразных устройств
используют USB-коннектор для подзарядки встроенных аккумуляторов.
В настоящее время универсальность USB-интерфейса является причиной уязвимости компьютеров и устройств, которые его поддерживают.
В статье описывается современное использование USB-интерфейса,
метод, с помощью которого компьютер различает тип устройства и его
предназначение. Выявляются распространенные модели контроллеров
среди USB-носителей, подверженных уязвимости. Описываются некоторые виды атак с использованием данной уязвимости с помощью инфекции BadUSB. Приводится способ создания инфицированного USB-устройства. В статье также предлагаются варианты защиты устройств:
программные и аппаратные способы защиты от инфекции. Начиная с простых программ, таких как “USB Security”, заканчивая средствами
комплексной защиты информации, такими как “Secret Net”, “Страж NT”,
“Dallas Lock”. В плане аппаратной защиты рассмотрено устройство для
отключения шины данных или полного отключения USB-порта. Также
описаны альтернативные носители данных – зашифрованные и защищенные USB-накопители, в которых встроено аппаратное шифрование.