<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">kaz29</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Казахстанско-Британского технического университета</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of the Kazakh-British Technical University</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1998-6688</issn><issn pub-type="epub">2959-8109</issn><publisher><publisher-name>Казахстанско-Британский Технический Университет</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">kaz29-33</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ФИЗИКО-МАТЕМАТИЧЕСКИЕ И ТЕХНИЧЕСКИЕ НАУКИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>PHYSICAL, MATHEMATICAL AND TECHNICAL SCIENCES</subject></subj-group></article-categories><title-group><article-title>АНАЛИЗ РАБОТЫ УСТРОЙСТВ С УЯЗВИМОСТЬЮ BADUSB</article-title><trans-title-group xml:lang="en"><trans-title>ANALYSIS OF WORK OF DEVICES WITH BADUSB VULNERABILITY</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Зуева</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Zueva</surname><given-names>Ye.</given-names></name></name-alternatives><bio xml:lang="ru"><p>PhD-докторант, магистр</p></bio><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru">Казахский Национальный университет им. аль-Фараби<country>Россия</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2020</year></pub-date><pub-date pub-type="epub"><day>02</day><month>11</month><year>2021</year></pub-date><volume>17</volume><issue>1</issue><fpage>141</fpage><lpage>146</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Зуева Е.А., 2021</copyright-statement><copyright-year>2021</copyright-year><copyright-holder xml:lang="ru">Зуева Е.А.</copyright-holder><copyright-holder xml:lang="en">Zueva Y.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.kbtu.edu.kz/jour/article/view/33">https://vestnik.kbtu.edu.kz/jour/article/view/33</self-uri><abstract><p>Любое взаимодействие USB-устройства с компьютером осуществляется с помощью микроконтроллера и, чтобы он мог осуществить действия, в его собственной служебной памяти хранится управляющий код, к которому обычный пользователь доступа не имеет. Каждое устройство USB включает в себя чип контроллера, который можно перепрограммировать с помощью небольшого физического и программного воздействия. Тут и возникает понятие «уязвимость BadUSB». Поскольку данная угроза работает с программно-аппаратной реализацией микрокодов, опасность угрозы BadUSB высока. Так как ей подвержены все операционные системы семейства Windows, Linux, Macintosh, то защита от этой угрозы осложнена. И стандартные манипуляции с переустановкой операционной системы, которые являются универсальным решением для большинства уязвимостей, не способны «вылечить» компьютер, зараженный носителем BadUSB. В данной работе приведено описание и разбор работы скетчей при создании устройства с уязвимостью BadUSB, приводятся возможные методы защиты.</p></abstract><trans-abstract xml:lang="en"><p>Any interaction of a USB device with a computer is carried out using a microcontroller and so that it can carry out actions, a control code is stored in its own service memory that the normal user does not have access to. Each USB device includes a controller chip that can be reprogrammed with a small physical and software impact. This is where the concept of “BadUSB vulnerability” arises. Since this threat works with software and hardware implementation of microcodes, the danger of the threat of BadUSB is high. Since all operating systems of the Windows, Linux, Macintosh family are subject to it, protection against this threat is complicated. And standard manipulations with the reinstallation of the operating system, which are a universal solution for most vulnerabilities, are not able to “cure” a computer infected with BadUSB media. In this paper, a description and analysis of the work of sketches when creating a device with a BadUSB vulnerability is given, and possible methods of protection are given.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>BadUSB</kwd><kwd>безопасность устройств</kwd><kwd>полезная нагрузка</kwd><kwd>уязвимость</kwd><kwd>Ducky Script</kwd></kwd-group><kwd-group xml:lang="en"><kwd>BadUSB</kwd><kwd>device security</kwd><kwd>payload</kwd><kwd>vulnerability</kwd><kwd>Ducky Script</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">А. Пыркова, Е. Зуева. Cоздание BadUSB-устройства и анализ безопасности системы // Вестник КазНИТУ, №5. – 2019. – С.466.</mixed-citation><mixed-citation xml:lang="en">А. Пыркова, Е. Зуева. Cоздание BadUSB-устройства и анализ безопасности системы // Вестник КазНИТУ, №5. – 2019. – С.466.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Е.А. Зуева, А.Ю. Пыркова. Исследование работы USB-устройств, использующих DuckyScript // Вестник АУЭС. №3. – 2019. – С.53.</mixed-citation><mixed-citation xml:lang="en">Е.А. Зуева, А.Ю. Пыркова. Исследование работы USB-устройств, использующих DuckyScript // Вестник АУЭС. №3. – 2019. – С.53.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [Дата обращения 12.03.2019]</mixed-citation><mixed-citation xml:lang="en">https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [Дата обращения 12.03.2019]</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Kaspersky Endpoint Security 10 для Windows: Service Pack 1 Maintenance Release 2 (версия 10.2.4.674) http://support.kaspersky.ru/11979#block1 [Дата обращения 3 мая 2019].</mixed-citation><mixed-citation xml:lang="en">Kaspersky Endpoint Security 10 для Windows: Service Pack 1 Maintenance Release 2 (версия 10.2.4.674) http://support.kaspersky.ru/11979#block1 [Дата обращения 3 мая 2019].</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Обновление компонентов в продуктах Dr.Web 11.0. https://news.drweb.ru/show/?i=9972&amp;c=5&amp;lng=ru&amp;p=0 [Дата обращения 3 мая 2019].</mixed-citation><mixed-citation xml:lang="en">Обновление компонентов в продуктах Dr.Web 11.0. https://news.drweb.ru/show/?i=9972&amp;c=5&amp;lng=ru&amp;p=0 [Дата обращения 3 мая 2019].</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
