BADUSB СӘЙКЕСІНІҢ ҚҰРЫЛЫСЫ ЖҰМЫСЫН ТАЛДАУ

USB құрылғысының компьютермен кез келген өзара әрекеті микроконтроллер арқылы жүзеге асырылады және ол әрекеттерді іске асыруға мүмкіндік береді, басқару коды қалыпты пайдаланушының қолы жетпейтін өзінің жеке қызмет көрсету жадында сақталады. Әрбір USB құрылғысында кішкене физикалық және бағдарламалық әсермен қайта бағдарламаланатын контроллер чипі бар. Бұл жерде «BadUSB осалдығы» түсінігі пайда болады. Осы қауіп-қатер микрокодтардың бағдарламалық және аппараттық қамтамасыз етуімен жұмыс істегендіктен, BadUSB қаупі жоғары. Windows, Linux, Macintosh тобының барлық операциялық жүйелеріне бағынышты болғандықтан, осы қауіптен қорғау күрделі. Көптеген осалдықтар үшін әмбебап шешім болып табылатын операциялық жүйені қайта орнатумен стандартты манипуляциялар BadUSB медиасымен зарарланған компьютерді «емдей алмайды». Осы мақалада BadUSB осалдығы бар құрылғыны құру кезінде эскиздердің жұмысын сипаттау және талдау және қорғаудың ықтимал әдістері келтірілген.

1. А. Пыркова, Е. Зуева. Cоздание BadUSB-устройства и анализ безопасности системы // Вестник КазНИТУ, №5. – 2019. – С.466.

2. Е.А. Зуева, А.Ю. Пыркова. Исследование работы USB-устройств, использующих DuckyScript // Вестник АУЭС. №3. – 2019. – С.53.

3. https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads [Дата обращения 12.03.2019]

4. Kaspersky Endpoint Security 10 для Windows: Service Pack 1 Maintenance Release 2 (версия 10.2.4.674) http://support.kaspersky.ru/11979#block1 [Дата обращения 3 мая 2019].

5. Обновление компонентов в продуктах Dr.Web 11.0. https://news.drweb.ru/show/?i=9972&c=5&lng=ru&p=0 [Дата обращения 3 мая 2019].