Security Lab

USB

USB – последовательный интерфейс передачи данных для среднескоростных и низкоскоростных периферийных устройств в вычислительной технике.

Разработка спецификаций на шину USB производится в рамках международной некоммерческой организации USB Implementers Forum, в которой объединены разработчики и производители оборудования с шиной USB.

Первые спецификации для USB 1.0 были представлены в 1994—1995 годах. Разработка USB поддерживалась фирмами Intel, Microsoft, Philips, US Robotics. USB стал «общим знаменателем» под тремя не связанными друг с другом стремлениями разных компаний:

  • Расширение функциональности компьютера.
  • Возможность подключить к компьютеру мобильный телефон.
  • Простота для пользователя.

Поддержка USB вышла в виде патча к Windows 95b, в дальнейшем она вошла в стандартную поставку Windows 98.

article-title

Новая атака Air-Gap использует кабель SATA в качестве антенны для передачи радиосигналов

Для атаки нужен напарник и радиоприемник

article-title

Kingston Digital выпускает USB-накопитель с аппаратным шифрованием для защиты данных

article-title

Распространяемые через USB вредоносы представляют угрозу промышленным предприятиям

79% вредоносов могут быть использованы для нарушения работы операционных технологических систем.

article-title

LTE USB-донглы Huawei уязвимы к атакам повышения привилегий

Опасная уязвимость позволяет злоумышленникам заменять легитимный файл вредоносным кодом.

article-title

В драйвере шины от FabulaTech найдена опасная уязвимость

Уязвимость позволяет атакующему повысить свои привилегии на системе путем добавления поддельных устройств.

article-title

Microsoft блокирует Windows 10 May 2019 Update на ПК с подключенными «флешками»

В качестве причины блокировки Windows 10 May 2019 Update производитель указал «некорректное переназначение драйверов».

article-title

Вредоносный USB-кабель позволяет удаленно проводить атаки на ПК по Wi-Fi

Злоумышленник может вводить команды независимо от того, заблокировано устройство или нет.

article-title

В USB-подсистеме ядра Linux исправлена критическая уязвимость

Атакующий может выполнить произвольный код или вызвать сбой в работе целевой системы.

article-title

Chrome OS будет блокировать доступ к компьютеру через USB

USBGuard будет предотвращать чтение или исполнение кода при подключенном USB-устройстве, если экран в это время заблокирован.

article-title

Разработан метод взлома компьютера с помощью зарядного USB-кабеля

Кабель, названный исследователями USBHarpoon, был разработан на основе атаки BadUSB.

article-title

ОС Linux можно взломать с помощью простого USB-накопителя

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на компьютере жертвы.

article-title

Программист разработал самовзрывающуюся «флешку»

Разработчик нашел способ модифицировать USB-накопитель таким образом, чтобы вызвать его взрыв после подключения к компьютеру.

article-title

Уязвимость в macOS позволяла выполнить код с помощью USB-флешки

Уязвимость возникала из-за части кода, неспособной увеличить значение переменной.

article-title

В USB-стеке ядра Linux обнаружены серьезные уязвимости

Уязвимости могут быть проэксплуатированы злоумышленником для выполнения произвольного кода и получения контроля над устройством.

article-title

Подключение через USB может привести к утечке конфиденциальных данных

Эксперты протестировали более 50 компьютеров и внешних USB-концентраторов и обнаружили, что свыше 90% из них «сливали» данные на внешнее USB-устройство.

article-title

Хакеры могут взломать ПК с помощью электронной сигареты

Специальная плата внутри сигареты может заставить компьютер воспринимать ее как клавиатуру.

article-title

Автомобили Mazda можно взломать с помощью простой «флэшки»

Инженер опубликовал скрипты, автоматизирующие процесс взлома информационно-развлекательной системы.

article-title

Флэш-накопители для инициализации IBM Storwize заражены вредоносным ПО

IBM настоятельно рекомендует уничтожить инфицированные устройства.

article-title

Эксперт представил новое USB-устройство для атаки HID Keyboard Attack

Удаленно управляемый инжектор может эмулировать USB-клавиатуру и использоваться в социальной инженерии.

article-title

9 февраля состоится вебинар Positive Technologies «Как включить JTAG-отладку через USB»

Регистрация участников заканчивается 9 февраля в 12:00 по московскому времени.