ПредисловиеПрошлогодний Black Hat принес много интересных докладов. В числе наиболее обсуждаемых был доклад, посвященный неисправимой уязвимости USB-устройств, позволяющей превращать обычные флешки в инструмент распространения вредоносных программ. Атаку назвали BadUSB, но позже в Сети появились шуточки на тему «USBola», сравнивающие эту атаку с известным вирусом.Подобные идеи использования HID-девайсов для корыстных целей были уже давно. Грех не воспользоваться тем, что ОС система доверяет устройствам, подключаемым к USB-интерфейсу. Если покопаться в памяти, то в журнале уже была статья по сходной тематике, в которой говорилось, как с помощью специального устройства Teensy можно взять под контроль машину с Windows 7 (в принципе — с любой ОС на борту). Устройство по внешнему виду напоминало собой обычную флешку, под которую собственно и маскировалось. Все это наводило на мысли, что с флеш-накопителями тоже можно провернуть такой трюк.ВведениеВ настоящее время устройства флэш-памяти приобрели большую популярность и завоевали всеобщее признание пользователей персональных компьютеров. Это стало возможно благодаря таким качествам накопителей данного типа, как компактность, малое энергопотребление, большой объем памяти, отсутствие движущихся частей, высокая надежность и простота использования. Самое широкое распространение получил вариант исполнения «memory stick» — память-палочка (рис. 1).Рис. 1Кроме того, флэш-диски выпускаются в виде брелоков, авторучек, складных ножей, зажигалок, пластиковых карточек, наручных часов и т. п. (рис. 2).Рис. 2Подобные варианты исполнения появились ради удобства пользования, для того, чтобы флэш-память была всегда под рукой, скрытно размещаясь в привычных предметах нашего быта. Все эти устройства имеют встроенный интерфейс USB, который обеспечивает связь флэш-диска с компьютером для записи и чтения данных. Флэш-диски гораздо удобнее и практичнее привычных, но морально устаревающих дискет, не говоря уже о гораздо большем объеме памяти и надежности хранения информации, чем у последних.