Май 2020 — Мир USB

Звучит как сюжет второсортного голливудского фильма - USB флеш-драйв подключается к компьютеру и уничтожает его за считанные секунды. Хакер Dark Purple обнародовал USB-устройство, разработанное, чтобы сжигать современную компьютерную систему, как только вы подключаете его к компьютеру. Механизм работает, выпуская заряд в 220В через USB-порт.

Точные подробности насчёт функционирования устройства сразу представлены не были. Но компания из Гонг-Конга продавала USB Killer v2.0 всего за $50. Вот как компания осторожничает, описывая продукт:

«USB Killer v2.0 - экспериментальное устройство, разработанное для тестирования USB-портов на предмет резкого скачка напряжения. USB Killer v2.0 проверяет устойчивость вашего гаджета к этим перепадам. USB Killer v2.0 заряжается через порт USB (5В, 1-3А) до 240В, после чего разряжает всю накопленную энергию в компьютер.»

Цикл зарядки/разрядки очень быстрый и за секунду происходит несколько раз.

Стремительный процесс разрядки повторяется, пока устройство вставлено, если оно больше не может разряжаться, значит, электросхема принимающего устройства повреждена.

Компания также планирует выпустить в продажу USB Killer Tester Shield, который, как утверждается, будет предотвращать запуск работы механизма USB Killer v2.0 и защищать данные пользователя от определённых видов вмешательства на тот случай, если вы подключаетесь к неизвестному источнику питания или другому устройству. Этот вид взлома известен как «juice jacking», хотя остаётся неясным, насколько широко атаки такого типа распространены в реальном мире. Сейчас о Kill Tester Shield можно сказать совсем не много - на момент написания этого текста все ссылки с сайта на, собственно, продукт являются недействительными. Да будет осмотрителен покупатель, как говорится.

Но большой вопрос в том, представляют ли угрозу технологии подобного рода для среднестатистического потребителя. На данный момент, мы полагаем, бояться нечего. При цене в $5 легко представить кого-либо, скупающего такие устройства и распространяющего их, просто чтобы доставить людям лишние хлопоты. При цене $50 за каждое, вам скорее всего не придется наткнуться на машину смерти в миниатюре.

В то же время, исследования показали, что до 50% людей охотно подключают к компьютеру найденное USB-устройство, не предприняв при этом никаких мер защиты от вредоносных программ, которые могут быть на нём записаны. Принимая во внимание поступление USB Killer v2.0 в продажу в больших объёмах, будет неплохой идеей пересмотреть эту тенденцию или, по крайней мере, иметь под рукой старый компьютер как запасное средство для проверки.

Это интересно:

• Атака хакеров. Смертельная флешка и резиновая уточка.
• Шпионит ли за Вами диск HDD?
• Скрежет жесткого диска и кража информации.

Неважно, насколько сильно защищен ваш компьютер от взлома, наверняка найдётся тот, кто может найти способ получить к нему удаленный доступ и украсть данные, которые он содержит. Самый надежный способ защитить систему от взлома – отключить ее от всех сетей и других средств связи. Если она ни к чему не подключена, то нет и возможности для взлома. Это называется «воздушный зазор», и он широко используется для обеспечения высокого уровня безопасности.

Тем не менее, в результате ряда интересных теоретических исследований было выявлено, что всё-таки можно вытащить данные из системы воздушного зазора. Например, с целью получения данных с несетевого ПК, можно использовать тепловое сканирование BitWhisper. Некоторые исследователи даже использовали шум вентилятора для получения данных с компьютера с воздушным зазором. Исследователи из Израильского Университета Бен-Гуриона нашли способ использовать акустические сигналы с жесткого диска для извлечения данных.

Команда, возглавляемая Мордехаем Гури из Университета Бен-Гуриона, окрестила это новое решение DiskFiltration (дисковая фильтрация). Это немного похоже на случай применения вентилятора, упомянутый выше. Этот инструмент использует привод жесткого диска, чтобы посылать сигналы. В процессе работы жесткого диска, вдоль пластины движется так называемая "механическая рука", несущая на себе считывающую головку. Поэтому мы слышим щелкающий и булькающий звук. При установке DiskFiltration на компьютер, он начинает управлять поисковыми операциями привода таким образом, чтобы посылался звуковой сигнал. Вам остается лишь принимать эти сигналы на некий приемник, находящийся поблизости.

Исследователи использовали смартфон в качестве приемника сигналов от программы DiskFiltration, находящийся неподалеку. Радиус действия передатчика составляет около 1,8 метра, а скорость передачи данных 180 бит в минуту. Это очень медленно. Вам понадобится около 74 часов, чтобы тайно похитить документ размером всего 100 Кб. Но, в то же время, этого вполне достаточно, чтобы похитить ключи шифрования и пароли. С DiskFiltration Вы можете получить полный 4096-битный криптографический ключ за 25 минут.

Демонстрация и представленные документы выглядят убедительными — DiskFiltration является эффективной системой для передачи данных с систем с воздушным зазором, по крайней мере, в лабораторных условиях. Хотя нет никакой гарантии, что она будет работать в реальном мире. Во-первых, потребуется сначала заразить компьютер вредоносной программой, которая могла бы контролировать жесткий диск. Но если компьютер обладает воздушным зазором, то нужен человек для установки такой программы. Во-вторых, DiskFiltration работает только на жестких дисках , а не на твердотельных накопителях. Последние не имеют движущихся частей, поэтому они не могут быть использованы для извлечения звука. Возможно, этот метод убедит обладателей систем с воздушным зазором отказаться от вращающихся дисков раз и навсегда.

Это интересно:

• Шпионит ли за Вами диск HDD?
• Шпионские страсти: устройства прослушки
• Атака хакеров. Смертельная флешка и резиновая уточка

В то время как многие производители портативных жестких дисков стараются разнообразить свою продукцию по конструкции или характеристикам, Компания Toshiba, похоже, довольствуется малым, разработав самый дешевый жесткий диск - Внешний жесткий диск 500 ГБ Toshiba Canvio Basics. Это замечательная новость для тех, кто хочет вместо того, чтобы захламлять свой рабочий стол, хранить данные в одном месте и быть спокойным за их сохранность.

Создание и дизайн

Как и другим производителям жестких дисков Seagate и Western Digital, компании Toshiba удалось уменьшить габариты Toshiba CANVIO BASICS на несколько миллиметров. Но не по толщине, как мы видели у 7мм дискового накопителя компании Seagate, а по длине.

Корпус жесткого диска Toshiba CANVIO BASICS выполнен из черной пластмассы, блестящей сверху и матовой по бокам. С торца имеется microUSB 3.0 разъем, сверху логотип компании, и больше ничего.

Отсутствие излишеств распространяется и на содержимое корпуса, который нам достался неупакованным. Очень жаль, что бывший в употреблении образец предмета нашего обзора был весь в царапинах сверху, скорее всего из-за того, что провозился в сумке без упаковки.

Как информирует нас компания Toshiba, в корпусе Canvio Basics имеется внутренний датчик удара, «чтобы помочь сохранить ваши данные на ходу». Накопительные емкости существуют в диапазоне от 500 ГБ до 4 Тб.

Производительность

Хотя мы не заглядывали внутрь устройства, показатели стендовых испытаний говорят о том, что скорее всего, компания Toshiba установила диск, базирующийся на Toshiba MQ01ABD100, в котором используется метод iStorage.

Скорость чтения и записи в Windows получилась 117 и 114 МБ/с соответственно, что является вполне конкурентноспособным по сравнению с аналогичными портативными дисками для ноутбука.

Canvio Basics также хорошо работал с Windows 10, показывая соответственно результаты 109 МБ/с (чтение) и 106 МБ/с (запись). Скорость передачи данных составляет в среднем 16.7 МБ/с, это довольно типичный результат, но в то же время в тесте производительности при записи (с размером данных от 4 кб до 1024 кб) Canvio Basics показал медленную общую скорость - всего 5,73 МБ/с.

Toshiba Canvio Basics: характеристики

доступная емкость: 500, 1000, 2000, 3000, 4000 ГБ

2,5-дюймовый жесткий диск компании Toshiba

USB-кабель 450 мм

Габариты: 111 х 79 х 21.4 мм

Вес: 207 г

Наш вердикт

Как и Tesco Basics, жесткий диск Toshiba Canvio Basics оправдывает свое название – это базовый портативный диск без излишеств в упаковке, дизайне и наборе функций. Однако это также маленький признак кое-каких компромиссов между его общей производительностью, удобством использования и тем фактом, что он медленнее, чем обычно, считывает и записывает данные. Для многих потенциальных покупателей главное, что это один из самых дешевых дисков, без ущерба функциональности, ради чего он и был разработан.