Новости про USB и безопасность

Использование устройства Pure.Charger размером с обычную флешку, позволит исключить неавторизованный доступ к линиям данных порта USB. Гаджет будет основан на SoC от MediaTek, получит сенсорный экран для управления, позволяя активировать передачу данных, либо сохранять лишь возможность зарядки. В дополнение устройство получит также защиту от перенапряжения, предохраняя ваш телефон от повреждения.

Также гаджет получит приложение-компаньон, которое сможет его владельцам подсказать, где находится ближайшая точка заряда. Кроме того, приложение будет хранить и историю подключений. Синхронизация со смартфоном будет осуществляться посредством Bluetooth.

Разработчики отмечают, что использование подобных устройств важно, поскольку злоумышленники могут получить доступ к смартфону, используя вредоносные приложения и уязвимости ОС даже тогда, когда вы не включаете передачу данных при подключении по USB.

Выпуск устройства будет возможен лишь при условии достаточного финансирования. На Kickstarter компания просит собрать 100 000 долларов США. При этом в конечном счёте будут созданы три устройства: базовая версия, описанная выше, Pure.Charger Pro с 16 ГБ накопителем и Pure.Charger Executive с 32 ГБ памяти. В случае успеха краудфандинга устройства будут стоить от 25 долларов, а их продажи начнутся в ноябре этого года.

В этой флешке применён процесс аппаратного шифрования, который обеспечивает надёжное кодирование военного уровня по 256 битному протоколу AES. Накопитель прост в работе и обеспечивает безопасность переносимых данных за приемлемые деньги. Всё это делает представленное решение идеальным для крупных компаний, правительственных агентств, и простых людей, у которых есть секреты.

Накопители будут доступны в объёмах 4, 8, 16 и 32 гигабайта. Для доступа к данным на корпусе флешки разработчики разместили миниклавиатуру с аккумуляторной батареей, что позволяет разблокировать накопитель перед установкой его в USB порт. После ввода секретного ПИН-кода и подключения к USB 2.0 порту, флешка «разблокирует» доступ к данным. После извлечения накопителя из порта, накопитель автоматически блокирует доступ и шифрует хранимые данные.

Разработчики также предусмотрели защиту на случай утери устройства. Полученная система получила название Brute Force Hack Defense Mechanism, и её единственное предназначение — это уничтожение данных без возможности восстановления после 10 неверно введенных ПИН-кодов.

Накопитель Encrypted USB Flash Drive уже продаётся в некоторых магазинах и на сайте компании по цене от 95 долларов за 4 ГБ версию до 200 долларов за 32 ГБ модель. Гарантия на накопитель составляет 3 года.

Как сказано в блоге безопасности Google, совместимый USB ключ безопасности теперь может использоваться для авторизации на сайте, а также для подтверждения того, что сайт Google, на который вы зашли, не является подделкой.

Обычно двухэтапная аутентификация просит пользователя ввести секретный код, присылаемый ему на телефон, в дополнение к вводу пароля. С USB ключом будет же достаточно разместить его в порту и ввести свой пароль в браузере Chrome, когда будет предложено это сделать, таким образом создавая новый слой защиты.

В Google заявили: «Когда вы входите в свою учётную запись Google используя Chrome и ключ безопасности, вы можете быть уверены, что криптографическая подпись не может быть украдена».

Само же устройство USB Security Key построено на основе открытого протокола Universal 2nd Factor, продвигаемого FIDO Alliance, что означает, что его можно использовать с другими браузерами, в дополнение к Chrome, и с другими сайтами, в дополнение к Google.

Однако происходит это не при помощи изощрённых атак, использующих уязвимость нулевого дня, а при помощи обычных флэш-накопителей.

Обычно в защищённых сетях использование USB накопителей запрещено, поскольку довольно часто работники предприятий вставляют свои персональные флэшки в компьютеры на работе, находящиеся в защищённой сети. Это действие, потенциально, позволяет троянам проникать в сеть, собирать важные данные и передавать их на свой сервер, когда пользователь подключает этот накопитель у себя дома.

И компания Kingston придумала как избежать в будущем этой проблемы. Она создала USB накопитель, который автоматически шифрует контент. Флэш-накопитель Kingston DataTraveler Vault Privacy 3.0 (DTVP 3.0) использует аппаратное шифрование, встроенный антивирусный движок, а также даёт возможность администраторам устанавливать политику доступа, к примеру, позволив лишь чтение с флэш-накопителя, предотвращая проникновение вредоносного ПО на флэшку.

Использование зашифрованных флэшек является правильным шагом, но далеко не панацеей. К примеру, если будет поставлена цель кражи корпоративных секретов, то может быть изготовлена копия такой флэшки, но без механизма шифрования, и тогда всё будет протекать по сценарию, описанному выше. Тем не менее, использование таких флэшек, наряду с запретами записи данных, являются лучшими из возможных решений.

Накопитель DTVP 3.0 доступен в версиях объёмом 4 ГБ, 8 ГБ, 16 ГБ, 32 ГБ и 64 ГБ по цене от 40 до 355 долларов США.

Создатели устройства USB Condom с сайта int3.cc сообщают, что разработали прибор, выполняющий всё то, что вам рассказывали на уроках здоровья в старшей школе, но с высокотехнологичными гаджетами. По сути, данное устройство всего лишь изолирует контакты USB разъёма, отвечающие за передачу данных, сохраняя контакты питания доступными, что предотвращает передачу данных в любом направлении.

И хотя реализация идеи предельно проста, она примечательна своей идеей. Кроме того, USB Condom обращает внимание на такую проблему безопасности, как juice jacking. Её идея заключается в краже данных с устройства или записи на него вредоносного ПО в момент, когда пользователь подключается к порту USB. Хакеры стали говорить о juice jacking пару лет назад, и хотя сейчас это скорее теоретическая опасность, эксперт по безопасности Джонатан Здзярски недавно сообщал о том, что видел такую атаку в реальности.

В любом случае, использование USB Condom предохранит ваш гаджет в том случае, если вы решите заряжать свой смартфон на чужом компьютере или в общественных USB зарядных станциях.

Следует отметить, что идея USB презерватива не нова. Впервые она была представлена дизайнером Ко Йаном, а изображения продукта были представлены на сайте Yanko Design. Однако устройство от itc3.cc это не концепт, а вполне конкретный продукт, который поступит в продажу с 16 сентября и по заявлению Fast Company будет «оценён очень-очень дёшево».

Стоит обратить внимание, что гаджет ненадолго появился на Amazon по цене в 8 долларов США. Со своей стороны, хотелось бы сказать, что даже при столь невысокой цене лично я бы просто перекусил провода с данными в любом существующем USB кабеле, получив тот же результат.