Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → usb-флешка

Китайские USB-флешки уличили в распространении вирусов — они были заражены ещё на производстве

Издание Nikkei на этой неделе рассказало о выявленных в инфраструктуре Сухопутных сил самообороны Японии случаях заражения обособленных от информационных сетей компьютеров через подключение USB-флешек одного китайского производителя. Помимо Японии, жалобы на наличие вирусов на покупаемых в интернет-магазинах флешках были обнаружены и в США.

 Источник изображения: Unsplash, Markus Winkler

Источник изображения: Unsplash, Markus Winkler

Ещё в апреле представители Nikkei провели анализ 8400 отзывов на сотню самых популярных USB-флешек в интернет-магазине Amazon. Они обнаружили две жалобы на заражённые «на заводе» китайские флешки в японском сегменте торговой площадки, а в американском их количество с 2017 по 2025 год достигло 23 штук, причём основная часть сообщений пришлась именно на 2024 год. В случае с Силами самообороны Японии заражённые флешки эксплуатировались её представителями с 2024 года на протяжении почти года, прежде чем факт заражения был выявлен в феврале 2025 года.

По словам одного из американских покупателей инфицированных китайских USB-флешек, вирус был обнаружен средствами защиты на абсолютно новом компьютере после первого подключения носителя. В этом году подобные жалобы тоже наблюдались. По словам японских покупателей, заражённые флешки содержат несколько файлов с иностранными наименованиями, которые невозможно удалить. Американские эксперты в области кибербезопасности определили, что обнаруженный на флешках китайского производителя вирус ранее использовался одной из хакерских группировок, предположительно связанной с КНР.

Японские собеседники Nikkei пояснили, что оборудование на производстве и в исследовательских лабораториях обычно отключено от глобальных информационных сетей в целях безопасности, поэтому заражение через порт USB применяется при атаках на инфраструктуру довольно часто. Эксперты поясняют, что заражение флешек на китайском предприятии по их производству могло носить и непреднамеренный характер, и было допущено в силу халатного отношения к вопросам информационной безопасности. Такие «сюрпризы» ранее находились и на картах памяти, которые промышленные заказчики в Японии приобретали в Китае для своих нужд. Нередко при этом носители информации имеют меньшую фактическую ёмкость, чем заявлено, и это не всегда можно выявить при первом подключении.

Представлена защищённая флешка, которая может буквально сжечь ваши данные

Разработчик Райан Уокер (Ryan Walker) из Interrupt Labs на платформе Crowd Supply запустил кампанию по сбору средств на запуск серийного производства необычного USB-накопителя под названием Ovrdrive USB. Главная особенность устройства заключается в наличии механизма физического самоуничтожения, при активации которого чип памяти разогревается до температуры выше 100 ºС.

 Источник изображения: Interrupt Labs

Источник изображения: Interrupt Labs

По умолчанию Ovrdrive USB не зашифрован, поэтому его можно спокойно использовать в странах, где шифрование запрещено на законодательном уровне. Носитель также имеет дополнительную степень защиты на физическом уровне. Чтобы флешка нормально определилась при подключении к компьютеру её нужно трижды быстро воткнуть в порт USB. Если эти манипуляции не проделать, то носитель будет определяться некорректно, как если бы он был повреждён.

Любопытно, что изначально разработчики планировали реализовать функцию самоуничтожения Ovrdrive при попытке его неправильного подключения. Однако организовать серийное производство таких устройств оказалось затруднительно, поэтому от этой идеи пришлось отказаться. Тем не менее, Уокер оставил нетронутым в конечном продукте механизм самоуничтожения. Он предполагает повышение подаваемого на плату напряжения, из-за чего она разогревается до примерно 100 ºС. Отмечается, что температуры может быть недостаточно для уничтожения чипа памяти, но у пользователей есть возможность исправить это, доработав устройство самостоятельно. При этом разработчики не намерены поставлять с устройством какие-либо опасные соединения.

В первой версии устройства для активации накопитель нужно было потрогать влажными пальцами, т.е. пользователю фактически приходилось бы облизывать пальцы, чтобы начать взаимодействие с Ovrdrive USB. Разработчики заявляют, что новинка ориентирована на журналистов, исследователей и других людей, которым требуется дополнительная защита информации. На время проведения кампании по сбору средств на выпуск Ovrdrive USB приобрести устройство можно за $69 в США, а за доставку за пределы страны придётся доплатить $12.


window-new
Soft
Hard
Тренды 🔥
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 20 мин.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 28 мин.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 2 ч.
Toyota собирается при помощи ИИ навести порядок в своей документации и терминологии 2 ч.
Некоторые смартфоны Google Pixel перестали издавать звуки, когда на них звонят 2 ч.
В сервисе Apple Hide My Email обнаружена уязвимость, позволяющая раскрыть настоящий адрес почты 2 ч.
Anthropic удалила из Claude скрытую защиту от дистилляции ИИ-моделей китайскими разработчиками 3 ч.
Представлено решение Curator.Scanner для поиска уязвимостей во внешней IT-инфраструктуре 4 ч.
Власти США предложили разработчикам ИИ создать единые стандарты для моделей 4 ч.
Министерство юстиции Бразилии рассекретило продолжение легендарной серии Nintendo 6 ч.
Amazon запустила достаточно спутников для запуска конкурента Starlink 31 мин.
ИИ подрывает экологические цели: выбросы углекислого газа у Amazon подскочили на 16 % в 2025 году 34 мин.
«Яндекс» разрабатывает новые ИИ-устройства — «Пин», «Хронум» и другие загадочные продукты 40 мин.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 2 ч.
Weave представила бытового робота Isaac 1 — он будет наводить порядок, пока хозяев нету дома 2 ч.
Будущая Xbox Project Helix, вероятно, будет лишена дисковода 2 ч.
В центре Москвы открыли новый флагманский магазин Xiaomi Store 2 ч.
Getty Images отказалась поглощать Shutterstock — помешал британский регулятор 2 ч.
Intel без лишнего шума подняла рекомендованные цены Core Ultra 7 270K Plus и Core Ultra 5 250K Plus 2 ч.
Microsoft сняла с производства бюджетные Surface Go и Surface Laptop Go — вместо них предлагает Dell XPS 13 2 ч.