USB-накопитель «Транзит» – флешка с неперезаписываемым внутренним ПО.
Иными словами – это флешка, которая не может стать ничем другим, так как ее нельзя перепрограммировать.
Осознание того, что даже самая простая флешка по сути является компьютером с собственным процессором и собственной памятью, привело к тому, что перепрограммированные USB-накопители стали считаться важными и весьма вероятными каналами утечки.
Известен целый класс атак, называемый BadUSB, в основе которого лежит модификация firmware USB-устройств для выполнения несанкционированных действий процессором этих самых USB-устройств. Кроме того, существуют варианты реализаций штатных протоколов взаимодействия USB-устройств с нештатными расширениями, которые могут быть использованы и как скрытые каналы управления, и как нелегальные хранилища для конфиденциальной информации (об этом есть много статей как в специальной литературе, так и на специальных форумах).
Эта уязвимость блокируется применением носителей, firmware которых защищено от перезаписи, например, специальных служебных носителей семейства «Секрет». Однако, у служебных носителей «Секрет» есть собственная функциональность (описанная выше), и если она в системе не требуется, то их применение избыточно. USB-накопитель «Транзит» не имеет никакой дополнительной функциональ-ности, это именно флешка, но флешка, которую нельзя перепрограммировать, то есть такая, которая точно не сможет быть использована как-то кроме как по прямому назначению.
«Транзит» функционирует на ПЭВМ, поддерживающих работу устройств по интерфейсу USB. Для подключения к ПЭВМ двух или более носителей «Транзит» может использоваться USB-хаб. В этом случае USB-хаб должен быть оснащен внешним источником питания. Для корректной работы «Транзит» должны быть установлены драйверы носителя информации. Драйверы устанавливаются автоматически при первом подключении носителя «Транзит» к USB-порту.
Блокирует угрозу использования USB-накопителя как скрытого канала управления или нелегального хранилища конфиденциальной информации.