BadUSB的防范研究
2016-02-19 20:12
357 查看
近期爆出的badUSB漏洞,通过将病毒植入固件,能够伪装成键盘等设备,直接控制电脑,业界还没有非常好的修复方法。
从安全产品的角度。对于这个问题的防范,有下面几点可能不成熟的想法
1.病毒伪装成键盘。那对于操作系统来说,终于肯定是以键盘的形式存在,这样就好办了,因为键盘鼠标等这些设备我们平时一台电脑一般也仅仅须要一个。安全产品能够仅仅同意一个键盘一个鼠标接入。其余的都禁用。这样应该就能够防范了。
当然会存在一開始就插入u盘启动机器的漏洞,但已经能大大降低漏洞的影响了。
2.对于伪装成网卡的就更好办了,如今的安全产品都会有防火墙的功能,非常easy实现指定数据仅仅能从特定网卡通过,这样伪装的网卡也就失效了。
3.今天研究一下发现,简单的用api是不能禁用键盘(usb鼠标能够),设备管理器的禁用也是灰的。原因还没研究,非常明显是操作系统不让我们禁用。但却能够通过api实现键盘驱动卸载,要实现的效果应该也是一样的。假设须要通过键盘驱动来禁用则较为麻烦,工作量徒增,暂不考虑,高速对应嘛,为事件营销造势,呵呵。
4.兴许须要研究这个安装卸载的原理流程,并设计实现产品功能的流程。
还须要学习假设用键盘驱动怎么实现。
从安全产品的角度。对于这个问题的防范,有下面几点可能不成熟的想法
1.病毒伪装成键盘。那对于操作系统来说,终于肯定是以键盘的形式存在,这样就好办了,因为键盘鼠标等这些设备我们平时一台电脑一般也仅仅须要一个。安全产品能够仅仅同意一个键盘一个鼠标接入。其余的都禁用。这样应该就能够防范了。
当然会存在一開始就插入u盘启动机器的漏洞,但已经能大大降低漏洞的影响了。
2.对于伪装成网卡的就更好办了,如今的安全产品都会有防火墙的功能,非常easy实现指定数据仅仅能从特定网卡通过,这样伪装的网卡也就失效了。
3.今天研究一下发现,简单的用api是不能禁用键盘(usb鼠标能够),设备管理器的禁用也是灰的。原因还没研究,非常明显是操作系统不让我们禁用。但却能够通过api实现键盘驱动卸载,要实现的效果应该也是一样的。假设须要通过键盘驱动来禁用则较为麻烦,工作量徒增,暂不考虑,高速对应嘛,为事件营销造势,呵呵。
4.兴许须要研究这个安装卸载的原理流程,并设计实现产品功能的流程。
还须要学习假设用键盘驱动怎么实现。
相关文章推荐
- php5.6 源码安装过程
- python 编码问题
- 金额转换,阿拉伯数字转换成中国传统形式。例如:101000001010 转换为 壹仟零壹拾亿零壹仟零壹拾圆整
- 有100个人围成一个圈,从1开始报数,报到14的这个人就要退出, 然后其他人重新开始,从1报数,到14退出。问:最后剩下的是100人中的第几个人?
- markdown学习2:Markdown编辑器之比较
- Java中print、printf、println的区别
- poj 3126 Prime Path
- LevelDB简介及入门手册
- 深入浅出理解Paxos算法
- ZOJ1074
- 深入浅出理解Paxos算法
- BZOJ1468 Tree 点分治入门练习题
- Hdu 1575 Tr A【矩阵快速幂】
- Service服务(非绑定与绑定)
- iOS学习笔记(一)---NSMutableString可变数组
- listView或者scrollView中包含gridView或listView的解决方法
- BZOJ2152 聪聪可可 点分治入门
- 5、Maven的传递性依赖的问题
- CSS多列布局Multi-column、伸缩布局Flexbox、网格布局Grid详解
- 计算x转化成二进制包含1的数量