Autentifikatsiya qilingan usb-dan foydalanishda tegishli ish
Download 323.15 Kb.
|
Документ Microsoft Word
- Bu sahifa navigatsiya:
- USB: Ishonchsizlik vaqti
- Xulosa
Uskuna choralariZararli USB qurilmalarga qarshi apparat himoyasining yo'qligi jonli proshivkaAfsuski, ACM va IEEE Xplore maʼlumotlar bazalarida keng koʻlamli tadqiqotlar olib borilmoqda. zararli dasturlarga ega bo'lgan USB qurilmalardan apparat himoyasi hech qanday natija bermaydi proshivka. Biz buni amalga oshiradigan zaiflikning tabiati bilan bog'liq deb hisoblaymiz USB spetsifikatsiyasining past darajadagi qatlamida. Shuningdek, USB ning haqiqiyligini tekshirish xavfsizlik hamjamiyatining qurilma proshivkasi e'tibordan chetda qolishi mumkin. USB: Ishonchsizlik vaqtiHali ham barcha turdagilardan himoya qiluvchi texnik yechimga ehtiyoj bor zararli proshivkaga ega qurilmalar. USB qo'l qatlami va bosqichiga e'tibor qaratish - BadUSB undan foydalanadigan shake, biz tekshirishning yagona samarali usuli deb hisoblaymiz zararli proshivka mavjudligi uchun qurilma asosiy USB kontroller oldini olish uchun ro'yxatga olishdan to u xavfsiz deb topilgunga qadar. Shuning uchun biz xost operatsion tizimini himoya qilishning yangi usulini taklif qilamiz. sanab o'tishga imkon beradi, lekin ro'yxatga olish tafsilotlarini to'plashga imkon beradi. BIZ- BWall, BeagleBoard Black (BBB) [8], arzon narxlardagi ochiq manba kompyuteridan foydalanadi. xost nomidan qurilmalarni sanab o'tish uchun o'rta dastur. G Data klaviaturasi kabi Guard [12], yangi kiritilgan qurilma ishga tushirilishidan oldin foydalanuvchi tomonidan tasdiqlanadi. G Data Keyboard Guard-dan farqli o'laroq, USBWall barcha turdagi USB qurilmalarini o'qiydi. Barcha USB foydalanuvchi ma'lum bir qurilmani tekshirmaguncha va tasdiqlamaguncha qurilmalar ishga tushirilmaydi. Kechiktirilgan ishga tushirishning noqulayligi tufayli biz katta yutuqlarga erishamiz xavfsizlik va BadUSB qurilmalariga qarshi himoya. Barcha yangi ulanganlarga ishonmaslik orqali qurilmalarda proshivka foydalanuvchi foydalanishga rozi bo'lishidan oldin o'z niyatlarini taqdim etishi kerak bu. Shunga o'xshash protokollar taklif qilingan bo'lsa-da [13] [36], ular muhim talab qiladi operatsion tizim va qurilmalar ichidagi o'zgarishlar. Yechim muhokama qilinadi Ushbu tezis operatsion tizim yoki qurilmaga hech qanday o'zgartirish kiritishni talab qilmaydi. XulosaUshbu bobda biz BadUSB qurilmalarining avvalgisidan farqi haqida gaplashdik foydalanuvchi qurilmalaridan ma'lum tahdidlar. Yomon kod proshivka hududida joylashganligi sababli, foydalanish mumkin bo'lgan saqlash joyidan ko'ra, universal usulga ega bo'lish qiyin mikrodasturning haqiqiyligini tasdiqlash uchun skanerlash. Yaxshiyamki, topilmalar amalga oshirildi zukko tadqiqotchilar tomonidan ommaga. Endi chiqish xavfsizlik hamjamiyatiga bog'liq BadUSB hujumlarini aniqlashning yaxshi usuli bilan. Xost va USB qurilmalari o'rtasidagi haddan tashqari yashirin ishonchdan foydalanib, BadUSB hujumni boshqa qurilma sifatida ko'rsatish orqali amalga oshirishi mumkin. Foydalanuvchi qaysi qurilma uning jismoniy ko'rinishidan kutilmaydi. Joriy USB spetsifikatsiyasi holda qurilma tomonidan taqdim sanab parametrlarini qabul qilish uchun mo'ljallangan uni tekshirish. Shu sababli, bu zaiflik asosan hal qilinmagan. Biroq, topilmalar uchun qo'llaniladigan bir nechta qarshi choralar mavjud. PCI DSS standartlari, korporativ qabul qilinadigan foydalanish siyosati va jismoniy nazorat bo'lishi mumkin BadUSB-ning muvaffaqiyat darajasining qiyinligini oshirish uchun ishlatiladi. PCI DSS ba'zi professionallarni taklif qiladi. ruxsatsiz qurilmalarni o'rnatishni cheklash, ularni kiritish majburiyati kompaniya siyosatidagi band. Shuningdek, tashkilotning maqbul foydalanish siyosati quyidagilarga harakat qiladi: shunga o'xshash cheklashni majburlash. Biroq, bu siyosatlar texnik himoyani taklif qilmaydi hujumni amalga oshirishdan to'xtatish uchun. Ular texnik bo'lmagan chora-tadbirlar bo'lgani uchun, ular shunday qilishadi proaktiv himoyani ta'minlamaydi. SchmooCon 2014 da BadUSB yaratish vositasi qurilma ommaga taqdim etildi. Bu bilan Harman jamoatchilikni ko'tarishni maqsad qilgan xabardorlik va ishlab chiqaruvchilarni o'z mahsulotlarini yaxshilashga majbur qiladi [15]. IEEE 1667 2007 yilda ham standartlashtirilgan [13], biroq, u asosan amalga oshirilmagan. Dasturiy ta'minot va apparat vositalariga qarshi choralarning juda cheklangan soni mavjud. Kalit - board Guard by G Data Windows xost operatsion tizimini HID kalitidan himoya qiladi. taxta hujumi. Keyboard Guard yangi qurilma hodisasini kuzatib boradi va foydalanuvchi tasdiqlashini oladi agar u klaviatura bo'lsa. Bu klaviaturadan himoya qilishda samarali bo'lsa-da, unday emas klaviatura va Windows operatsion tizimidan tashqarida himoyasini kengaytiradi. Rivojlangan Microsoft tomonidan saqlashga kirish IEEE 1667-ga mos keladigan qurilmalarni qo'llab-quvvatlaydi. butunlay masala. Biroq, IEEE 1667-ga mos keladigan qurilmalar bozorda topilmadi. ket. Bir nechta manbalarda keng qamrovli tadqiqotlar olib borganimizdan so'ng, biz apparat degan xulosaga keldik hujum sodir bo'lgan qatlam darajasi tufayli chora-tadbirlar mavjud emas. Uskuna qarshi chora-tadbirlar to'liq etishmasligi bilan, biz mavjud ish deb bahslashamiz xavfsiz va ishonchli USB interfeysini ta'minlash uchun etarli emas. Shuning uchun biz ishonch miqdorini kamaytirishni taklif qilamiz. Ishonmaslik bilan - har qanday qurilmada xost zararli qurilmalardan himoyalangan deb hisoblaymiz proshivka. Shunga o'xshash standartlar taklif qilingan bo'lsa-da, ular deyarli amalga oshirilmadi. eslatib o'tilgan. Biroq, reklama uchun qurilma talab qiladigan USB spetsifikatsiyasi tufayli samarali bo'lishi uchun uning imkoniyatlarini hisobga olgan holda, natijalarni monitoring qilish, deb hisoblaymiz. meratsiya jarayoni foydalanuvchilarga uning hujumini boshlashiga to'sqinlik qilish imkoniyatini beradi. Foydalanuvchi qurilmalari tomonidan xavfsizlik tahdidiga yordam berish uchun biz USBWall-ni taklif qilamiz. Aniqlash usuli - Ulanishdan oldin qurilmaning ishlash maqsadini hech qanday o'zgartirmasdan aniqlang tizimi. Download 323.15 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling