Autentifikatsiya qilingan usb-dan foydalanishda tegishli ish


Download 323.15 Kb.
bet4/4
Sana08.03.2023
Hajmi323.15 Kb.
#1248496
1   2   3   4
Bog'liq
Документ Microsoft Word

Uskuna choralari




      1. Zararli USB qurilmalarga qarshi apparat himoyasining yo'qligi jonli proshivka


Afsuski, ACM va IEEE Xplore maʼlumotlar bazalarida keng koʻlamli tadqiqotlar olib borilmoqda. zararli dasturlarga ega bo'lgan USB qurilmalardan apparat himoyasi hech qanday natija bermaydi proshivka. Biz buni amalga oshiradigan zaiflikning tabiati bilan bog'liq deb hisoblaymiz USB spetsifikatsiyasining past darajadagi qatlamida. Shuningdek, USB ning haqiqiyligini tekshirish
xavfsizlik hamjamiyatining qurilma proshivkasi e'tibordan chetda qolishi mumkin.


    1. USB: Ishonchsizlik vaqti


Hali ham barcha turdagilardan himoya qiluvchi texnik yechimga ehtiyoj bor


zararli proshivkaga ega qurilmalar. USB qo'l qatlami va bosqichiga e'tibor qaratish - BadUSB undan foydalanadigan shake, biz tekshirishning yagona samarali usuli deb hisoblaymiz zararli proshivka mavjudligi uchun qurilma asosiy USB kontroller oldini olish uchun ro'yxatga olishdan to u xavfsiz deb topilgunga qadar.
Shuning uchun biz xost operatsion tizimini himoya qilishning yangi usulini taklif qilamiz. sanab o'tishga imkon beradi, lekin ro'yxatga olish tafsilotlarini to'plashga imkon beradi. BIZ- BWall, BeagleBoard Black (BBB) [8], arzon narxlardagi ochiq manba kompyuteridan foydalanadi. xost nomidan qurilmalarni sanab o'tish uchun o'rta dastur. G Data klaviaturasi kabi Guard [12], yangi kiritilgan qurilma ishga tushirilishidan oldin foydalanuvchi tomonidan tasdiqlanadi.
G Data Keyboard Guard-dan farqli o'laroq, USBWall barcha turdagi USB qurilmalarini o'qiydi. Barcha USB foydalanuvchi ma'lum bir qurilmani tekshirmaguncha va tasdiqlamaguncha qurilmalar ishga tushirilmaydi.
Kechiktirilgan ishga tushirishning noqulayligi tufayli biz katta yutuqlarga erishamiz
xavfsizlik va BadUSB qurilmalariga qarshi himoya. Barcha yangi ulanganlarga ishonmaslik orqali qurilmalarda proshivka foydalanuvchi foydalanishga rozi bo'lishidan oldin o'z niyatlarini taqdim etishi kerak bu. Shunga o'xshash protokollar taklif qilingan bo'lsa-da [13] [36], ular muhim talab qiladi operatsion tizim va qurilmalar ichidagi o'zgarishlar. Yechim muhokama qilinadi
Ushbu tezis operatsion tizim yoki qurilmaga hech qanday o'zgartirish kiritishni talab qilmaydi.


    1. Xulosa


Ushbu bobda biz BadUSB qurilmalarining avvalgisidan farqi haqida gaplashdik foydalanuvchi qurilmalaridan ma'lum tahdidlar. Yomon kod proshivka hududida joylashganligi sababli, foydalanish mumkin bo'lgan saqlash joyidan ko'ra, universal usulga ega bo'lish qiyin


mikrodasturning haqiqiyligini tasdiqlash uchun skanerlash. Yaxshiyamki, topilmalar amalga oshirildi zukko tadqiqotchilar tomonidan ommaga. Endi chiqish xavfsizlik hamjamiyatiga bog'liq BadUSB hujumlarini aniqlashning yaxshi usuli bilan.
Xost va USB qurilmalari o'rtasidagi haddan tashqari yashirin ishonchdan foydalanib,

BadUSB hujumni boshqa qurilma sifatida ko'rsatish orqali amalga oshirishi mumkin. Foydalanuvchi qaysi qurilma


uning jismoniy ko'rinishidan kutilmaydi. Joriy USB spetsifikatsiyasi


holda qurilma tomonidan taqdim sanab parametrlarini qabul qilish uchun mo'ljallangan uni tekshirish. Shu sababli, bu zaiflik asosan hal qilinmagan.
Biroq, topilmalar uchun qo'llaniladigan bir nechta qarshi choralar mavjud.

PCI DSS standartlari, korporativ qabul qilinadigan foydalanish siyosati va jismoniy nazorat bo'lishi mumkin


BadUSB-ning muvaffaqiyat darajasining qiyinligini oshirish uchun ishlatiladi. PCI DSS ba'zi professionallarni taklif qiladi.


ruxsatsiz qurilmalarni o'rnatishni cheklash, ularni kiritish majburiyati


kompaniya siyosatidagi band. Shuningdek, tashkilotning maqbul foydalanish siyosati quyidagilarga harakat qiladi:


shunga o'xshash cheklashni majburlash. Biroq, bu siyosatlar texnik himoyani taklif qilmaydi


hujumni amalga oshirishdan to'xtatish uchun. Ular texnik bo'lmagan chora-tadbirlar bo'lgani uchun, ular shunday qilishadi


proaktiv himoyani ta'minlamaydi. SchmooCon 2014 da BadUSB yaratish vositasi


qurilma ommaga taqdim etildi. Bu bilan Harman jamoatchilikni ko'tarishni maqsad qilgan xabardorlik va ishlab chiqaruvchilarni o'z mahsulotlarini yaxshilashga majbur qiladi [15]. IEEE 1667 2007 yilda ham standartlashtirilgan [13], biroq, u asosan amalga oshirilmagan.
Dasturiy ta'minot va apparat vositalariga qarshi choralarning juda cheklangan soni mavjud. Kalit - board Guard by G Data Windows xost operatsion tizimini HID kalitidan himoya qiladi. taxta hujumi. Keyboard Guard yangi qurilma hodisasini kuzatib boradi va foydalanuvchi tasdiqlashini oladi agar u klaviatura bo'lsa. Bu klaviaturadan himoya qilishda samarali bo'lsa-da, unday emas
klaviatura va Windows operatsion tizimidan tashqarida himoyasini kengaytiradi. Rivojlangan

Microsoft tomonidan saqlashga kirish IEEE 1667-ga mos keladigan qurilmalarni qo'llab-quvvatlaydi.


butunlay masala. Biroq, IEEE 1667-ga mos keladigan qurilmalar bozorda topilmadi.


ket. Bir nechta manbalarda keng qamrovli tadqiqotlar olib borganimizdan so'ng, biz apparat degan xulosaga keldik

hujum sodir bo'lgan qatlam darajasi tufayli chora-tadbirlar mavjud emas.


Uskuna qarshi chora-tadbirlar to'liq etishmasligi bilan, biz mavjud ish deb bahslashamiz
xavfsiz va ishonchli USB interfeysini ta'minlash uchun etarli emas.
Shuning uchun biz ishonch miqdorini kamaytirishni taklif qilamiz. Ishonmaslik bilan - har qanday qurilmada xost zararli qurilmalardan himoyalangan deb hisoblaymiz proshivka. Shunga o'xshash standartlar taklif qilingan bo'lsa-da, ular deyarli amalga oshirilmadi. eslatib o'tilgan. Biroq, reklama uchun qurilma talab qiladigan USB spetsifikatsiyasi tufayli
samarali bo'lishi uchun uning imkoniyatlarini hisobga olgan holda, natijalarni monitoring qilish, deb hisoblaymiz. meratsiya jarayoni foydalanuvchilarga uning hujumini boshlashiga to'sqinlik qilish imkoniyatini beradi. Foydalanuvchi qurilmalari tomonidan xavfsizlik tahdidiga yordam berish uchun biz USBWall-ni taklif qilamiz. Aniqlash usuli -
Ulanishdan oldin qurilmaning ishlash maqsadini hech qanday o'zgartirmasdan aniqlang tizimi.
Download 323.15 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling