通用串行总线(universal serial bus,USB)接口的出现为用户带来了便利,但也正由于它的便利性、使用广泛性使得其成为攻击者的攻击目标之一.常见的USB攻击主要有USB摆渡攻击和USB HID攻击.从USB攻击技术出发,分析了几种常见的USB攻击技...通用串行总线(universal serial bus,USB)接口的出现为用户带来了便利,但也正由于它的便利性、使用广泛性使得其成为攻击者的攻击目标之一.常见的USB攻击主要有USB摆渡攻击和USB HID攻击.从USB攻击技术出发,分析了几种常见的USB攻击技术的原理,着重总结整理了国内外针对USB攻击的检测防护技术,并分析了各防护技术的优劣,同时,结合各防护技术提出了应对USB攻击的防护策略及未来的发展方向.展开更多
USB HID攻击技术是近年来新兴的一种恶意硬件攻击技术,利用USB HID协议漏洞伪造用户击键内容获取控制权限.这种技术将恶意代码隐藏在芯片固件内,现有的反病毒软件和入侵检测系统无法防御.而且它发展迅速,波及范围广,已经严重威胁到了用...USB HID攻击技术是近年来新兴的一种恶意硬件攻击技术,利用USB HID协议漏洞伪造用户击键内容获取控制权限.这种技术将恶意代码隐藏在芯片固件内,现有的反病毒软件和入侵检测系统无法防御.而且它发展迅速,波及范围广,已经严重威胁到了用户的隐私安全.从USB协议层面分析了这种攻击技术的原理,并总结整理了这种技术自出现以来至今的发展历程.并且对比分析现有防护技术优劣,并由此讨论了未来安全体系应对恶意硬件的防护策略.展开更多
文摘通用串行总线(universal serial bus,USB)接口的出现为用户带来了便利,但也正由于它的便利性、使用广泛性使得其成为攻击者的攻击目标之一.常见的USB攻击主要有USB摆渡攻击和USB HID攻击.从USB攻击技术出发,分析了几种常见的USB攻击技术的原理,着重总结整理了国内外针对USB攻击的检测防护技术,并分析了各防护技术的优劣,同时,结合各防护技术提出了应对USB攻击的防护策略及未来的发展方向.