特定の USB フラッシュ メモリがシステムに接続されているかどうかをチェックするコードが必要です。つまり、ベース システムに接続されている USB フラッシュ メモリから何かproduct IDを取得し、これらの番号が有効な番号と一致するかどうかを確認したいということです。また、誰かがこの番号を偽造できる方法はありますか? 誰かが無効なフラッシュ メモリ デバイスを使用し、これらの番号を生成して検証プロセスに合格するということですか? serial Numberlinux
1 に答える
1
USB デバイスは、 のカーネル疑似ファイル階層で説明されています/sys/bus/usb/devices/。のようなツールはlsusb、この階層を調べます。コンピューターが提供する USB ハブやポートを含む各デバイスが、symlink/ディレクトリごとに 1 つのデバイスとしてここに一覧表示されます。
各デバイス ディレクトリには、次の興味深いファイルが含まれている場合があります。
idVendor (vendor code, four hexadecimal characters)
idProduct (product code, four hexadecimal characters)
manufacturer (vendor string as reported by the device)
product (product string as reported by the device)
serial (serial number string as reported by the device)
個別のデバイスとして区別できるものだけがファイルを持っているため (正確な定義は、私が個人的に調べたことのない USB 専門用語です)、すべてのディレクトリにファイルがあるわけではありません。
ただし、およびファイルを使用してすべての/sys/bus/usb/devices/*/ディレクトリをスキャンすると、現在のコンピュータに接続されているすべての USB デバイスのリストが取得されます。リストが提供するものと同様です。idVendoridProductlsusb
USB デバイスのベンダーと製品コード、製造元、製品、およびシリアル文字列を複製するのは簡単です。必要なのは、ネイティブ USB インターフェイスを備えたマイクロコントローラーだけであり、一般的な USB ドングルに収まる適切なマイクロコントローラー ボードを 20 ドル未満で購入できます。これも非常に簡単です。まさにこれを行うには、ネット上で自由に入手できるサンプル コードを少し調整するだけで済みます。専門家は必要ありません。ちょっとした好奇心、Google-Fu、および基本的な C スキルがあれば十分です。
いいえ、セキュリティ上の目的でこれらの詳細に依存することはできません.
代わりに、USB スティックの「キー ファイル」または「ライセンス ファイル」を使用して、アプリケーションに対して USB スティック ホルダーを識別することができます。ただし、ユーザーが自分のキー ファイルを他のユーザーにコピーする場合、それを回避するのは簡単です。彼らはしばしばそうします。
microSD インターフェイスを備えた安価なマイクロコントローラーを使用して USB メモリ スティックとしても機能させることができますが、他の USB エンドポイントを提供することもできます。1 つの物理チップが複数の USB デバイスとして表示される可能性があります。たとえば、HID メッセージ (これらの追加の USB エンドポイントの 1 つをキーボードなどの HID デバイスにする) を介して、マイクロコントローラー/ストレージの信頼性を確認できます。このようなデバイスは、30 ドル未満で既製の部品から構築できます (小売価格。大量購入の場合ははるかに安くなります)。USB スティックのような筐体と 2 ~ 8 GB の microSD カードを追加しても、それほど高価にはなりません。これにより、キーのコピーは回避されますが、物理キーを盗んだり、リバース エンジニアリング (アプリケーション バイナリまたはサンプル キーのいずれかが与えられた場合) を行ったりすることは、それほど難しくありません。必要なのは、同等のハードウェアと、もう少し多くの作業です。 .
要するに、セキュリティ ドングルは常に、セキュリティを破ろうとするユーザーにとって実際の障害というよりも、ユーザーにとって厄介なものでした。物理キーと同様に、USB キーのクローン作成はそれほど難しくありません。
おそらく、代わりにビジネス戦略を再考する必要がありますか?
于 2014-07-13T15:02:04.190 に答える