色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

Googl為Linux系統開發安全工具,可通過識別阻止鍵入攻擊

牽手一起夢 ? 來源:安全牛 ? 作者:佚名 ? 2020-03-24 13:36 ? 次閱讀

近日,Google宣布為Linux系統開發了一種安全工具,可通過識別可疑的擊鍵速度來阻止惡意U盤設備的USB按鍵注入攻擊(以下簡稱鍵入攻擊)。U盤鍵入攻擊是目前最難以防范的接觸式攻擊之一,谷歌的新工具使用啟發式測試來一勞永逸地防御該威脅。

鍵入攻擊可以通過運行模擬人類用戶輸入的代碼來運行U盤中的惡意指令。

谷歌安全工程師Sebastian Neuner在谷歌開源博客上介紹,谷歌的工具使用兩種啟發式變量——KEYSTROKE_WINDOW和ABNORMAL_TYPING,來區分良性和惡意的USB輸入信息

具體來說,KEYSTROKE_WINDOW會監測兩次擊鍵之間的時間(是否過于短促)來告警,但這種方法對于超級鍵盤手,或者手大同時按下兩個按鍵的用戶來說,容易產生誤報,不過谷歌表示監測的準確性會隨著擊鍵次數的增加而提高。

ABNORMAL_TYPING可以用于定義兩次擊鍵之間的“間隔時間”或間隔。

啟發式方法之所以起作用,是因為除特殊因素外,程序自動擊鍵輸入通常比人類輸入要快。

Neuner建議用戶使用在線程序檢測自己的鍵入速度,同時在“監控”模式下運行Google工具來重新校準默認參數。不過即便如此,用戶還是需要幾天甚至幾周的時間,才能逐漸降低誤報率,直到消除。

優點:簡單,便宜,可廣泛采用

Neuner指出:“U盤鍵入攻擊工具相對便宜并且可以在線上廣泛使用。”

滲透測試工具商店Hak5的創始人Darren Kitchen于2008年發明了USB鍵入攻擊技術,并率先開發了模擬攻擊的工具:USB Rubber Ducky,該軟件在黑客電視連續劇Mr. Robot中出鏡。

Hak5 Podcast創始人和主持人Kitchen指出:“鍵入攻擊之所以流行是因為它們很簡單,門檻非常低。我開發了事實上的語言Ducky Script,所以任何人都可以在一兩分鐘之內學習它。”

Neuner認為,鍵入攻擊很難檢測和預防,因為它們是通過使用最廣泛的計算機外圍設備連接器提供的:不起眼的USB。

Kitchen指出:“鍵入攻擊可在一瞬間完成,而受害者卻無法看到,USB Rubber Ducky可以每分鐘輸入1,000多個單詞,而且準確性很高,不需要喝咖啡休息時間。”

不是USB安全的萬靈藥

Neuner解釋說:“谷歌發布的安全工具并不是針對基于USB的攻擊或按鍵注入攻擊的靈丹妙藥,因為如果用戶未鎖定計算機,可以訪問用戶機器的攻擊者可以做出很多不可描述之事。細粒度的udev規則之類的Linux工具或諸如USBGuard之類的開源項目,可以幫助用戶定義策略并在鎖定屏幕時阻止特定或所有USB設備,從而可以提供進一步的保護。”

德國滲透測試公司SySS GmbH的研發負責人Matthias Deeg表示,Google工具的有效性還有待觀察,因為尚不確定這種啟發式防御方法能否通過調整擊鍵參數繞過。

責任編輯:gt

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • usb
    usb
    +關注

    關注

    60

    文章

    7938

    瀏覽量

    264490
  • Linux
    +關注

    關注

    87

    文章

    11294

    瀏覽量

    209344
  • Googl
    +關注

    關注

    0

    文章

    4

    瀏覽量

    10375
收藏 人收藏

    評論

    相關推薦

    嵌入式系統開發與硬件的關系 嵌入式系統開發常見問題解決

    嵌入式系統開發與硬件的關系 嵌入式系統是專為特定應用設計的計算機系統,它們通常嵌入在所控制的設備中。這些系統的關鍵特點是它們與硬件的緊密集成,這意味著軟件必須
    的頭像 發表于 12-09 09:38 ?235次閱讀

    RK3588開發板Android系統開發筆記-使用ADB工具

    工具在網盤資料“iTOP-3588 開發板\\\\02_【iTOP-RK3588 開發板】開發資料\\\\ 07_Android 系統開發
    發表于 11-27 10:39

    【北京迅】itop-3562開發板在Linux系統中使用NPU

    【北京迅】itop-3562開發板在Linux系統中使用NPU
    的頭像 發表于 11-25 14:52 ?303次閱讀
    【北京迅<b class='flag-5'>為</b>】itop-3562<b class='flag-5'>開發</b>板在<b class='flag-5'>Linux</b><b class='flag-5'>系統</b>中使用NPU

    Perforce Helix Core通過ISO 26262認證!汽車軟件開發團隊提供無限可擴展性、細粒度安全性、文件快速訪問等

    News!Helix Core通過ISO 26262認證,符合汽車系統開發所需的安全和可靠性標準,助力汽車軟件安全合規!具備無限可擴展性、細粒度安全
    的頭像 發表于 11-12 14:41 ?821次閱讀
    Perforce Helix Core<b class='flag-5'>通過</b>ISO 26262認證!<b class='flag-5'>為</b>汽車軟件<b class='flag-5'>開發</b>團隊提供無限可擴展性、細粒度<b class='flag-5'>安全</b>性、文件快速訪問等

    混合部署 | 在迅RK3568上同時部署RT-Thread和Linux系統

    的任務,則可以在獨立的 RT-Thread 分區中運行,與 Linux 系統相隔離,以確保系統安全性和關鍵任務的穩定執行。 燒寫支持RT-Thread的AMP
    發表于 11-01 10:31

    混合部署 | 在迅RK3568上同時部署RT-Thread和Linux系統

    (非對稱多處理)是一種更靈活的架構,允許不同的核心運行不同的操作系統,實現更高效的資源利用和任務分配。通過 AMP,系統可以為不同的任務選擇最合適的操作系統和處理方式。 當前迅
    發表于 09-18 10:54

    嵌入式linux開發板怎么操作

    嵌入式Linux開發板是一種基于Linux操作系統的嵌入式系統開發平臺。它通常包括一個處理器、內存、存儲器、輸入/輸出接口等硬件組件,以及一
    的頭像 發表于 09-02 09:09 ?373次閱讀

    嵌入式linux開發板芯片的工作原理

    了處理器、存儲器、輸入/輸出接口等硬件資源的嵌入式系統開發平臺。它通常采用Linux操作系統作為底層軟件平臺,提供了豐富的開發工具和庫函數,方便開發
    的頭像 發表于 09-02 09:07 ?380次閱讀

    雙麒麟系統!迅RK3588開發板+銀河麒麟/開放麒麟

    銀河麒麟嵌入式操作系統V10 SP1是物聯網及工業互聯網場景設計的安全實時系統,基于Linux內核,采用“分域虛擬化 + 多域隔離”架構,
    發表于 07-15 10:35

    ARM嵌入式Linux 系統開發從入門到精通

    ARM嵌入式Linux 系統開發從入門到精通
    發表于 03-10 18:44

    3562-Linux系統啟動卡制作及系統固化

    至 eMMC 的方 法。 使用瑞芯微創建升級磁盤工具 SDDiskTool_v1.74 可將 Linux 系統鏡像通過讀卡器固化 至 Micro SD 卡中,將 Micro SD
    的頭像 發表于 03-05 15:58 ?315次閱讀
    3562-<b class='flag-5'>Linux</b><b class='flag-5'>系統</b>啟動卡制作及<b class='flag-5'>系統</b>固化

    【工作準備】OpenHarmony鴻蒙操作系統開發——基礎必備軟件

    前言 在下根據多年 OpenHarmony 內核及多個子系統開發經驗,將用到的必備工具軟件列出一張清單,供新同學參考。如何精進?請自行搜索專業手冊進行學習,我是碰到什么問題、需要什么小功能然后去查
    的頭像 發表于 02-23 15:51 ?1822次閱讀
    【工作準備】OpenHarmony鴻蒙操作<b class='flag-5'>系統開發</b>——基礎必備軟件

    Linux系統無法識別Cypress3014的原因?

    目前,我的開發板使用賽普拉斯3014芯片并使用UVC輸出。 但是,程序運行后,可以在 Windows 系統識別設備,但在 Linux 系統
    發表于 02-23 06:11

    arm開發板如何安裝linux系統

    安裝Linux系統到ARM開發板是一個復雜的過程,涉及到多個步驟和不同的工具。下面是一個詳實且細致的教程,包含了從準備工作到最終啟動Linux
    的頭像 發表于 01-24 14:19 ?3476次閱讀

    康謀方案 | 加速自動駕駛系統開發的技術解決方案

    過程。 ADTF 能在 Windows、Linux 和 ARM 環境中運行配置。它可以實時同步處理多個傳感器數據流。集成的測試環境,使得在開發平臺中編程的駕駛員輔助和安全功能可以很容易地可視化并進行虛擬測試。 ADTF作為自動駕
    的頭像 發表于 01-19 15:57 ?413次閱讀
    康謀方案 | 加速自動駕駛<b class='flag-5'>系統開發</b>的技術解決方案
    主站蜘蛛池模板: 最近日本字幕免费高清| 漂亮的av女演员| 国语自产精品一区在线视频观看| 成片免费观看视频在线网| 99在线观看视频免费| 最新高清无码专区| 在线观看成人免费视频| 夜色88V精品国产亚洲AV| 亚洲黄色成人| 亚洲精品久久久无码| 亚洲精品福利在线| 亚洲欧美中文在线一区| 亚洲成年人免费网站| 亚洲 欧美 中文 日韩 视频| 羞羞在线观看| 亚洲乱亚洲乱妇在线观看| 亚洲精品久久久无码一区二区| 亚洲精品AV一区午夜福利| 亚洲H成年动漫在线观看不卡| 亚洲国产黄色| 亚洲欧洲日产国产 最新| 亚洲欧洲日韩视频在钱| 怡红院美国分院一区二区| 在线观看视频中文字幕| 91麻豆久久| 白百合在线观看| 国产国产乱老熟女视频网站97| 国产精品久久久久久免费播放| 国产人妻麻豆蜜桃色精| 狠狠色狠狠色综合曰曰| 久久久国产精品免费A片3D| 么公一夜要了我一八次视频HD| 欧美成人无码A区在线观看免费| 欧美亚洲精品午夜福利AV| 色一伦一情一区二区三区| 性生交片免费无码看人| 夜月视频直播免费观看| 国产伦精品一区二区三区精品| 国产91综合| 精品久久久久久综合网| 免费久久狼人香蕉网|