Googl为Linux系统开发安全工具,可通过识别阻止键入攻击
近日,google宣布为linux系统开发了一种安全工具,可通过识别可疑的击键速度来阻止恶意u盘设备的usb按键注入攻击(以下简称键入攻击)。u盘键入攻击是目前最难以防范的接触式攻击之一,谷歌的新工具使用启发式测试来一劳永逸地防御该威胁。
键入攻击可以通过运行模拟人类用户输入的代码来运行u盘中的恶意指令。
谷歌安全工程师sebastian neuner在谷歌开源博客上介绍,谷歌的工具使用两种启发式变量——keystroke_window和abnormal_typing,来区分良性和恶意的usb输入信息。
具体来说,keystroke_window会监测两次击键之间的时间(是否过于短促)来告警,但这种方法对于超级键盘手,或者手大同时按下两个按键的用户来说,容易产生误报,不过谷歌表示监测的准确性会随着击键次数的增加而提高。
abnormal_typing可以用于定义两次击键之间的“间隔时间”或间隔。
启发式方法之所以起作用,是因为除特殊因素外,程序自动击键输入通常比人类输入要快。
neuner建议用户使用在线程序检测自己的键入速度,同时在“监控”模式下运行google工具来重新校准默认参数。不过即便如此,用户还是需要几天甚至几周的时间,才能逐渐降低误报率,直到消除。
优点:简单,便宜,可广泛采用
neuner指出:“u盘键入攻击工具相对便宜并且可以在线上广泛使用。”
渗透测试工具商店hak5的创始人darren kitchen于2008年发明了usb键入攻击技术,并率先开发了模拟攻击的工具:usb rubber ducky,该软件在黑客电视连续剧mr. robot中出镜。
hak5 podcast创始人和主持人kitchen指出:“键入攻击之所以流行是因为它们很简单,门槛非常低。我开发了事实上的语言ducky script,所以任何人都可以在一两分钟之内学习它。”
neuner认为,键入攻击很难检测和预防,因为它们是通过使用最广泛的计算机外围设备连接器提供的:不起眼的usb。
kitchen指出:“键入攻击可在一瞬间完成,而受害者却无法看到,usb rubber ducky可以每分钟输入1,000多个单词,而且准确性很高,不需要喝咖啡休息时间。”
不是usb安全的万灵药
neuner解释说:“谷歌发布的安全工具并不是针对基于usb的攻击或按键注入攻击的灵丹妙药,因为如果用户未锁定计算机,可以访问用户机器的攻击者可以做出很多不可描述之事。细粒度的udev规则之类的linux工具或诸如usbguard之类的开源项目,可以帮助用户定义策略并在锁定屏幕时阻止特定或所有usb设备,从而可以提供进一步的保护。”
德国渗透测试公司syss gmbh的研发负责人matthias deeg表示,google工具的有效性还有待观察,因为尚不确定这种启发式防御方法能否通过调整击键参数绕过。
兆瓦级激光武器:用于未来弹道导弹防御的“军事之眼”
S7-300 CPU数据块初始值与实际值
食品添加剂检测仪的使用方法及功能
汽车镂空尾翼窄带噪声机理分析及降噪研究
GRANDMICRO有容微5G手机
Googl为Linux系统开发安全工具,可通过识别阻止键入攻击
中国新型远程空空导弹亮相 最远射程可达到500公里
“工程师的眼睛”之应用案例
魅族新品发布会视频地址 魅蓝X联发科Helio P20正式首发!
利用AI对研究员的工作进行审查 人工智能将迎来一个永恒的春天
国产工控主板:安全稳定的工业创新引擎
UV胶水在摄像模组行业的应用
华米智能手表Amazfit Pop Pro评测
接线端子的工作原理
广域网的传输介质_广域网的拓扑结构
弹簧拉压试验机需要知道的小知识
惠普Windows 7平板机售价及部分规格曝光
弘信电子扩充FPC 目标车载工控业务占比将提升到30%
科技创新:商用车创新的“阿喀琉斯之踵”和破解之道
成就自我,“职”在未来,来纳特通信让你离梦想更进一步!
键入攻击可以通过运行模拟人类用户输入的代码来运行u盘中的恶意指令。
谷歌安全工程师sebastian neuner在谷歌开源博客上介绍,谷歌的工具使用两种启发式变量——keystroke_window和abnormal_typing,来区分良性和恶意的usb输入信息。
具体来说,keystroke_window会监测两次击键之间的时间(是否过于短促)来告警,但这种方法对于超级键盘手,或者手大同时按下两个按键的用户来说,容易产生误报,不过谷歌表示监测的准确性会随着击键次数的增加而提高。
abnormal_typing可以用于定义两次击键之间的“间隔时间”或间隔。
启发式方法之所以起作用,是因为除特殊因素外,程序自动击键输入通常比人类输入要快。
neuner建议用户使用在线程序检测自己的键入速度,同时在“监控”模式下运行google工具来重新校准默认参数。不过即便如此,用户还是需要几天甚至几周的时间,才能逐渐降低误报率,直到消除。
优点:简单,便宜,可广泛采用
neuner指出:“u盘键入攻击工具相对便宜并且可以在线上广泛使用。”
渗透测试工具商店hak5的创始人darren kitchen于2008年发明了usb键入攻击技术,并率先开发了模拟攻击的工具:usb rubber ducky,该软件在黑客电视连续剧mr. robot中出镜。
hak5 podcast创始人和主持人kitchen指出:“键入攻击之所以流行是因为它们很简单,门槛非常低。我开发了事实上的语言ducky script,所以任何人都可以在一两分钟之内学习它。”
neuner认为,键入攻击很难检测和预防,因为它们是通过使用最广泛的计算机外围设备连接器提供的:不起眼的usb。
kitchen指出:“键入攻击可在一瞬间完成,而受害者却无法看到,usb rubber ducky可以每分钟输入1,000多个单词,而且准确性很高,不需要喝咖啡休息时间。”
不是usb安全的万灵药
neuner解释说:“谷歌发布的安全工具并不是针对基于usb的攻击或按键注入攻击的灵丹妙药,因为如果用户未锁定计算机,可以访问用户机器的攻击者可以做出很多不可描述之事。细粒度的udev规则之类的linux工具或诸如usbguard之类的开源项目,可以帮助用户定义策略并在锁定屏幕时阻止特定或所有usb设备,从而可以提供进一步的保护。”
德国渗透测试公司syss gmbh的研发负责人matthias deeg表示,google工具的有效性还有待观察,因为尚不确定这种启发式防御方法能否通过调整击键参数绕过。
兆瓦级激光武器:用于未来弹道导弹防御的“军事之眼”
S7-300 CPU数据块初始值与实际值
食品添加剂检测仪的使用方法及功能
汽车镂空尾翼窄带噪声机理分析及降噪研究
GRANDMICRO有容微5G手机
Googl为Linux系统开发安全工具,可通过识别阻止键入攻击
中国新型远程空空导弹亮相 最远射程可达到500公里
“工程师的眼睛”之应用案例
魅族新品发布会视频地址 魅蓝X联发科Helio P20正式首发!
利用AI对研究员的工作进行审查 人工智能将迎来一个永恒的春天
国产工控主板:安全稳定的工业创新引擎
UV胶水在摄像模组行业的应用
华米智能手表Amazfit Pop Pro评测
接线端子的工作原理
广域网的传输介质_广域网的拓扑结构
弹簧拉压试验机需要知道的小知识
惠普Windows 7平板机售价及部分规格曝光
弘信电子扩充FPC 目标车载工控业务占比将提升到30%
科技创新:商用车创新的“阿喀琉斯之踵”和破解之道
成就自我,“职”在未来,来纳特通信让你离梦想更进一步!