基于ArduinoTennsyBadUSB改良型共享云盾设计与研究.docVIP

基于ArduinoTennsyBadUSB改良型共享云盾设计与研究 　　摘要：在基于Arduino的平台下，通过深入了解BadUSB原理，基于原理进行改良，实现了共享云盾从整体到局部设计。设计过程中针对用户的基本使用需求，多方面考虑，提高了用户的体验，达到了节省远程文件下载时间，避免输入带来的密码泄露风险的目的。 　　关键词： BadUSB；共享云盾；人工输入设备；Arduino；智能外设 　　中图分类号：TP302.1 文献标识码：A 文章编号：1009-3044（2017）36-0036-03 　　Abstract： Under the Arduino platform， through deep understanding of BadUSB theory，to achieve the overall design that that the sharing of cloud.In the design process， the users basic use demands are considered in many aspects， which improves the user experience， saves the remote file download time， and avoids the password leakage risk caused by the input. 　　Key words： BadUSB； shared cloud； Human Interface Device； Arduino； Intelligent peripherals 　　1 背景 　　在大型公司企业、高校教学基地中，大量的、不同类型的公共资源的共享已经成为工作的一类普遍需求。传统的消息通知机制通过人工传达讯息已不能满足当今用户对于及时、高效的需求，用户需要一种更为方便、直接、安全的共享消息机制。 　　大多数的企业、高校都会在其内网上传最新的通知资讯，相关人员需通过手动登录账户、搜索所需内容进行下载，而本文所述共享云盾（一款由BadUSB原理改良的迷你智能外设）的设计与研究，使服务器与迷你智能外设直接关联，达到省却冗余的人工操作，加强安全性的目的。 　　2 BadUSB的背景与原理 　　2.1 BadUSB的发现 　　2014年BlackHat大会[1]上，安全研究人员Karsten Nohl和Jakob Lell公布了BadUSB漏洞，并当场演示，展示出一系列利用该机制漏洞的恶意软件攻击效果，强调说明了USB设备长期以来的安全性机制被打破。会后与Black Hat大会关系紧密的多家媒体做了预热报道，使得该漏洞一跃成为计算机安全领域的热门话题。 　　2.2 BadUSB的危害性 　　BadUSB漏洞表明“USB目前的运行机制是有缺陷的，稍有技术的人便能制造含有恶意代码的USB芯片，设备一旦插入电脑，可控制电脑并传播事先准备好的USB病毒”[2]，整个过程的危险之处在于――运用了teensy机制的BadUSB通过微处理器运行，使得系统中的防毒软件不能越层阻止恶意代码的运行。 　　“These problems can’t be patched ， We’re exploiting the very way that USB is designed. In this new way of thinking， you have to consider a USB infected and throw it away as soon as it touches a non-trusted computer. ”[2]Nohl的发言表明BadUSB的危害性难以防范，通过逆向工程破解，基于BadUSB的恶意软件可以安装在USB设备上，完全控制个人电脑，以用户不可见的方式更改从记忆棒安装的文件，甚至重定向用户的互联网流量。 　　2.3 BadUSB的机制原理 　　关于BadUSB的原理，Nohl 曾说过“It can do whatever you can do with a keyboard， which is basically everything a computer does.”[3]。从传统意义来看，当电脑中插入一个USB设备时，通过自动播放运行，关闭该功能时，autorun.inf文件便无法自动执行设备文件。 　　HID[4]是Human Interface Device的缩写，由其名称可知HID设备是直接与人交互的设备，如键盘、鼠标与游戏杆等，但HID设备并非一定要有人机接口，事实上只要符合HID类别规范的设备都是HID设备。HID攻击[5]是指主要集中在键盘鼠标上的攻击，攻