我想要一个代码来检查某些 USB 闪存是否连接到我的系统。我的意思是我想从连接到我的基于系统的 USB 闪存中获取类似的东西product ID,并检查这些数字是否与我的有效数字匹配。我也想知道有人可以伪造这个数字吗?我的意思是有人使用无效的闪存设备并生成这些数字来通过我的验证过程? serial Numberlinux
问问题
548 次
1 回答
1
USB 设备在内核伪文件层次结构中描述,位于/sys/bus/usb/devices/. 诸如lsusb检查此层次结构之类的工具。此处列出了每个设备,包括您的计算机提供的 USB 集线器和端口,每个符号链接/目录一个设备。
每个设备目录可能包含以下有趣的文件:
idVendor (vendor code, four hexadecimal characters)
idProduct (product code, four hexadecimal characters)
manufacturer (vendor string as reported by the device)
product (product string as reported by the device)
serial (serial number string as reported by the device)
只有那些可区分为单独设备的文件才有文件(确切的定义是 USB 行话,我个人从来没有费心去发现),所以并非所有目录都有它们。
但是,如果您扫描所有/sys/bus/usb/devices/*/带有idVendor和idProduct文件的目录,您将获得连接到当前计算机的所有 USB 设备的列表;类似于列表lsusb提供的。
克隆 USB 设备供应商和产品代码以及制造商、产品和序列字符串非常简单。它只需要一个带有原生 USB 接口的微控制器,您可以以低于 20 美元的价格购买适合典型 USB 加密狗的合适微控制器板。这也很容易做到。您只需要调整一点网络上免费提供的示例代码,就可以做到这一点。不需要专家,只需一点好奇心、Google-Fu 和基本的 C 技能就足够了。
所以不,您不能出于安全目的而依赖这些详细信息。
您可以改为使用 USB 记忆棒上的“密钥文件”或“许可证文件”来识别应用程序的 USB 记忆棒持有人。但是,如果用户将他们的密钥文件复制给其他人,那将是微不足道的。他们经常这样做。
可以使用带有 microSD 接口的廉价微控制器兼作 USB 记忆棒,但也可以提供其他 USB 端点:一个物理芯片可以显示为多个 USB 设备。您可以通过例如 HID 消息验证微控制器/存储的真实性(让这些额外的 USB 端点之一是 HID 设备,例如键盘)。此类设备可以用不到 30 美元的现成零件制造(零售,如果批量购买则更少);添加类似 USB 棒的外壳和 2-8 GB microSD 卡不会让它们太贵。这将避免密钥复制,但窃取物理密钥或对其进行逆向工程(给定应用程序二进制文件或示例密钥)仍然不是那么困难:它所需要的只是可比较的硬件和更多的工作.
简而言之,安全加密狗对用户来说一直是个麻烦,而不是对那些希望破坏安全性的人的真正障碍。就像物理密钥一样,USB 密钥并不难克隆。
也许您应该重新考虑您的业务战略?
于 2014-07-13T15:02:04.190 回答