gpt4 book ai didi

检查某个 USB 闪存是否连接到我的系统

转载 作者:太空宇宙 更新时间:2023-11-04 11:07:19 24 4
gpt4 key购买 nike

我想要一个代码来检查某个 USB 闪存是否连接到我的系统。我的意思是我想从连接到我的基于 linux 的系统的 USB 闪存中获取类似 product IDserial Number 的东西,并检查是否这些号码与我的有效号码相符。我也想知道有人可以伪造这个数字吗?我的意思是有人使用无效的闪存设备并生成这些数字来通过我的验证过程?

最佳答案

USB 设备在位于 /sys/bus/usb/devices/ 的内核伪文件层次结构中进行了描述。 lsusb 等工具检查此层次结构。每个设备,包括您的计算机提供的 USB 集线器和端口,都在此处列出,每个符号链接(symbolic link)/目录一个设备。

每个设备目录可能包含以下有趣的文件:

idVendor          (vendor code, four hexadecimal characters)
idProduct (product code, four hexadecimal characters)

manufacturer (vendor string as reported by the device)
product (product string as reported by the device)
serial (serial number string as reported by the device)

只有那些可以区分为独立设备的文件才有文件(确切的定义是 USB 行话,我个人从来没有费心去找出),所以并不是所有的目录都有它们。

但是,如果您扫描所有包含 idVendoridProduct 文件的 /sys/bus/usb/devices/*/ 目录,您将获得连接到当前计算机的所有 USB 设备的列表;类似于 lsusb 提供的列表。


克隆 USB 设备供应商和产品代码,以及制造商、产品和序列字符串是微不足道的。它只需要一个带有本地 USB 接口(interface)的微 Controller ,您可以以低于 20 美元的价格购买适合典型 USB 加密狗的微 Controller 板。这也很容易做到;您只需要调整一点网络上免费提供的示例代码,就可以做到这一点。不需要专家,只要有一点好奇心、Google-Fu 和基本的 C 技能就足够了。

所以不,您不能出于安全目的依赖这些详细信息。

您可以改为使用 U 盘上的“ key 文件”或“许可证文件”来为您的应用程序识别 U 盘支架。但是,如果用户将他们的 key 文件复制给其他人,则绕过它是微不足道的。他们经常这样做。

可以使用带有 microSD 接口(interface)的廉价微 Controller 兼作 USB 内存棒,还可以提供其他 USB 端点:一个物理芯片可以显示为多个 USB 设备。您可以通过例如验证微 Controller /存储的真实性HID 消息(将这些额外的 USB 端点之一作为 HID 设备,例如键盘)。这些设备可以用现成的零件制造,价格不到 30 美元(零售价,如果批量购买则更少);添加一个类似 U 盘的外壳和一个 2-8 GB 的 microSD 卡不会使它们太贵。这将避免 key 复制,但窃取物理 key 或对其进行逆向工程(给定应用程序二进制文件或示例 key )仍然不会那么困难:它所需要的只是可比较的硬件,以及更多的工作.

简而言之,安全加密狗对用户来说一直是一种麻烦,而不是对那些希望破坏安全的人的真正阻碍。就像物理 key 一样,USB key 并不难克隆。

也许您应该重新考虑您的业务战略?

关于检查某个 USB 闪存是否连接到我的系统,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24722076/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com