文档详情

20160531_安全U盘_产品白皮书.docx

发布:2017-09-30约5.41千字共14页下载文档
文本预览下载声明
360移动存储介质管理系统及安全U盘V6.0产品白皮书?2016 360企业安全集团■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。一、U盘安全威胁当今政府和企业中,由于信息化数据易于整理,传输方便。“业务数据信息化”经与政府和企业的生产效率息息相关,它的易于整理,高效传播的特性符合企业对高效生产的要求。作为一个高效传播和携带信息化数据的设备,以及USB接口的普遍性,U盘已经成为每个人日常工作和生活必不可少的帮手。与它同门的移动硬盘、手机、数码相机、摄像机、iPod、MP3/MP4、PDA、以及各种CF/MD/SD/Flash Disk等移动存储设备由于其体积小、携带方便、存储量大、使用灵活等特点,迅速得到广泛应用。根据对典型USB设备的产品销售进行测算,当前全球使用中的各类移动存储设备超过30亿个。U盘在带给用户使用便捷的同时,已经成为了计算机病毒传播及信息泄密的首要途径。普通U盘带来巨大安全隐患在政府和企业中,U盘带来的威胁主要表现在以下几个方面:无法保护终端数据私密性由于普通U盘是一个不受管控存储介质,可以在任何计算机上使用。这就会出现员工使用U盘携带个人数据过程中,可能造成企业数据的无意外泄;或者出现员工故意窃取数据,而无法进行管理的情况。最终会均会导致内部数据外泄的情况。无法保护U盘数据的私密性和完整性由于普通U盘是一个不受保护的存储介质,对数据的访问并不会进行身份验证,数据也未进行加密处理。所以在U盘丢失、他人冒用、或被病毒木马感染的情况下,造成数据的丢失或损坏。造成内部病毒木马传播感染病毒的计算机会将病毒感染到U盘,一旦该U盘插入到其他计算机上,就会造成无毒计算机感染病毒。如此反复,相互感染,从而引发整个网络的病毒感染,造成系统损坏、数据丢失、死机,甚至整个网络瘫痪。对于数据泄露的安全事件无法追踪普通U盘无论在政府部门专网还是在互联网上使用,即使主动进行违规操作,也无法进行有效的审计和取证。USB芯片存在巨大安全隐患在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员KarstenNohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。BadUSB主要依靠USB驱动器的构建方式,USB通常有一个大容量的可重写的内存芯片用于实际的数据存储,以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机,并且与你的笔记本电脑或台式机一样,它通过从内存芯片加载基本的引导程序来启动,类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBoot Record)。U盘由芯片控制器和闪存两部分组成,芯片控制器负责与PC的通讯和识别,闪存用来做数据存储;闪存中有一部分区域用来存放U盘的固件,它的作用类似于操作系统,控制软硬件交互;固件无法通过普通手段进行读取。BadUSB就是通过对U盘的固件进行逆向重新编程,相当于改写了U盘的操作系统而进行攻击的。为什么要重写固件呢?主要是因为 USB协议中存在的安全漏洞。现在的USB设备很多,比如音视频设备、摄像头等,因此要求系统提供最大的兼容性,甚至免驱;所以在设计USB标准的时候没有要求每个USB设备像网络设备那样占有一个唯一可识别的MAC地址让系统进行验证,而是允许一个USB设备具有多个输入输出设备的特征。这样就可以通过重写U盘固件,伪装成一个 USB键盘,并通过虚拟键盘输入集成到U盘固件中的指令和代码而进行攻击。企业存在集中采购的情况,采购产品的流转过程不易控制,中间环节容易通过USB协议的安全漏洞,造成针对企业的攻击,并且此类攻击无法防御。防止此类事件发生要从生产到供货整个过程的安全把控。通过信息安全厂商制造和监督可以杜绝此类问题的发生。二、360移动存储介质管理系统及安全U盘360移动存储介质管理系统及安全U盘是奇虎360基于多年在USB安全威胁方面的研究的技术成果,通过和国内最好的U盘硬件生产厂商合作开发研制的安全U盘硬件,不但从软件方面解决了木马摆渡、病毒传播、U盘交叉使用和U盘文件使用缺乏审计等方面的安全问题,同时通过定制安全芯片的应用大大提高了U盘的安全特性,保证即使U盘丢失也依然可以有效保护U盘内的加密文件,从各个方面减少了因U盘使用而为企业内网带来的安全隐患。安全芯片U盘由芯片控制器和闪存两部分组成,芯片控制器负责与PC的通讯和识别,闪存用来做数据存储;闪存中有一部分区域用来存放U盘的固件,它的作用类似
显示全部
相似文档