CN110414225B - 一种防hid键盘攻击的系统及方法 - Google Patents

一种防hid键盘攻击的系统及方法 Download PDF

Info

Publication number
CN110414225B
CN110414225B CN201910671556.6A CN201910671556A CN110414225B CN 110414225 B CN110414225 B CN 110414225B CN 201910671556 A CN201910671556 A CN 201910671556A CN 110414225 B CN110414225 B CN 110414225B
Authority
CN
China
Prior art keywords
keyboard
host
input
camera
hid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910671556.6A
Other languages
English (en)
Other versions
CN110414225A (zh
Inventor
方华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Meishi Technology Co ltd
Original Assignee
Guangdong Meishi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Meishi Technology Co ltd filed Critical Guangdong Meishi Technology Co ltd
Priority to CN201910671556.6A priority Critical patent/CN110414225B/zh
Publication of CN110414225A publication Critical patent/CN110414225A/zh
Application granted granted Critical
Publication of CN110414225B publication Critical patent/CN110414225B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Abstract

本发明公开了一种防HID键盘攻击的系统及方法,所述防HID键盘攻击的系统由摄像头、处理器和计算机装置组成,所述计算机装置具有键盘、主机和显示器,所述摄像头通过所述处理器连接所述主机,所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值,并将监控到的键盘的输入值通过所述处理器发送给所述主机,所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值是否一致,所述主机以决定允许或者阻止所述键盘的输入。该发明不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。

Description

一种防HID键盘攻击的系统及方法
技术领域
本发明涉及计算机安全技术领域,特别涉及一种防HID键盘攻击的系统及方法。
背景技术
HID是Human Interface Device的缩写,由其名称可知HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。
HID设备除了传送数据给主机外,它也会从主机接收数据。只要能够符合HID类别规范的设备都可以是HID设备,在规范内提到了条型码笔、温度计以及电压计等例子。这些设备虽然没有传统的人机接口,但是它们都可以传送数据给主机,也可以从主机接收配置的要求。
设备除了HID接口之外,它可能同时还包含有其他的USB接口。例如影像显示设备可能使用HID接口来做亮度、对比、与更新率的软件控制,而使用传统的影像接口来传送要显示的数据。USB扩音器可以使用实时传输来播放语音,同时使用HID接口来控制音量,震荡,与低音等。
U盘作为人们常见的移动存储设备,简单,方便,便携的特别,使人们经常会拿U盘来拷贝资料等等。同时也吸引了一批对USB接口做手脚的人,HID安全同样也是信息安全中不可或缺的一部分分支。
HID键盘攻击方式是指攻击者定制USB接口设备固件,将其伪装为HID键盘,通过发送键盘各种操作,实施对主机攻击。攻击设备外观是一个普通U盘大小的USB设备,内部是一套功能完整的单片机系统,单片机系统内部包括CPU、存储器和输入输出接口,其中存储器中存放攻击代码。攻击人员定制编写自己的脚本,模拟键盘按键操作,自动向计算机发送各种按键操作。当攻击设备插入主机时,主机会自动识别其为键盘,攻击脚本将被自动执行,执行获取系统信息、读写系统文件、窃取操作系统口令和下载程序执行等操作。
目前防HID攻击的方法是物理封掉USB接口或者在操作系统层面屏蔽特定USB设备,但是由于USB设备没有唯一序列号,而且USB设备类型非常多,所以上述防范方法不仅降低了USB设备的易用性,而且不能有效防止伪装为HID键盘的USB设备对主机的攻击。
发明内容
针对现有技术中存在的问题,本发明提供了一种防HID键盘攻击的系统及方法,该发明不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
为了实现上述目的,本发明第一方面的实施例提供了一种防HID键盘攻击的系统,所述防HID键盘攻击的系统由摄像头、处理器和计算机装置组成,所述计算机装置具有键盘、主机和显示器,所述摄像头通过所述处理器连接所述主机,所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值,并将监控到的键盘的输入值通过所述处理器发送给所述主机。
当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值。
当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
该系统不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
为了实现上述目的,本发明第二方面的实施例提供了一种防HID键盘攻击的方法,所述方法包括以下步骤:
S1、将处理器通过摄像头监控到的键盘的输入值与键盘实际输入的值进行对比;
S2、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值;
S3、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
该方法不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
附图说明
图1是本发明实施例防HID键盘攻击系统的框架图。
图2是本发明实施例防HID键盘攻方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如下图1所示,该防HID键盘攻击的系统由摄像头、处理器和计算机装置组成,所述计算机装置具有键盘、主机和显示器,所述摄像头通过所述处理器连接所述主机,所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值,并将监控到的键盘的输入值通过所述处理器发送给所述主机。
当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值。
例如,操作者通过当前键盘向主机输入的值是字母“A”,也即操作者当前正在敲打键盘的“A”键,主机得知有字母“A”输入。此时所述摄像头监控到当前有操作者在敲打键盘,且在敲打字母“A”键,摄像头将监控到的键盘输入值(字母“A”)通过处理器发送给主机,主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值(有操作者在敲打键盘,且在敲打字母“A”键)与操作者敲打所述键盘实际输入的值(字母“A”)是一致的,则所述主机允许所述键盘输入字母“A”,并且将字母“A”通过所述显示器显示。
当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
例如,操作者通过当前键盘向主机输入的值是字母“A”,也即操作者当前正在敲打键盘的“A”键,主机得知有字母“A”输入。此时所述摄像头监控到当前有操作者在敲打键盘,且在敲打字母“A”键,摄像头将监控到的键盘输入值(字母“A”)通过处理器发送给主机。而此时正好有个伪装为HID键盘的USB设备也正在向主机输入,但是其输入的值为字母“B”,则主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值(字母“A”)与伪装为HID键盘的输入值(字母“B”)不一致,所述主机阻止所述真实键盘输入的字母“A”,同时也阻止伪装为HID键盘的USB设备输入的字母“B”。
还有一种情况是,操作者当前不操作键盘,摄像头此时监控到键盘无输入值,处理器不向主机发送摄像头监控的键盘的输入值,则主机得知真实键盘无输入。而此时正好有个伪装为HID键盘的USB设备正在向主机输入,其输入的值为字母“B”,则主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值(无输入值)与伪装为HID键盘的输入值(字母“B”)不一致,所述主机阻止伪装为HID键盘的USB设备输入的字母“B”。
该系统不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
如图2所示为防HID键盘攻击的方法流程图,具体实现过程描述如下:
S1、将处理器通过摄像头监控到的键盘的输入值与键盘实际输入的值进行对比;
S2、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值;
S3、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
该方法不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (2)

1.一种防HID键盘攻击的系统,其特征在于:所述防HID键盘攻击的系统由摄像头、处理器和计算机装置组成,所述计算机装置具有键盘、主机和显示器,所述摄像头通过所述处理器连接所述主机,所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值,并将监控到的键盘的输入值通过所述处理器发送给所述主机;
当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值,当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
2.一种防HID键盘攻击的方法,其特征在于,包括以下步骤:
S1、将处理器通过摄像头监控到的键盘的输入值与键盘实际输入的值进行对比;
S2、当主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过显示器显示所述键盘实际输入的值;
S3、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
CN201910671556.6A 2019-07-24 2019-07-24 一种防hid键盘攻击的系统及方法 Active CN110414225B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910671556.6A CN110414225B (zh) 2019-07-24 2019-07-24 一种防hid键盘攻击的系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910671556.6A CN110414225B (zh) 2019-07-24 2019-07-24 一种防hid键盘攻击的系统及方法

Publications (2)

Publication Number Publication Date
CN110414225A CN110414225A (zh) 2019-11-05
CN110414225B true CN110414225B (zh) 2023-05-26

Family

ID=68362850

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910671556.6A Active CN110414225B (zh) 2019-07-24 2019-07-24 一种防hid键盘攻击的系统及方法

Country Status (1)

Country Link
CN (1) CN110414225B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102929402A (zh) * 2012-10-22 2013-02-13 李新宇 一种基于单键点击或多键同时点击的字符输入方法及其装置
CN106687985A (zh) * 2014-09-22 2017-05-17 超威半导体公司 用于基于特权模式的安全输入机构的方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2753062Y (zh) * 2004-09-05 2006-01-18 刘燕南 一种安全隔离与监控信息终端
JP2009527041A (ja) * 2006-02-16 2009-07-23 エフティーケー テクノロジーズ エルティーディー. コンピューティングシステムにデータを入力するシステム及び方法
CN101335611B (zh) * 2007-06-29 2011-06-22 联想(北京)有限公司 安全按键输入系统、设备、和方法
KR100909891B1 (ko) * 2007-10-02 2009-07-31 소프트캠프(주) 커널영역의 키보드 보안을 위한 입력정보 암호화 처리방법
US20090160779A1 (en) * 2007-12-19 2009-06-25 International Business Machines Corporation Emulating A Keyboard On A Touch Screen Monitor Of A Computer System
CN101695066B (zh) * 2009-09-28 2012-12-19 北京深思洛克软件技术股份有限公司 一种安全认证的方法及信息安全认证设备
CN102135839B (zh) * 2010-01-22 2014-07-30 联想(北京)有限公司 一种终端及其输入方法
CN101794365B (zh) * 2010-03-23 2015-08-12 中兴通讯股份有限公司 在移动终端上安全输入信息的方法及移动终端
CN102541249A (zh) * 2010-12-07 2012-07-04 南开大学 一种基于视频图像处理的虚拟输入方法
CN103258372B (zh) * 2012-02-15 2016-04-20 深圳市证通电子股份有限公司 激光成像密码键盘
CN102750487A (zh) * 2012-06-01 2012-10-24 钱袋网(北京)信息技术有限公司 键盘输入真实性验证方法及终端设备
CN105205419A (zh) * 2014-06-18 2015-12-30 山东中孚信息产业股份有限公司 一种实现键盘和鼠标单向传输的方法
CN104714650B (zh) * 2015-04-02 2017-11-24 三星电子(中国)研发中心 一种信息输入方法和装置
EP3136275A1 (en) * 2015-08-28 2017-03-01 Thomson Licensing Digital authentication using augmented reality
CN105335633B (zh) * 2015-10-08 2018-01-26 广东欧珀移动通信有限公司 一种移动终端防偷窥方法及移动终端
CN106803297A (zh) * 2017-01-20 2017-06-06 昆明理工大学 一种智能反入侵系统
CN107944268A (zh) * 2017-11-01 2018-04-20 浙江九州量子信息技术股份有限公司 一种针对hid键盘攻击的主机安全防护方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102929402A (zh) * 2012-10-22 2013-02-13 李新宇 一种基于单键点击或多键同时点击的字符输入方法及其装置
CN106687985A (zh) * 2014-09-22 2017-05-17 超威半导体公司 用于基于特权模式的安全输入机构的方法

Also Published As

Publication number Publication date
CN110414225A (zh) 2019-11-05

Similar Documents

Publication Publication Date Title
US20090172705A1 (en) Apparatus and Method for Preservation of USB Keyboard
EP2729897B1 (en) Secure input via a touchscreen
EP3182314B1 (en) Fingerprint identification method and apparatus
WO2018090818A1 (zh) 一种版本校验方法、装置及终端设备
CN103294336A (zh) 自动放大和选择确认
US6601129B1 (en) Interface device between PC and keyboard enabling switching of data
WO2020125134A1 (zh) 自定义模型防篡改方法、装置、终端设备及存储介质
JP2010198341A (ja) 認証処理プログラム及び装置
US8407810B2 (en) KVM switch, information processing apparatus, and computer readable recording medium
JP2003345483A (ja) 情報処理装置および同装置で使用されるウィンドウサイズ制御方法
KR100985076B1 (ko) Usb 디바이스 보안 장치 및 방법
KR20030081743A (ko) 개인용 휴대 단말기의 원격 진단 시스템 및 방법
CN110414225B (zh) 一种防hid键盘攻击的系统及方法
JPH09146859A (ja) 端末管理機能付ネットワークシステム
JP2008061246A (ja) 携帯用電子機器の遠隔管理システム及び方法
KR20180030497A (ko) 데이터 처리 장치와 주변 장치 사이의 통신을 제어하기 위한 중간 모듈
CN109145598B (zh) 脚本文件的病毒检测方法、装置、终端及存储介质
KR20030084037A (ko) 유에스비 메모리 장치의 보안 방법 및 이를 이용한컴퓨터의 사용제한 방법
US8479293B2 (en) Security technique for an open computing platform system
CN106933666B (zh) 一种调用信息输入程序的方法及一种电子设备
CN109413714B (zh) 用户代理信息的处理方法、装置、存储介质及终端
KR20180065535A (ko) 커널 루트킷 탐지 시스템 및 방법
CN103778366B (zh) 一种面向操作系统和外部设备的安全维护方法
CN110874143A (zh) 传感器数据获取方法、智能终端、存储介质及电子设备
CN112631478A (zh) 隐藏应用显示方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 510000 Guangdong city of Guangzhou province Haizhuqu District Industrial Avenue South Road South West go Wai Industrial Zone Fifth self building No. 2 layer 603, 604 room 6

Applicant after: Guangdong Meishi Technology Co.,Ltd.

Address before: 510000 Guangdong city of Guangzhou province Haizhuqu District Industrial Avenue South Road South West go Wai Industrial Zone Fifth self building No. 2 layer 603, 604 room 6

Applicant before: Guangzhou Meishi Electronic Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant