CN110414225A - 一种防hid键盘攻击的系统及方法 - Google Patents
一种防hid键盘攻击的系统及方法 Download PDFInfo
- Publication number
- CN110414225A CN110414225A CN201910671556.6A CN201910671556A CN110414225A CN 110414225 A CN110414225 A CN 110414225A CN 201910671556 A CN201910671556 A CN 201910671556A CN 110414225 A CN110414225 A CN 110414225A
- Authority
- CN
- China
- Prior art keywords
- keyboard
- host
- value
- hid
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000009434 installation Methods 0.000 claims abstract description 8
- 238000012545 processing Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明公开了一种防HID键盘攻击的系统及方法,所述防HID键盘攻击的系统由摄像头、处理器和计算机装置组成,所述计算机装置具有键盘、主机和显示器,所述摄像头通过所述处理器连接所述主机,所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值,并将监控到的键盘的输入值通过所述处理器发送给所述主机,所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值是否一致,所述主机以决定允许或者阻止所述键盘的输入。该发明不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
Description
技术领域
本发明涉及计算机安全技术领域,特别涉及一种防HID键盘攻击的系统及方法。
背景技术
HID是Human Interface Device的缩写,由其名称可知HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。
HID设备除了传送数据给主机外,它也会从主机接收数据。只要能够符合HID类别规范的设备都可以是HID设备,在规范内提到了条型码笔、温度计以及电压计等例子。这些设备虽然没有传统的人机接口,但是它们都可以传送数据给主机,也可以从主机接收配置的要求。
设备除了HID接口之外,它可能同时还包含有其他的USB接口。例如影像显示设备可能使用HID接口来做亮度、对比、与更新率的软件控制,而使用传统的影像接口来传送要显示的数据。USB扩音器可以使用实时传输来播放语音,同时使用HID接口来控制音量,震荡,与低音等。
U盘作为人们常见的移动存储设备,简单,方便,便携的特别,使人们经常会拿U盘来拷贝资料等等。同时也吸引了一批对USB接口做手脚的人,HID安全同样也是信息安全中不可或缺的一部分分支。
HID键盘攻击方式是指攻击者定制USB接口设备固件,将其伪装为HID键盘,通过发送键盘各种操作,实施对主机攻击。攻击设备外观是一个普通U盘大小的USB设备,内部是一套功能完整的单片机系统,单片机系统内部包括CPU、存储器和输入输出接口,其中存储器中存放攻击代码。攻击人员定制编写自己的脚本,模拟键盘按键操作,自动向计算机发送各种按键操作。当攻击设备插入主机时,主机会自动识别其为键盘,攻击脚本将被自动执行,执行获取系统信息、读写系统文件、窃取操作系统口令和下载程序执行等操作。
目前防HID攻击的方法是物理封掉USB接口或者在操作系统层面屏蔽特定USB设备,但是由于USB设备没有唯一序列号,而且USB设备类型非常多,所以上述防范方法不仅降低了USB设备的易用性,而且不能有效防止伪装为HID键盘的USB设备对主机的攻击。
发明内容
针对现有技术中存在的问题,本发明提供了一种防HID键盘攻击的系统及方法,该发明不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
为了实现上述目的,本发明第一方面的实施例提供了一种防HID键盘攻击的系统,所述防HID键盘攻击的系统由摄像头、处理器和计算机装置组成,所述计算机装置具有键盘、主机和显示器,所述摄像头通过所述处理器连接所述主机,所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值,并将监控到的键盘的输入值通过所述处理器发送给所述主机。
当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值。
当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
该系统不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
为了实现上述目的,本发明第二方面的实施例提供了一种防HID键盘攻击的方法,所述方法包括以下步骤:
S1、将处理器通过摄像头监控到的键盘的输入值与键盘实际输入的值进行对比;
S2、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值;
S3、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
该方法不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
附图说明
图1是本发明实施例防HID键盘攻击系统的框架图。
图2是本发明实施例防HID键盘攻方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如下图1所示,该防HID键盘攻击的系统由摄像头、处理器和计算机装置组成,所述计算机装置具有键盘、主机和显示器,所述摄像头通过所述处理器连接所述主机,所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值,并将监控到的键盘的输入值通过所述处理器发送给所述主机。
当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值。
例如,操作者通过当前键盘向主机输入的值是字母“A”,也即操作者当前正在敲打键盘的“A”键,主机得知有字母“A”输入。此时所述摄像头监控到当前有操作者在敲打键盘,且在敲打字母“A”键,摄像头将监控到的键盘输入值(字母“A”)通过处理器发送给主机,主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值(有操作者在敲打键盘,且在敲打字母“A”键)与操作者敲打所述键盘实际输入的值(字母“A”)是一致的,则所述主机允许所述键盘输入字母“A”,并且将字母“A”通过所述显示器显示。
当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
例如,操作者通过当前键盘向主机输入的值是字母“A”,也即操作者当前正在敲打键盘的“A”键,主机得知有字母“A”输入。此时所述摄像头监控到当前有操作者在敲打键盘,且在敲打字母“A”键,摄像头将监控到的键盘输入值(字母“A”)通过处理器发送给主机。而此时正好有个伪装为HID键盘的USB设备也正在向主机输入,但是其输入的值为字母“B”,则主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值(字母“A”)与伪装为HID键盘的输入值(字母“B”)不一致,所述主机阻止所述真实键盘输入的字母“A”,同时也阻止伪装为HID键盘的USB设备输入的字母“B”。
还有一种情况是,操作者当前不操作键盘,摄像头此时监控到键盘无输入值,处理器不向主机发送摄像头监控的键盘的输入值,则主机得知真实键盘无输入。而此时正好有个伪装为HID键盘的USB设备正在向主机输入,其输入的值为字母“B”,则主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值(无输入值)与伪装为HID键盘的输入值(字母“B”)不一致,所述主机阻止伪装为HID键盘的USB设备输入的字母“B”。
该系统不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
如图2所示为防HID键盘攻击的方法流程图,具体实现过程描述如下:
S1、将处理器通过摄像头监控到的键盘的输入值与键盘实际输入的值进行对比;
S2、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值;
S3、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
该方法不仅不降低USB设备易用性,而且有效防止伪装为HID键盘的USB设备对主机的攻击。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (4)
1.一种防HID键盘攻击的系统,其特征在于:所述防HID键盘攻击的系统由摄像头、处理器和计算机装置组成,所述计算机装置具有键盘、主机和显示器,所述摄像头通过所述处理器连接所述主机,所述摄像头放置在所述键盘的周边,以实时监控所述键盘的输入值,并将监控到的键盘的输入值通过所述处理器发送给所述主机。
2.根据权利要求1所述的防HID键盘攻击的系统,其特征在于:当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值。
3.根据权利要求1所述的防HID键盘攻击的系统,其特征在于:当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
4.一种防HID键盘攻击的方法,其特征在于,包括以下步骤:
S1、将处理器通过摄像头监控到的键盘的输入值与键盘实际输入的值进行对比;
S2、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值一致时,则所述主机允许所述键盘输入,并通过所述显示器显示所述键盘实际输入的值;
S3、当所述主机判断其通过所述处理器接收到的所述摄像头监控到的键盘的输入值与键盘实际输入的值不一致时,则所述主机阻止所述键盘输入。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910671556.6A CN110414225B (zh) | 2019-07-24 | 2019-07-24 | 一种防hid键盘攻击的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910671556.6A CN110414225B (zh) | 2019-07-24 | 2019-07-24 | 一种防hid键盘攻击的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110414225A true CN110414225A (zh) | 2019-11-05 |
| CN110414225B CN110414225B (zh) | 2023-05-26 |
Family
ID=68362850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910671556.6A Active CN110414225B (zh) | 2019-07-24 | 2019-07-24 | 一种防hid键盘攻击的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110414225B (zh) |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2753062Y (zh) * | 2004-09-05 | 2006-01-18 | 刘燕南 | 一种安全隔离与监控信息终端 |
| CN101335611A (zh) * | 2007-06-29 | 2008-12-31 | 联想(北京)有限公司 | 安全按键输入系统、设备、和方法 |
| US20090160779A1 (en) * | 2007-12-19 | 2009-06-25 | International Business Machines Corporation | Emulating A Keyboard On A Touch Screen Monitor Of A Computer System |
| CN101589425A (zh) * | 2006-02-16 | 2009-11-25 | Ftk技术有限公司 | 将数据输入计算系统的系统和方法 |
| CN101695066A (zh) * | 2009-09-28 | 2010-04-14 | 北京深思洛克软件技术股份有限公司 | 一种安全认证的方法及信息安全认证设备 |
| CN101794365A (zh) * | 2010-03-23 | 2010-08-04 | 中兴通讯股份有限公司 | 在移动终端上安全输入信息的方法及移动终端 |
| CN101816005A (zh) * | 2007-10-02 | 2010-08-25 | 软件营地株式会社 | 通过直接控制键盘控制器确保键盘输入安全方法 |
| CN102135839A (zh) * | 2010-01-22 | 2011-07-27 | 联想(北京)有限公司 | 一种终端及其输入方法 |
| CN102541249A (zh) * | 2010-12-07 | 2012-07-04 | 南开大学 | 一种基于视频图像处理的虚拟输入方法 |
| CN102750487A (zh) * | 2012-06-01 | 2012-10-24 | 钱袋网(北京)信息技术有限公司 | 键盘输入真实性验证方法及终端设备 |
| CN102929402A (zh) * | 2012-10-22 | 2013-02-13 | 李新宇 | 一种基于单键点击或多键同时点击的字符输入方法及其装置 |
| CN103258372A (zh) * | 2012-02-15 | 2013-08-21 | 深圳市证通电子股份有限公司 | 激光成像密码键盘 |
| CN104714650A (zh) * | 2015-04-02 | 2015-06-17 | 三星电子(中国)研发中心 | 一种信息输入方法和装置 |
| CN105205419A (zh) * | 2014-06-18 | 2015-12-30 | 山东中孚信息产业股份有限公司 | 一种实现键盘和鼠标单向传输的方法 |
| CN105335633A (zh) * | 2015-10-08 | 2016-02-17 | 广东欧珀移动通信有限公司 | 一种移动终端防偷窥方法及移动终端 |
| CN106687985A (zh) * | 2014-09-22 | 2017-05-17 | 超威半导体公司 | 用于基于特权模式的安全输入机构的方法 |
| CN106803297A (zh) * | 2017-01-20 | 2017-06-06 | 昆明理工大学 | 一种智能反入侵系统 |
| US20170324726A1 (en) * | 2015-08-28 | 2017-11-09 | Thomson Licensing | Digital authentication using augmented reality |
| CN107944268A (zh) * | 2017-11-01 | 2018-04-20 | 浙江九州量子信息技术股份有限公司 | 一种针对hid键盘攻击的主机安全防护方法 |
-
2019
- 2019-07-24 CN CN201910671556.6A patent/CN110414225B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2753062Y (zh) * | 2004-09-05 | 2006-01-18 | 刘燕南 | 一种安全隔离与监控信息终端 |
| CN101589425A (zh) * | 2006-02-16 | 2009-11-25 | Ftk技术有限公司 | 将数据输入计算系统的系统和方法 |
| CN101335611A (zh) * | 2007-06-29 | 2008-12-31 | 联想(北京)有限公司 | 安全按键输入系统、设备、和方法 |
| CN101816005A (zh) * | 2007-10-02 | 2010-08-25 | 软件营地株式会社 | 通过直接控制键盘控制器确保键盘输入安全方法 |
| US20090160779A1 (en) * | 2007-12-19 | 2009-06-25 | International Business Machines Corporation | Emulating A Keyboard On A Touch Screen Monitor Of A Computer System |
| CN101695066A (zh) * | 2009-09-28 | 2010-04-14 | 北京深思洛克软件技术股份有限公司 | 一种安全认证的方法及信息安全认证设备 |
| CN102135839A (zh) * | 2010-01-22 | 2011-07-27 | 联想(北京)有限公司 | 一种终端及其输入方法 |
| CN101794365A (zh) * | 2010-03-23 | 2010-08-04 | 中兴通讯股份有限公司 | 在移动终端上安全输入信息的方法及移动终端 |
| CN102541249A (zh) * | 2010-12-07 | 2012-07-04 | 南开大学 | 一种基于视频图像处理的虚拟输入方法 |
| CN103258372A (zh) * | 2012-02-15 | 2013-08-21 | 深圳市证通电子股份有限公司 | 激光成像密码键盘 |
| CN102750487A (zh) * | 2012-06-01 | 2012-10-24 | 钱袋网(北京)信息技术有限公司 | 键盘输入真实性验证方法及终端设备 |
| CN102929402A (zh) * | 2012-10-22 | 2013-02-13 | 李新宇 | 一种基于单键点击或多键同时点击的字符输入方法及其装置 |
| CN105205419A (zh) * | 2014-06-18 | 2015-12-30 | 山东中孚信息产业股份有限公司 | 一种实现键盘和鼠标单向传输的方法 |
| CN106687985A (zh) * | 2014-09-22 | 2017-05-17 | 超威半导体公司 | 用于基于特权模式的安全输入机构的方法 |
| CN104714650A (zh) * | 2015-04-02 | 2015-06-17 | 三星电子(中国)研发中心 | 一种信息输入方法和装置 |
| US20170324726A1 (en) * | 2015-08-28 | 2017-11-09 | Thomson Licensing | Digital authentication using augmented reality |
| CN105335633A (zh) * | 2015-10-08 | 2016-02-17 | 广东欧珀移动通信有限公司 | 一种移动终端防偷窥方法及移动终端 |
| CN106803297A (zh) * | 2017-01-20 | 2017-06-06 | 昆明理工大学 | 一种智能反入侵系统 |
| CN107944268A (zh) * | 2017-11-01 | 2018-04-20 | 浙江九州量子信息技术股份有限公司 | 一种针对hid键盘攻击的主机安全防护方法 |
Non-Patent Citations (2)
| Title |
|---|
| 曹自刚: "隐蔽式网络攻击检测关键问题研究" * |
| 陈琪: "基于指尖追踪的智能终端手指鼠标安全认证系统" * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110414225B (zh) | 2023-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6830447B2 (ja) | 情報処理方法、端末、およびコンピュータ記憶媒体 | |
| CN110262715B (zh) | 信息处理方法及装置、计算机可读存储介质和电子设备 | |
| US7627664B2 (en) | Method and apparatus for remotely controlling a terminal by a control terminal and storing control history information at the terminal being remotely controlled | |
| CN108616712B (zh) | 一种基于摄像头的界面操作方法、装置、设备及存储介质 | |
| CN105148517A (zh) | 一种信息处理方法、终端及计算机存储介质 | |
| JP2013168142A (ja) | リモートデスクトップセッションにおいて複数のマウス入力を提供する方法 | |
| CN112286070B (zh) | 设备控制方法、装置和电子设备 | |
| CN109064168A (zh) | 基于区块链的权限控制方法、装置及计算机可读存储介质 | |
| CN106201265B (zh) | 一种基于web的移动终端操控方法、装置及系统 | |
| CN113794834A (zh) | 图像处理方法、装置及电子设备 | |
| CN107272890A (zh) | 一种基于手势识别的人机交互方法和装置 | |
| CN106789456A (zh) | 一种家居设备控制方法及装置 | |
| CN107948567A (zh) | Usb有线传屏的方法及装置 | |
| CN111045777A (zh) | 一种渲染方法、装置、存储介质及电子设备 | |
| CN113126756A (zh) | 应用交互方法及装置 | |
| CN103593046B (zh) | 信息处理装置、投影装置、信息处理方法以及投影方法 | |
| CN103777851B (zh) | 物联网视频交互方法和系统 | |
| CN110414225A (zh) | 一种防hid键盘攻击的系统及方法 | |
| CN119516213A (zh) | 人机交互数据管理系统 | |
| CN113051022A (zh) | 图形界面的处理方法及图形界面处理装置 | |
| CN111093033B (zh) | 一种信息处理方法及设备 | |
| CN113220195B (zh) | 可显示虚拟窗口的屏幕交互系统 | |
| CN103744515B (zh) | 一种信息处理方法及电子设备 | |
| CN110399080A (zh) | 一种输出控制方法、终端及多设备系统 | |
| CN111083226A (zh) | 一种远程任务处理系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 510000 Guangdong city of Guangzhou province Haizhuqu District Industrial Avenue South Road South West go Wai Industrial Zone Fifth self building No. 2 layer 603, 604 room 6 Applicant after: Guangdong Meishi Technology Co.,Ltd. Address before: 510000 Guangdong city of Guangzhou province Haizhuqu District Industrial Avenue South Road South West go Wai Industrial Zone Fifth self building No. 2 layer 603, 604 room 6 Applicant before: Guangzhou Meishi Electronic Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |