检查某些USB闪存是否连接到我的系统

Question

我想有一个代码，它检查是否某些USB闪存连接到我的系统。我的意思是，我想从连接到我的基于product ID的系统的usb内存中获取类似于serial Number和serial Number的东西，并检查这些数字是否符合我的有效数字。我也想知道有人能伪造这个数字吗？我的意思是有人使用无效的闪存设备并生成这些数字来通过我的验证过程？

Answer 1

USB设备在/sys/bus/usb/devices/的内核伪文件层次结构中进行描述。像lsusb这样的工具检查这个层次结构。这里列出了每个设备，包括您的计算机提供的USB集线器和端口，每个符号链接/目录一个设备。

每个设备目录可能包含以下感兴趣的文件：

idVendor          (vendor code, four hexadecimal characters)
idProduct         (product code, four hexadecimal characters)

manufacturer      (vendor string as reported by the device)
product           (product string as reported by the device)
serial            (serial number string as reported by the device)

只有那些可以区分为独立设备的目录才有文件(确切的定义是USB术语，我个人从来没有发现过)，所以并不是所有的目录都有它们。

但是，如果使用/sys/bus/usb/devices/*/和idProduct文件扫描所有idProduct目录，则会获得附加到当前计算机的所有USB设备的列表；类似于lsusb提供的列表。

克隆USB设备供应商和产品代码以及制造商、产品和串行字符串是非常简单的。它只需要一个带有本机USB接口的微控制器，你就可以以不到20美元的价格买到适合典型USB接口的合适的微控制器板。这也很容易做到；你只需要在网络上修改一点免费的示例代码，就可以做到这一点。没有专家需要，只是一点好奇心，谷歌-符，和基本的C技能就够了。

所以不，你不能为了安全的目的而依赖这些细节。

您可以使用USB棒上的“密钥文件”或“许可文件”来识别应用程序的USB棒持有人。但是，如果用户将他们的密钥文件复制给其他人，这将是微不足道的。他们经常这么做。

可以使用带有microSD接口的廉价微控制器作为USB记忆棒加倍，但也可以提供其他USB端点:一个物理芯片可以显示为多个USB设备。您可以通过例如HID消息来验证微控制器/存储器的真实性(其中一个额外的USB端点是HID设备，例如键盘)。这样的设备可以用30美元以下的现成部件制造(零售价更低，如果批量购买的话就更少了)；加上USB棒一样的外壳和2-8 GB的microSD卡不会让它们太贵。这将避免密钥复制，但窃取物理密钥或反向工程密钥(考虑到应用程序二进制文件或示例密钥)仍然没有那么困难:它所需要的只是可比较的硬件，以及更多的工作。

简而言之，对那些想破坏安全的人来说，安全装置总是对用户造成更大的滋扰，而不是真正的阻碍。就像物理密钥一样，USB密钥也不难克隆。

也许你应该重新考虑一下你的商业策略？