20160531_安全U盘_产品白皮书

产品白皮书■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。360移动存储介质管理系统及安全U盘V6.0©2020360企业安全集团目录一、U盘安全威胁...................................................................................................................31.1.普通U盘带来巨大安全隐患..............................................................................31.2.USB芯片存在巨大安全隐患..............................................................................4二、360移动存储介质管理系统及安全U盘.......................................................................62.1.安全芯片...............................................................................................................62.2.产品框架...............................................................................................................72.3.技术特性...............................................................................................................72.4.功能特性...............................................................................................................92.5.其他特性.............................................................................................................10三、360安全U盘与软件加密U盘的对比........................................................................123.1.安全U盘和软件加密U盘区别.......................................................................12四、360安全U盘产品形态.................................................................................................134.1.产品使用模式.....................................................................................................13一、U盘安全威胁当今政府和企业中，由于信息化数据易于整理，传输方便。“业务数据信息化”经与政府和企业的生产效率息息相关，它的易于整理，高效传播的特性符合企业对高效生产的要求。作为一个高效传播和携带信息化数据的设备，以及USB接口的普遍性，U盘已经成为每个人日常工作和生活必不可少的帮手。与它同门的移动硬盘、手机、数码相机、摄像机、iPod、MP3/MP4、PDA、以及各种CF/MD/SD/FlashDisk等移动存储设备由于其体积小、携带方便、存储量大、使用灵活等特点，迅速得到广泛应用。根据对典型USB设备的产品销售进行测算，当前全球使用中的各类移动存储设备超过30亿个。U盘在带给用户使用便捷的同时，已经成为了计算机病毒传播及信息泄密的首要途径。1.1.普通U盘带来巨大安全隐患在政府和企业中，U盘带来的威胁主要表现在以下几个方面：1、无法保护终端数据私密性由于普通U盘是一个不受管控存储介质，可以在任何计算机上使用。这就会出现员工使用U盘携带个人数据过程中，可能造成企业数据的无意外泄；或者出现员工故意窃取数据，而无法进行管理的情况。最终会均会导致内部数据外泄的情况。2、无法保护U盘数据的私密性和完整性由于普通U盘是一个不受保护的存储介质，对数据的访问并不会进行身份验证，数据也未进行加密处理。所以在U盘丢失、他人冒用、或被病毒木马感染的情况下，造成数据的丢失或损坏。3、造成内部病毒木马传播感染病毒的计算机会将病毒感染到U盘，一旦该U盘插入到其他计算机上，就会造成无毒计算机感染病毒。如此反复，相互感染，从而引发整个网络的病毒感染，造成系统损坏、数据丢失、死机，甚至整个网络瘫痪。4、对于数据泄露的安全事件无法追踪普通U盘无论在政府部门专网还是在互联网上使用，即使主动进行违规操作，也无法进行有效的审计和取证。1.2.USB芯片存在巨大安全隐患在2014年美国黑帽大会上，柏林SRLabs的安全研究人员JakobLell和独立安全研究人员KarstenNohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法，这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态。BadUSB主要依靠USB驱动器的构建方式，USB通常有一个大容量的可重写的内存芯片用于实际的数据存储，以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机，并且与你的笔记本电脑或台式机一样，它通过从内存芯片加载基本的引导程序来启动，类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录(MasterBootRecord)。U盘由芯片控制器和闪存两部分组成，芯片控制器负责与PC的通讯和识别，闪存用来做数据存储；闪存中有一部分区域用来存放U盘的固件，它的作用类似于操作系统，控制软硬件交互；固件无法通过普通手段进行读取。BadUSB就是通过对U盘的固件进行逆向重新编程，相当于改写了U盘的操作系统而进行攻击的。为什么要重写固件呢？主要是因为USB协议中存在的安全漏洞。现在的USB设备很多，比如音视频设备、摄像头等，因此要求系统提供最大的兼容性，甚至免驱；所以在设计USB标准的时候没有要求每个USB设备像网络设备那样占有一个唯一可识别的MAC地址让系统进行验证，而是允许一个USB设备具有多个输入输出设备的特征。这样就可以通过重写U盘固件，伪装成一个USB键盘，并通过虚拟键盘输入集成到U盘固件中的指令和代码而进行攻击。企业存在集中采购的情况，采购产品的流转过程不易控制，中间环节容易通过USB协议的安全漏洞，造成针对企业的攻击，并且此类攻击无法防御。防止此类事件发生要从生产到供货整个过程的安全把控。通过信息安全厂商制造和监督可以杜绝此类问题的发生。二、360移动存储介质管理系统及安全U盘360移动存储介质管理系统及安全U盘是奇虎360基于多年在USB安全威胁方面的研究的技术成果，通过和国内最好的U盘硬件生产厂商合作开发研制的安全U盘硬件，不但从软件方面解决了木马摆渡、病毒传播、U盘交叉使用和U盘文件使用缺乏审计等方面的安全问题，同时通过定制安全芯片的应用大大提高了U盘的安全特性，保证即使U盘丢失也依然可以有效保护U盘内的加密文件，从各个方面减少了因U盘使用而为企业内网带来的安全隐患。2.1.安全芯片U盘由芯片控制器和闪存两部分组成，芯片控制器负责与PC的通讯和识别，闪存用来做数据存储；闪存中有一部分区域用来存放U盘的固件，它的作用类似于操作系统，控制软硬件交互；固件无法通过普通手段进行读取。360安全U盘所使用的芯片为国内最好的U盘硬件生产厂商基于360提出的安全需求，在360硬件安全工程师的指导下定制开发的安全芯片，对U盘的固件进行了多种安全保护设计，可防止攻击者对U盘的固件进行逆向重新编程，改写U盘的操作系统而进行攻击，有效提高了U盘的硬件安全性能。2.2.产品框架2.3.技术特性2.3.1.1.应用层应用层是负责和用户交互的接口，也是通过用户行为，触发各项安全防护，保证安全数据存储和数据交换安全的入口，所以应用层是数据安全的第一道防线，其自身的安全通过以下技术来保障花指令防逆向工程：由于计算机原理的特性，应用程序均可以通过反汇编操作，得到汇编代码。这些代码均为“指令”加“数据”的格式，而反汇编操作可以获得指令开始的首地址，然后根据指令判断是哪条汇编语句。最终可以获得“指令”对应的“数据”，造成安全隐患。为了降低这个隐患，我们在适当位置，植入特定的花指令汇编代码，改变程序执行顺序，使反汇编得出的“数据”并非正确的结果，从而加大逆向工程的分析的难度。加壳防逆向工程：除了花指令干扰逆向分析，在应用程序代码的关键位置，同样会使用加壳技术，使用复杂的加密算法，对这些代码进行加密处理，并且加密所用的密钥与应用程序自身相关。所以即使通过反汇编，也无法得知应用程序做了什么操作，通过修改应用进行调试的行为也会导致代码无法解密，从而进一步防止逆向工程分析2.3.1.2.硬件认证接口硬件认证接口是保障数据安全关键的一环，所有对安全U盘数据区域的访问请求，均需要通过硬件接口的认证。保障数据访问的合法性与读写权限的合规性。硬件认证接口使用了以下技术保障数据安全：嵌入式安全芯片与安全固件：安全U盘在硬件组件上，使用了定制的安全主控芯片，在此基础上，对该芯片进行安全固件的开发，从而实现了以下技术特性：防止未授权访问与篡改：安全U盘接入系统，在身份认证之前，360安全U盘的用户数据区属于禁止访问状态，受安全芯片全面保护。安全U盘的启动区属于只读状态，可防止攻击者进行篡改。防止第三方访问与篡改：安全U盘接入系统，在身份认证之后，对360安全U盘用户数据区的访问，需要通过调用安全芯片接口。接口会对访问的进程进行合法性校验，第三方进程无法成功通过校验，从而阻止第三方的访问与篡改。防止口令破解：360安全U盘接入系统，在身份认证过程中，存在口令尝试次数限制，可有效防止暴力破解。口令认证过程受安全芯片保护。防止数据秘钥破解：360安全U盘接入系统，在身份认证之前，因为无法访问数据区密文，无法获取数据明文密文的配对，加大攻击者对密钥的破解难度。密钥的生成和维护机制合理，存储受安全芯片保护。高强度读写权限控制：读写权限通过安全芯片统一管理。2.3.1.3.U盘系统驱动安全U盘在系统驱动上，使用了私有的文件系统驱动以及数据加密驱动，进一步保护数据的私密性，U盘系统驱动使用了以下技术保障数据安全：非结构化存储技术：安全U盘自身使用了私有的文件系统，在技术特性上实现了类似数据非结构化存储的效果。通过私有文件系统的处理，U盘闪存区域的用户数据进行了碎片化处理，即使通过剖片攻击，获得数据的密钥并解密数据，碎片化的数据也无法阅读。动态密钥技术：安全U盘的用户数据存储区域所使用的密钥并非同一密钥，每个扇区数据加密所使用的密钥和扇区号相关，并且密钥的生成使用了低冲突的哈希算法，即使通过暴力破解并获得明文数据，也需要以扇区为单位，逐个进行破解。动态密钥技术提供了高强度的数据私密性保护。2.4.功能特性1.防止未授权访问与篡改：a)安全U盘接入系统，在身份认证之前，360安全U盘的用户数据区属于禁止访问状态，受安全芯片全面保护。b)安全U盘的启动区属于只读状态，可防止攻