• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    USB設(shè)備安全問題及防御方法綜述

    2021-03-03 09:15:48張乃珩
    河南科學(xué) 2021年1期
    關(guān)鍵詞:存儲設(shè)備固件攻擊者

    張乃珩

    (紐卡斯?fàn)柎髮W(xué),紐卡斯?fàn)朜E1 7RV,英國)

    目前,雖然USB設(shè)備作為在網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用非常普遍的一種終端設(shè)備,在輸入輸出設(shè)備、多媒體設(shè)備、通信設(shè)備、儲存器等領(lǐng)域發(fā)揮著越來越重要的作用,但是它的安全性問題卻一直沒有得到足夠的關(guān)注和重視. 即使有像Stuxnet[1]這種典型的攻擊事件的警醒,提高了人們對USB設(shè)備安全問題的關(guān)注度,但目前來看在該領(lǐng)域的研究仍然還有很多的問題亟須解決.

    為了厘清目前USB設(shè)備安全研究領(lǐng)域存在的問題和挑戰(zhàn),本文從攻擊和防御兩個角度對已知的USB設(shè)備安全問題展開分析研究,并在此基礎(chǔ)上總結(jié)提出USB設(shè)備安全問題的發(fā)展趨勢,從而為未來的研究提供思路和方向.

    1 USB設(shè)備安全問題

    自1991年USB1.0誕生以來,USB協(xié)議得到了迅速發(fā)展,逐漸取代了很多其他串行總線協(xié)議而成為當(dāng)前應(yīng)用非常廣泛的一種數(shù)據(jù)傳輸方式,因此采用USB 協(xié)議的USB 設(shè)備在種類和數(shù)量上也都得到了極大豐富.正是因為USB設(shè)備的大發(fā)展吸引了攻擊者的注意力,各種針對USB設(shè)備的攻擊技術(shù)開始出現(xiàn),各類網(wǎng)絡(luò)攻擊事件更加深了人們對USB設(shè)備安全問題的關(guān)注.

    基于安全問題存在形式的不同,現(xiàn)有的USB設(shè)備安全問題可以分為如圖1所示的四種類型,即USB設(shè)備作為攻擊負(fù)載的傳播媒介、USB HID攻擊、BadUSB攻擊和驅(qū)動漏洞利用攻擊.

    圖1 USB設(shè)備安全問題Fig.1 Security issues of USB equipments

    1.1 USB設(shè)備作為攻擊負(fù)載傳播媒介的問題

    隨著網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展和實際部署的各種安全機(jī)制的逐步完善,以前通過網(wǎng)絡(luò)連接進(jìn)行的攻擊負(fù)載的傳播方式受到了很大限制,實現(xiàn)越來越困難,很容易被入侵檢測系統(tǒng)等檢測到. 另外,當(dāng)攻擊者的攻擊目標(biāo)部署在一個相對封閉的內(nèi)部網(wǎng)絡(luò)環(huán)境時,例如工控系統(tǒng)、監(jiān)控系統(tǒng)等,如何將攻擊負(fù)載傳輸?shù)侥繕?biāo)所在的內(nèi)網(wǎng)中就成為攻擊者要解決的一個非?;A(chǔ)和關(guān)鍵的問題.

    針對上述問題,隨著USB設(shè)備的普遍運(yùn)用,攻擊者開始將目光轉(zhuǎn)移到USB設(shè)備上,尤其是針對使用USB協(xié)議的移動存儲設(shè)備,例如優(yōu)盤、移動硬盤等. 攻擊者通過分析發(fā)現(xiàn),為了方便使用,早期很多操作系統(tǒng)(例如2011年前的Windows 操作系統(tǒng))都支持和允許移動存儲設(shè)備在其根目錄下添加autorun.inf 和setup.exe 文件,實現(xiàn)自動運(yùn)行功能. 因此,當(dāng)移動儲存設(shè)備通過USB接口連接到主機(jī)時,通過自動運(yùn)行功能可以實現(xiàn)多種自動化的操作. 為了利用這一機(jī)制,攻擊者首先將惡意代碼置于存儲設(shè)備中,并通過設(shè)置autorun.inf 和setup.exe自動執(zhí)行功能,實現(xiàn)將惡意代碼從存儲設(shè)備轉(zhuǎn)移到目標(biāo)主機(jī)的相應(yīng)操作,從而解決前面提到的攻擊負(fù)載傳播和傳染的問題(如Stuxnet[1]、Conficker[2]、Flame[3]等). 圖2 展示了Stuxnet 攻擊的實現(xiàn)過程,可見攻擊者就是以優(yōu)盤作為媒介,將攻擊負(fù)載從外網(wǎng)最終傳播到了伊朗核設(shè)施的相應(yīng)控制系統(tǒng)內(nèi).

    圖2 Stuxnet攻擊流程Fig.2 Stuxnet attack flow

    因此,USB設(shè)備安全問題的早期表現(xiàn)主要是作為一種攻擊負(fù)載的傳播途徑,當(dāng)將攻擊負(fù)載復(fù)制到目標(biāo)主機(jī)后,具體的攻擊操作則仍然由攻擊負(fù)載實施,USB設(shè)備并不參與后續(xù)的攻擊操作.

    1.2 USB人機(jī)交互設(shè)備安全問題

    隨著USB設(shè)備的普遍使用和地位的提高,攻擊者已經(jīng)不再滿足僅僅將USB設(shè)備作為攻擊負(fù)載傳播的一種媒介,開始探索更加直接和隱蔽的USB設(shè)備攻擊方式.

    USB人機(jī)交互設(shè)備(Human Interface Device,HID)是一種非常重要和廣泛使用的USB設(shè)備類型,被廣泛應(yīng)用于人機(jī)交互和少量實時數(shù)據(jù)傳輸中,例如鍵盤、鼠標(biāo)、游戲桿等應(yīng)用場景. USB HID設(shè)備最主要的特點(diǎn)是可以模擬人和機(jī)器的交互過程,能夠主動地向連接的主機(jī)中傳輸數(shù)據(jù)和命令. 同時,基于USB HID協(xié)議中的約定,USB HID設(shè)備無須安裝驅(qū)動就能與主機(jī)進(jìn)行交互. 另外,操作系統(tǒng)完全信任與USB HID設(shè)備的整個交互過程. 基于上述原因和背景,在2010年美國黑客安全大會上,Pisani等首次提出并展示了USB HID攻擊[4].

    USB HID攻擊技術(shù)是利用USB接口偽造用戶鍵盤敲擊等行為實施的一種攻擊方式. 攻擊者首先設(shè)計實現(xiàn)一個具有惡意功能的USB HID 設(shè)備,當(dāng)該設(shè)備被接入到某個目標(biāo)主機(jī)中時,通過在設(shè)備枚舉過程中將自己聲明為一個HID設(shè)備,由于主機(jī)無條件相信外部設(shè)備. 因此該設(shè)備將被作為HID設(shè)備并觸發(fā)主機(jī)加載相應(yīng)的HID 驅(qū)動程序,之后惡意USB設(shè)備即可直接執(zhí)行事先設(shè)計好的通過模擬鍵盤按鍵操作、鼠標(biāo)操作等構(gòu)造的攻擊行為(例如篡改系統(tǒng)網(wǎng)絡(luò)配置、讀取和泄露用戶敏感信息等).

    USB HID攻擊相對于僅將USB作為傳播介質(zhì)的攻擊方式具有以下兩個特點(diǎn).

    1)隱蔽性更強(qiáng):USB HID攻擊模仿用戶按鍵操作,使得操作系統(tǒng)將輸入的數(shù)據(jù)或命令當(dāng)作來自用戶的鍵盤或鼠標(biāo)操作,因此系統(tǒng)并不對輸入數(shù)據(jù)或命令進(jìn)行任何監(jiān)控和審查,整個攻擊過程得以隱蔽和毫無阻礙地進(jìn)行;更重要的是,USB HID 攻擊的惡意代碼被隱藏在芯片的固件中,上層殺毒軟件無法檢測這部分代碼. 因此,USB HID攻擊的隱蔽性更強(qiáng).

    2)更易獲得高權(quán)限:由于USB HID 攻擊本質(zhì)上與系統(tǒng)用戶的直接操作沒有本質(zhì)區(qū)別,因此通過模擬特定的鍵盤敲擊操作可輕易獲得比當(dāng)前主機(jī)用戶更高的系統(tǒng)管理權(quán)限,如圖3所示,即為通過模擬鍵盤敲擊獲取系統(tǒng)管理員權(quán)限的一種實現(xiàn)方式.

    USB HID 攻擊的出現(xiàn),使得USB 設(shè)備開始直接參與全部的攻擊過程,由傳播媒介轉(zhuǎn)而變成攻擊發(fā)起的主體. 更為嚴(yán)重的是,自2010 年被首次提出以來,現(xiàn)在已經(jīng)存在多種可定制化的USB HID 攻擊開發(fā)平臺[5-6],如圖4所示,這就使得USB HID攻擊的技術(shù)門檻變得極低,造成的危害也更嚴(yán)重.

    圖3 基于模擬鍵盤操作的系統(tǒng)管理員權(quán)限獲取方式Fig.3 The way of obtaining administrator rights based on simulated keyboard operation

    圖4 USB HID攻擊開發(fā)平臺Fig.4 USB HID attack development platform

    1.3 BadUSB攻擊問題

    USB HID攻擊最初都是依賴于基于某些嵌入式的USB開發(fā)板設(shè)計實現(xiàn)的,而無法在通用USB設(shè)備上實現(xiàn),這就在一定程度上限制了USB HID攻擊的通用性;同時由于采用基于開發(fā)板的定制化實現(xiàn),該類USB設(shè)備極易被破除設(shè)備封裝等檢測方式發(fā)現(xiàn). 這就迫使攻擊者繼續(xù)探索更好的攻擊方式. 在2014年美國黑帽大會上,研究者首次提出并展示了稱為“BadUSB”的攻擊技術(shù)[7]. BadUSB 攻擊的提出較好地解決了USB HID攻擊的局限性.

    BadUSB攻擊的基本思路是篡改USB設(shè)備中的原有固件,將含有攻擊負(fù)載的內(nèi)容寫入到設(shè)備固件中,從而使得USB 設(shè)備在接入到目標(biāo)主機(jī)時,通過執(zhí)行固件中的攻擊負(fù)載實現(xiàn)攻擊功能. BadUSB 攻擊的實現(xiàn)雖然需要USB 設(shè)備支持固件更新這一前提,但是仍然比USB HID 攻擊具有更好的通用性(據(jù)Karsten Nohl稱,BadUSB首次提出時可以適用的優(yōu)盤占當(dāng)時市場份額的50%以上[7]). 另外,由于BadUSB攻擊實現(xiàn)過程中僅對存儲器芯片中存放的固件進(jìn)行了篡改,并不對USB設(shè)備硬件進(jìn)行任何改變,所以該類攻擊的隱蔽性更高.

    BadUSB攻擊的出現(xiàn),不僅僅是在通用性和隱蔽性上對USB HID攻擊進(jìn)行了改進(jìn),而且通過篡改設(shè)備固件,為攻擊者提供了更多的攻擊選擇. 一方面,攻擊者通過修改固件,能夠執(zhí)行的操作不僅僅局限在模擬HID操作,通過借助USB設(shè)備控制器可以實現(xiàn)更多的復(fù)雜操作;另一方面,具有不同類型和功能配置的USB設(shè)備給攻擊者提供了更多可能性,例如攻擊者通過對設(shè)備固件的篡改,可控制USB網(wǎng)卡設(shè)備中本身具備的網(wǎng)絡(luò)適配器,從而可實現(xiàn)對目標(biāo)主機(jī)網(wǎng)絡(luò)流量的劫持和監(jiān)控;還可以通過控制USB存儲設(shè)備的存儲器,實現(xiàn)對目標(biāo)主機(jī)敏感信息的提取和隱蔽存儲等.

    BadUSB攻擊的高隱蔽性、強(qiáng)通用性以及可以實現(xiàn)的功能的復(fù)雜性,使得BadUSB攻擊具有遠(yuǎn)比USB HID攻擊更嚴(yán)重的安全威脅,標(biāo)志著USB設(shè)備攻擊技術(shù)上升到一個新的層次.

    1.4 USB設(shè)備驅(qū)動安全問題

    USB HID攻擊和BadUSB攻擊都是基于對USB設(shè)備自身的篡改實現(xiàn)的,而除了上述方式實現(xiàn)外,攻擊者還可以通過對USB設(shè)備驅(qū)動中漏洞的利用實現(xiàn)攻擊目的[8-9].

    USB設(shè)備的架構(gòu)如圖5所示,安裝在主機(jī)端的USB設(shè)備驅(qū)動是一個USB設(shè)備實現(xiàn)其與主機(jī)操作系統(tǒng)以及應(yīng)用程序之間交互的媒介,驅(qū)動接收所連接的USB設(shè)備的所有輸入并進(jìn)行相應(yīng)處理. 因此,如果設(shè)備驅(qū)動程序存在某些安全漏洞,那么攻擊者就可以基于USB設(shè)備向其輸入特定信息實現(xiàn)漏洞利用. 例如,當(dāng)設(shè)備驅(qū)動中存在某個內(nèi)存漏洞時,來自USB設(shè)備的意外或特定輸入將導(dǎo)致緩沖區(qū)溢出等攻擊.

    圖5 USB架構(gòu)Fig.5 USB architecture

    基于主機(jī)端驅(qū)動的攻擊,根本上源于主機(jī)端軟件對外部設(shè)備的隱式信任,并無條件接收所有來自設(shè)備的輸入;另外,可編程的USB 設(shè)備(例如FaceDancer[10])正變得越來越多,攻擊者可以更加方便地利用該類USB設(shè)備觸發(fā)設(shè)備驅(qū)動中的安全漏洞;更嚴(yán)重的是,USB驅(qū)動程序運(yùn)行在內(nèi)核或特權(quán)進(jìn)程中,因此這種攻擊方式仍然可以較為容易地獲得高操作權(quán)限.

    綜上,通過對USB設(shè)備安全問題的分析可以發(fā)現(xiàn),隨著攻擊技術(shù)的發(fā)展,USB設(shè)備的攻擊面也在發(fā)生改變. 從最開始通過利用USB 存儲設(shè)備的自動執(zhí)行功能,將USB 存儲設(shè)備作為攻擊負(fù)載的傳播媒介,到USB HID攻擊,再到基于固件篡改的BadUSB攻擊,最后到不再基于對硬件設(shè)備的改變,而是轉(zhuǎn)而面向USB設(shè)備驅(qū)動中的漏洞利用,整個攻擊技術(shù)的發(fā)展過程體現(xiàn)了攻擊者對攻擊隱蔽性和靈活性要求的不斷提高. 總之,目前USB設(shè)備正面臨多個層面的安全威脅,被攻擊的風(fēng)險日益增加.

    2 USB設(shè)備攻擊防御方法

    針對USB設(shè)備的安全問題,研究者已經(jīng)提出了一些防御方法,并且隨著USB設(shè)備攻擊方式的發(fā)展演變,防御技術(shù)也在不斷適應(yīng)和發(fā)展.

    2.1 針對USB存儲設(shè)備作為攻擊負(fù)載媒介的防御方法

    USB存儲設(shè)備作為攻擊負(fù)載傳播媒介的核心是操作系統(tǒng)允許設(shè)備配置自動運(yùn)行功能. 針對該問題,一方面,微軟在2011年通過補(bǔ)丁修復(fù)了自動執(zhí)行漏洞,使得USB存儲設(shè)備無法在連接到主機(jī)后自動執(zhí)行;另一方面,由于這種攻擊方式的實質(zhì)仍然是軟件代碼實現(xiàn)的攻擊負(fù)載,隨著越來越多的終端防護(hù)系統(tǒng)、病毒檢測軟件等的出現(xiàn)和部署,對USB設(shè)備的存儲區(qū)域和主機(jī)系統(tǒng)中的軟件攻擊代碼的檢測能力大大增強(qiáng),使得存在于這些部位的攻擊負(fù)載更容易被檢測、發(fā)現(xiàn)和處理.

    目前,雖然將USB存儲設(shè)備作為攻擊負(fù)載傳播媒介的安全問題仍然時有發(fā)生,但是總的來說,該類安全問題已經(jīng)得到了極大限制. 在一個操作系統(tǒng)和病毒防護(hù)軟件經(jīng)常保持更新的主機(jī)中,該類攻擊已很難達(dá)到其設(shè)定的攻擊目標(biāo).

    2.2 針對USB HID和BadUSB攻擊的防御方法

    雖然BadUSB 攻擊比USB HID 攻擊隱蔽性更好、通用性更強(qiáng),但是BadUSB 攻擊的實現(xiàn)也仍然離不開對HID接口的聲明和利用,因此對USB HID和BadUSB攻擊的防御方法很多是相同的.

    2.2.1 基于USB協(xié)議層的安全增強(qiáng)方法 USB HID攻擊和BadUSB攻擊實現(xiàn)的一個關(guān)鍵原因在于USB協(xié)議中缺乏對枚舉過程的有效訪問控制[11],主機(jī)僅僅根據(jù)外部USB設(shè)備在設(shè)備描述符中的聲明決定該設(shè)備請求的接口類型,從而使得攻擊者可以為本身并不是人機(jī)交互設(shè)備的USB設(shè)備申請HID 接口,從而最終獲得對鍵盤敲擊等操作的模擬能力. 基于上述分析,很多研究者從增強(qiáng)USB協(xié)議安全性的角度提出了相應(yīng)的防護(hù)方法.

    一些研究者提出了類似白名單的防護(hù)方法,即通過USB設(shè)備簽名[12-13]驗證USB設(shè)備固件的可信,只有經(jīng)過認(rèn)證的USB設(shè)備才可以通過枚舉過程申請到所需要的接口,但在設(shè)備制造商以及密鑰不可靠的情況下,這種方法也存在被繞過的風(fēng)險. 另外,采用白(黑)名單的保護(hù)機(jī)制,雖然能在一定程度上避免惡意USB設(shè)備的攻擊,但是卻同時限制了主機(jī)使用USB設(shè)備的靈活性. 文獻(xiàn)[11]、[14]、[15]和[16]均提出了基于USB設(shè)備與USB接口類型匹配綁定的安全策略,即只允許USB設(shè)備在枚舉過程中申請與之功能或用途相匹配的接口類型,從而有效防止非HID設(shè)備申請HID接口. 但是,當(dāng)目標(biāo)設(shè)備本身就能夠申請使用多個接口類型,甚至本身即包括HID接口時,這類防護(hù)方法通常會面臨安全性和可用性之間的矛盾. 另外,還有研究者提出了基于設(shè)備特性與物理外觀的一致性進(jìn)行判斷的防護(hù)方法[17],該方法的核心是基于設(shè)備外觀等已知信息判斷某USB設(shè)備是否能夠作為HID設(shè)備,但這種判斷方法很多時候依賴于用戶對設(shè)備的認(rèn)知水平.

    2.2.2 基于USB設(shè)備行為的安全監(jiān)控方法 不論是USB HID攻擊、BadUSB攻擊還是其他攻擊方式,其最終的攻擊實施過程都會落腳于具體的具有惡意性的操作上,因此一些研究者從USB設(shè)備行為監(jiān)控的角度提出了相應(yīng)的防護(hù)方法.

    為了監(jiān)控USB設(shè)備行為,研究者提出了對USB協(xié)議數(shù)據(jù)包的監(jiān)控和過慮機(jī)制[18-19],在USB設(shè)備連接到主機(jī)之后,監(jiān)測USB設(shè)備與主機(jī)之間通信的所有數(shù)據(jù)包,然后基于對已知攻擊特征的對比和分析,判斷當(dāng)前的數(shù)據(jù)包中是否含有可疑內(nèi)容,并阻止可疑數(shù)據(jù)包的傳輸. 基于包過濾的安全機(jī)制可有效檢測和防御已知攻擊類型,但是對于新型或未知攻擊則效果有限. 還有一些研究者提出了基于執(zhí)行隔離的安全防護(hù)方法,例如文獻(xiàn)[20]和文獻(xiàn)[21],通過對接入的不可信USB 設(shè)備的執(zhí)行空間進(jìn)行嚴(yán)格的限制和隔離,使得惡意的USB設(shè)備無法對主機(jī)產(chǎn)生真正的攻擊效果. 但是這類基于隔離的防護(hù)方法嚴(yán)重依賴虛擬化或IOMMU模塊等硬件支持,而且實現(xiàn)過程復(fù)雜,阻礙了該類方法的廣泛應(yīng)用.

    2.3 針對USB設(shè)備驅(qū)動漏洞利用的防御方法

    對USB設(shè)備驅(qū)動漏洞的利用是導(dǎo)致USB設(shè)備安全問題的一個重要原因,而為了解決該類安全問題,目前主要采用的方法是通過符號執(zhí)行[22-25]、模糊測試[26-28]等漏洞挖掘技術(shù),在實際應(yīng)用某USB設(shè)備前,首先分析和挖掘其對應(yīng)的設(shè)備驅(qū)動可能存在的安全漏洞,從而提前掌握USB設(shè)備驅(qū)動的安全風(fēng)險,并采取有針對性的防御措施.

    FirmUSB[22]實現(xiàn)了一個針對USB設(shè)備固件的分析框架,通過對一個USB設(shè)備固件的符號執(zhí)行和靜態(tài)分析,提取出一個USB設(shè)備固件功能模型,并使用該模型與設(shè)備預(yù)期的功能進(jìn)行對比,從而檢測出目標(biāo)USB設(shè)備中存在的各種可疑行為. 該方法可有效提前檢測出USB設(shè)備是否意圖執(zhí)行超出其本身功能定位外的其他功能,例如原本不需要申請HID接口的USB設(shè)備的固件中卻出現(xiàn)了對該類接口的申請. 但同樣,當(dāng)面對本身就具有復(fù)合功能的USB設(shè)備時,該方法的防御效果也存在一定的局限性. 除FirmUSB外,其他研究者也提出了不同的基于符號執(zhí)行的分析方法. SymDrive[23]和DDT[24]通過將設(shè)備端讀出的數(shù)據(jù)轉(zhuǎn)化為符號化值,而Potus[25]使用類似的符號執(zhí)行方法向USB設(shè)備驅(qū)動中注入錯誤數(shù)據(jù). 這些方法都避免了對硬件設(shè)備的依賴,但是由于存在路徑爆炸以及開銷較大等問題,限制了它們的可用性.

    模糊測試是漏洞挖掘中普遍使用的一種非常重要的技術(shù)方法,核心是構(gòu)建模糊測試數(shù)據(jù)集,并將這些數(shù)據(jù)作為目標(biāo)對象的輸入,測試目標(biāo)對象出現(xiàn)執(zhí)行異常的情況,從而進(jìn)一步基于異常情況分析潛在漏洞. 由于USB設(shè)備驅(qū)動接收實際的USB設(shè)備的輸出作為輸入,所以在進(jìn)行漏洞挖掘的過程中如何向設(shè)備驅(qū)動中注入測試數(shù)據(jù)、如何提高測試覆蓋率以及如何提高方法的可移植性,這些都是影響該類安全分析方法的重要因素. vUSBf[26]通過模擬USB 設(shè)備接口來代替硬件USB 設(shè)備向驅(qū)動程序中注入數(shù)據(jù),但是在測試覆蓋率方面欠缺考慮;USBFuzz[27]則是采用仿真USB設(shè)備向驅(qū)動中注入測試數(shù)據(jù),并在Linux系統(tǒng)中實現(xiàn)了支持覆蓋率引導(dǎo)的模糊測試;usb-fuzzer[28]采用增加特定系統(tǒng)調(diào)用的方式向被測試的USB設(shè)備驅(qū)動中注入數(shù)據(jù),保證了一定的測試覆蓋率,但是由于該方法實現(xiàn)過程中需要對操作系統(tǒng)內(nèi)核中某些關(guān)鍵模塊的修改,導(dǎo)致該方法的可移植性較差.

    通過漏洞挖掘的方式提前暴露USB設(shè)備驅(qū)動中的安全隱患,發(fā)現(xiàn)某些未知的安全威脅,可以盡可能地緩解攻擊的影響和效果. 但是該類方法受限于漏洞挖掘、動態(tài)分析、設(shè)備仿真等技術(shù)的發(fā)展,并且只是盡可能地緩解而無法徹底消除USB設(shè)備驅(qū)動中潛在的安全漏洞.

    可以看出,通過對已有的USB設(shè)備安全防護(hù)技術(shù)的分析可以發(fā)現(xiàn),現(xiàn)有防御技術(shù):基本解決了最早期的以USB存儲設(shè)備作為攻擊負(fù)載傳播媒介所帶來的安全問題;對USB HID 攻擊和BadUSB 攻擊也具有了一定的檢測和防護(hù)能力,但防御效果有限;對USB設(shè)備驅(qū)動漏洞利用這一安全問題,雖然已經(jīng)存在若干可行的漏洞檢測和設(shè)備行為安全分析方法,但一方面該類防御方法距離廣泛應(yīng)用還有較大差距,另一方面不同方法之間的檢測能力差別較大,實際檢測效果難以評估.

    3 USB設(shè)備攻防技術(shù)展望

    綜合分析目前USB 設(shè)備攻防技術(shù)的發(fā)展現(xiàn)狀,本文對USB 攻防研究領(lǐng)域的未來發(fā)展提出以下分析和預(yù)測.

    3.1 USB設(shè)備攻擊方面

    1)BadUSB攻擊威脅將長期存在. BadUSB攻擊在目前的防護(hù)水平下仍然具有較強(qiáng)的生命力. 首先對該類攻擊的檢測難度較高,目前尚沒有非常有效的檢測方法;另外,該類攻擊可以綜合運(yùn)用現(xiàn)有的各種各樣的USB設(shè)備中具備的各類功能模塊,例如無線模塊、藍(lán)牙模塊、傳感器模塊等,尤其在物聯(lián)網(wǎng)發(fā)展的大背景下,BadUSB攻擊的影響范圍和威脅程度將得到進(jìn)一步提高.

    2)USB設(shè)備驅(qū)動漏洞利用攻擊的研究將日益增加. USB設(shè)備驅(qū)動漏洞利用攻擊通過對主機(jī)側(cè)驅(qū)動的攻擊實現(xiàn),在一定程度上避免了對設(shè)備本身的篡改,使得這種攻擊方式具有非常強(qiáng)的隱蔽性,并且由于漏洞的不可預(yù)測性,使得對該類攻擊的防御難度較大,尤其是在設(shè)備固件本身難以修改的情況下,該類攻擊方式對攻擊者的意義將更加重要.

    3.2 USB設(shè)備安全防護(hù)方面

    1)USB設(shè)備固件升級過程的安全研究. 固件對USB設(shè)備的功能具有重要影響,BadUSB攻擊即通過對固件的篡改實現(xiàn),某些對USB設(shè)備驅(qū)動漏洞的利用攻擊也需要對設(shè)備固件進(jìn)行相應(yīng)修改. 因此,設(shè)備固件升級過程的安全性對USB設(shè)備安全具有重要影響. 為了應(yīng)對這類攻擊,有些USB設(shè)備直接在制造完成后利用熔絲等機(jī)制禁止對固件的讀寫操作,以阻斷攻擊者對固件的篡改操作,但這就導(dǎo)致當(dāng)發(fā)現(xiàn)當(dāng)前固件有漏洞時也無法通過補(bǔ)丁等方式更新修復(fù). 當(dāng)前,很多USB設(shè)備仍允許在一定條件下實現(xiàn)對固件的更新升級以保證USB設(shè)備的易用性,而如何保證升級過程不會被攻擊者利用而引入惡意操作將是當(dāng)前和未來一個重要的研究熱點(diǎn).

    2)驅(qū)動模糊測試技術(shù)的進(jìn)一步完善. 模糊測試已經(jīng)被公認(rèn)是一種非常有效的漏洞挖掘方式,但是在驅(qū)動分析方面,由于驅(qū)動對硬件設(shè)備的依賴性導(dǎo)致該方面的模糊測試實現(xiàn)難度高且效果有限. 如何針對USB設(shè)備驅(qū)動設(shè)計實現(xiàn)一種不依賴硬件的、全覆蓋的、具有更高效率的模糊測試方法,對于檢測驅(qū)動漏洞、彌補(bǔ)安全缺陷具有重要意義.

    3)基于云平臺的USB設(shè)備行為監(jiān)控技術(shù)的研究. 在云計算發(fā)展背景下,USB設(shè)備在云環(huán)境下的應(yīng)用將越來越普遍. 研究適合云平臺的USB設(shè)備行為監(jiān)控技術(shù)是未來不可避免的一種發(fā)展需求. 其中,如何合理描述USB設(shè)備攻擊的行為特征以提高攻擊檢測精度,如何充分利用現(xiàn)有硬件支持的虛擬化技術(shù)降低監(jiān)控開銷等都是該領(lǐng)域研究的重要方向.

    4 總結(jié)

    本文從USB 設(shè)備存在的安全問題和已有的安全防護(hù)技術(shù)兩個方面分別展開論述,綜合全面地分析了USB設(shè)備攻擊和防御中的典型技術(shù)和方法,并對當(dāng)前攻防技術(shù)存在的問題進(jìn)行了總結(jié). 最后,對USB設(shè)備攻防領(lǐng)域未來的發(fā)展方向進(jìn)行了預(yù)測和分析,為下一步的研究工作提供了一定的參考.

    猜你喜歡
    存儲設(shè)備固件攻擊者
    基于微分博弈的追逃問題最優(yōu)策略設(shè)計
    正面迎接批判
    愛你(2018年16期)2018-06-21 03:28:44
    Windows 7下USB存儲設(shè)備接入痕跡的證據(jù)提取
    基于Flash芯片的新型存儲設(shè)備數(shù)據(jù)恢復(fù)技術(shù)研究
    基于固件的遠(yuǎn)程身份認(rèn)證
    有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
    提取ROM固件中的APP
    電腦愛好者(2015年7期)2015-04-09 08:54:02
    用批處理管理計算機(jī)USB設(shè)備的使用
    一種通過USB接口的可靠固件升級技術(shù)
    奧林巴斯XZ—2新固件升級
    中國攝影(2014年1期)2014-02-24 01:50:23
    久久久久久大精品| 99久久国产精品久久久| 熟女少妇亚洲综合色aaa.| 91精品国产国语对白视频| 国产乱人伦免费视频| 最好的美女福利视频网| 两人在一起打扑克的视频| 两人在一起打扑克的视频| 久久国产亚洲av麻豆专区| 日本黄色视频三级网站网址| 久热这里只有精品99| 免费女性裸体啪啪无遮挡网站| 99在线视频只有这里精品首页| 伦理电影免费视频| 亚洲人成网站在线播放欧美日韩| 丰满的人妻完整版| 十八禁人妻一区二区| 高清av免费在线| 国产伦一二天堂av在线观看| 亚洲国产毛片av蜜桃av| 亚洲七黄色美女视频| 国产区一区二久久| 不卡av一区二区三区| 自线自在国产av| 老汉色av国产亚洲站长工具| 麻豆国产av国片精品| 久久热在线av| 999久久久精品免费观看国产| 欧美午夜高清在线| 精品久久久精品久久久| 亚洲精品一区av在线观看| 女性生殖器流出的白浆| 久久精品91无色码中文字幕| 国产精品永久免费网站| 一区二区三区激情视频| 在线观看一区二区三区| 日韩高清综合在线| 国产精品一区二区在线不卡| 欧美成人午夜精品| 亚洲熟妇中文字幕五十中出 | 亚洲精品在线美女| 黄色视频不卡| 桃红色精品国产亚洲av| 亚洲 欧美一区二区三区| 亚洲精品在线美女| 人人妻人人爽人人添夜夜欢视频| 日本一区二区免费在线视频| 色综合婷婷激情| 男人舔女人的私密视频| av在线天堂中文字幕 | 国产无遮挡羞羞视频在线观看| 国产91精品成人一区二区三区| a级毛片在线看网站| 久久伊人香网站| 欧美精品亚洲一区二区| 日韩欧美一区二区三区在线观看| 国产av又大| 精品久久久久久久久久免费视频 | 久久久久久久精品吃奶| 91麻豆av在线| 97人妻天天添夜夜摸| 精品一品国产午夜福利视频| 大香蕉久久成人网| 精品久久久久久久久久免费视频 | 色精品久久人妻99蜜桃| 丰满迷人的少妇在线观看| 激情视频va一区二区三区| 国产一卡二卡三卡精品| 国产熟女午夜一区二区三区| 日日爽夜夜爽网站| 色在线成人网| 啪啪无遮挡十八禁网站| 亚洲在线自拍视频| 欧美亚洲日本最大视频资源| 午夜福利在线免费观看网站| 精品日产1卡2卡| 亚洲国产精品合色在线| 久久精品国产亚洲av香蕉五月| 久久亚洲真实| 亚洲精品久久午夜乱码| 一进一出抽搐gif免费好疼 | 成人特级黄色片久久久久久久| 黄片小视频在线播放| 嫁个100分男人电影在线观看| 丰满迷人的少妇在线观看| 亚洲一区二区三区色噜噜 | 男女高潮啪啪啪动态图| 悠悠久久av| 美女高潮到喷水免费观看| 国产国语露脸激情在线看| 国产成人精品久久二区二区免费| 搡老岳熟女国产| 啪啪无遮挡十八禁网站| 精品国内亚洲2022精品成人| 日韩免费av在线播放| 国产精品爽爽va在线观看网站 | 国产一区二区三区在线臀色熟女 | 精品国产美女av久久久久小说| 满18在线观看网站| 9色porny在线观看| 欧美日本亚洲视频在线播放| 1024视频免费在线观看| 黄色毛片三级朝国网站| 91成人精品电影| 日本a在线网址| 亚洲国产中文字幕在线视频| 麻豆久久精品国产亚洲av | 国产免费男女视频| 一区二区日韩欧美中文字幕| 又大又爽又粗| 精品第一国产精品| 少妇粗大呻吟视频| 亚洲七黄色美女视频| 午夜成年电影在线免费观看| 亚洲精品中文字幕在线视频| 香蕉丝袜av| 精品日产1卡2卡| 又紧又爽又黄一区二区| av有码第一页| 美女扒开内裤让男人捅视频| 丝袜在线中文字幕| 亚洲精品中文字幕一二三四区| 熟女少妇亚洲综合色aaa.| 一边摸一边做爽爽视频免费| 午夜福利免费观看在线| 熟女少妇亚洲综合色aaa.| 黑人巨大精品欧美一区二区mp4| 国产精品免费一区二区三区在线| 日本vs欧美在线观看视频| 欧美 亚洲 国产 日韩一| 日韩 欧美 亚洲 中文字幕| 视频在线观看一区二区三区| 中文字幕高清在线视频| 巨乳人妻的诱惑在线观看| 最近最新免费中文字幕在线| 久久国产亚洲av麻豆专区| 亚洲自拍偷在线| 免费搜索国产男女视频| 一级毛片精品| 搡老岳熟女国产| 这个男人来自地球电影免费观看| 精品国产国语对白av| 男人舔女人下体高潮全视频| 亚洲人成电影观看| 亚洲欧美一区二区三区久久| 丰满的人妻完整版| 日本vs欧美在线观看视频| 曰老女人黄片| 欧美激情极品国产一区二区三区| 久久久国产一区二区| 老司机在亚洲福利影院| 88av欧美| 少妇的丰满在线观看| 麻豆成人av在线观看| 长腿黑丝高跟| 精品久久久久久成人av| www.自偷自拍.com| 亚洲精华国产精华精| 黄片播放在线免费| 欧美av亚洲av综合av国产av| 成人黄色视频免费在线看| 亚洲av片天天在线观看| 他把我摸到了高潮在线观看| 欧美黄色淫秽网站| 中文亚洲av片在线观看爽| 亚洲国产欧美一区二区综合| 久久人人爽av亚洲精品天堂| 国产精品久久久av美女十八| 国产亚洲av高清不卡| 老汉色av国产亚洲站长工具| 国产黄色免费在线视频| 麻豆久久精品国产亚洲av | 日本wwww免费看| 欧美 亚洲 国产 日韩一| 国产91精品成人一区二区三区| 日本一区二区免费在线视频| 亚洲精品成人av观看孕妇| 成人免费观看视频高清| svipshipincom国产片| 亚洲成人久久性| 日本a在线网址| 国产精品一区二区免费欧美| 亚洲国产精品999在线| 国产黄色免费在线视频| 欧美 亚洲 国产 日韩一| 在线免费观看的www视频| 免费在线观看亚洲国产| 日韩中文字幕欧美一区二区| 国产伦人伦偷精品视频| 日日摸夜夜添夜夜添小说| 午夜影院日韩av| 久久精品成人免费网站| 欧美人与性动交α欧美软件| 欧美日本中文国产一区发布| 在线播放国产精品三级| 亚洲欧美日韩无卡精品| 欧美色视频一区免费| 无限看片的www在线观看| 1024香蕉在线观看| 精品欧美一区二区三区在线| 色哟哟哟哟哟哟| 欧美激情高清一区二区三区| 脱女人内裤的视频| 少妇被粗大的猛进出69影院| 国产成人一区二区三区免费视频网站| 动漫黄色视频在线观看| 天堂中文最新版在线下载| 亚洲情色 制服丝袜| 色在线成人网| 99热国产这里只有精品6| 99国产精品一区二区三区| 国产成年人精品一区二区 | 日韩欧美三级三区| 欧美日韩亚洲国产一区二区在线观看| 久久欧美精品欧美久久欧美| 成年人黄色毛片网站| 亚洲自偷自拍图片 自拍| 午夜福利,免费看| 两人在一起打扑克的视频| 国产亚洲av高清不卡| 亚洲性夜色夜夜综合| 国产片内射在线| 日本五十路高清| 18禁裸乳无遮挡免费网站照片 | 亚洲一区高清亚洲精品| 日韩免费av在线播放| 国产精品 国内视频| 久久久久久久久中文| 欧美午夜高清在线| 高清av免费在线| 伊人久久大香线蕉亚洲五| 国产精品 国内视频| 国产成人精品久久二区二区免费| 91精品三级在线观看| 国产亚洲欧美精品永久| 国产精品影院久久| 99精品久久久久人妻精品| 欧美国产精品va在线观看不卡| 99国产精品免费福利视频| 精品午夜福利视频在线观看一区| 国产男靠女视频免费网站| 久久性视频一级片| 在线观看66精品国产| 亚洲九九香蕉| 久久久久久久久中文| 久久中文看片网| 成年女人毛片免费观看观看9| 亚洲一区二区三区色噜噜 | 91九色精品人成在线观看| 99热只有精品国产| 免费av中文字幕在线| 涩涩av久久男人的天堂| 一进一出抽搐动态| 亚洲精品国产区一区二| 久久久久久久精品吃奶| 丝袜美足系列| 日本精品一区二区三区蜜桃| 国产片内射在线| 亚洲欧美日韩无卡精品| 免费不卡黄色视频| 国产欧美日韩一区二区三区在线| 香蕉国产在线看| 欧美不卡视频在线免费观看 | 亚洲色图av天堂| 露出奶头的视频| 久久热在线av| 亚洲激情在线av| www国产在线视频色| 999久久久国产精品视频| 国产成人影院久久av| 老司机亚洲免费影院| 国产三级黄色录像| 怎么达到女性高潮| 国产成年人精品一区二区 | 国产一区二区三区综合在线观看| 精品第一国产精品| 亚洲精品一二三| 一级片'在线观看视频| 黑人巨大精品欧美一区二区蜜桃| 亚洲人成电影免费在线| 成人特级黄色片久久久久久久| 亚洲一码二码三码区别大吗| 日日摸夜夜添夜夜添小说| 久久国产乱子伦精品免费另类| 精品国产美女av久久久久小说| 三上悠亚av全集在线观看| 国产av精品麻豆| 国产97色在线日韩免费| 变态另类成人亚洲欧美熟女 | 婷婷六月久久综合丁香| 性色av乱码一区二区三区2| 日韩欧美在线二视频| 美女国产高潮福利片在线看| 国产精品久久久人人做人人爽| 桃色一区二区三区在线观看| 亚洲精品成人av观看孕妇| 欧美老熟妇乱子伦牲交| 久久精品成人免费网站| 久久青草综合色| 日韩精品免费视频一区二区三区| 亚洲五月婷婷丁香| av国产精品久久久久影院| 波多野结衣高清无吗| 亚洲国产精品一区二区三区在线| 亚洲avbb在线观看| 国产高清视频在线播放一区| 欧美激情高清一区二区三区| 最新在线观看一区二区三区| 久久国产精品影院| 淫秽高清视频在线观看| 免费久久久久久久精品成人欧美视频| 亚洲精品成人av观看孕妇| 久久天堂一区二区三区四区| 欧美成狂野欧美在线观看| 亚洲 国产 在线| 色综合站精品国产| 精品无人区乱码1区二区| 久久久久久免费高清国产稀缺| 国产一区二区三区在线臀色熟女 | 国产xxxxx性猛交| a在线观看视频网站| 午夜91福利影院| 国产精品香港三级国产av潘金莲| а√天堂www在线а√下载| www国产在线视频色| 欧美不卡视频在线免费观看 | 亚洲av熟女| 亚洲在线自拍视频| 亚洲美女黄片视频| 视频在线观看一区二区三区| 日日爽夜夜爽网站| 国产不卡一卡二| 国产熟女午夜一区二区三区| 中文字幕精品免费在线观看视频| 18禁国产床啪视频网站| 亚洲人成伊人成综合网2020| 老司机在亚洲福利影院| www.999成人在线观看| 亚洲第一欧美日韩一区二区三区| 亚洲熟女毛片儿| 国产一区二区三区在线臀色熟女 | 国产欧美日韩一区二区三| 国产欧美日韩一区二区精品| 亚洲成人久久性| 后天国语完整版免费观看| 亚洲精品在线美女| 成人黄色视频免费在线看| 国产无遮挡羞羞视频在线观看| 大香蕉久久成人网| 欧美亚洲日本最大视频资源| 精品熟女少妇八av免费久了| 嫩草影视91久久| 国产成人av教育| 亚洲专区中文字幕在线| 视频区图区小说| 日韩免费av在线播放| 欧美日韩福利视频一区二区| 每晚都被弄得嗷嗷叫到高潮| 91国产中文字幕| 精品福利观看| 国产成人精品久久二区二区91| 欧美乱色亚洲激情| 午夜福利免费观看在线| 亚洲av片天天在线观看| 国内毛片毛片毛片毛片毛片| 欧美人与性动交α欧美软件| 人成视频在线观看免费观看| 美女国产高潮福利片在线看| 啪啪无遮挡十八禁网站| 国产亚洲av高清不卡| 日韩高清综合在线| 国产一区二区三区视频了| 后天国语完整版免费观看| 亚洲精品中文字幕在线视频| 国产极品粉嫩免费观看在线| 亚洲av成人不卡在线观看播放网| 国产97色在线日韩免费| 午夜福利欧美成人| 黄色丝袜av网址大全| 亚洲激情在线av| 国产日韩一区二区三区精品不卡| 老汉色av国产亚洲站长工具| 男男h啪啪无遮挡| 精品久久久久久久毛片微露脸| 可以在线观看毛片的网站| 美女高潮到喷水免费观看| 在线观看免费高清a一片| 欧美日韩中文字幕国产精品一区二区三区 | 亚洲狠狠婷婷综合久久图片| 亚洲国产欧美网| 99精品欧美一区二区三区四区| 在线播放国产精品三级| 人人妻人人爽人人添夜夜欢视频| 一级毛片精品| 丝袜美腿诱惑在线| 欧美国产精品va在线观看不卡| 亚洲av熟女| av免费在线观看网站| 久久天躁狠狠躁夜夜2o2o| 亚洲欧美日韩另类电影网站| 制服诱惑二区| 99久久人妻综合| 国产成人一区二区三区免费视频网站| 波多野结衣av一区二区av| 在线av久久热| 人人妻,人人澡人人爽秒播| 制服诱惑二区| 999久久久国产精品视频| 精品无人区乱码1区二区| 91成人精品电影| 色综合欧美亚洲国产小说| 婷婷六月久久综合丁香| 国产成人av激情在线播放| 免费在线观看完整版高清| xxxhd国产人妻xxx| 久久久久久大精品| 国产一区二区三区综合在线观看| 日日爽夜夜爽网站| 久久人妻福利社区极品人妻图片| 岛国在线观看网站| 在线观看午夜福利视频| 12—13女人毛片做爰片一| 无人区码免费观看不卡| 欧美av亚洲av综合av国产av| 高清在线国产一区| 国产欧美日韩精品亚洲av| 久久午夜综合久久蜜桃| 91成人精品电影| 国产精品秋霞免费鲁丝片| 国产单亲对白刺激| 欧美日韩福利视频一区二区| 欧美成人午夜精品| 欧美最黄视频在线播放免费 | 久久香蕉激情| 久久欧美精品欧美久久欧美| 婷婷丁香在线五月| 国产蜜桃级精品一区二区三区| 成人18禁高潮啪啪吃奶动态图| 天堂√8在线中文| 热re99久久国产66热| 国产有黄有色有爽视频| 一级a爱视频在线免费观看| 大香蕉久久成人网| www.自偷自拍.com| 国产亚洲欧美精品永久| 日韩欧美三级三区| 色播在线永久视频| 免费人成视频x8x8入口观看| 欧美日韩黄片免| 热99re8久久精品国产| 日韩成人在线观看一区二区三区| 色尼玛亚洲综合影院| 国产精品一区二区三区四区久久 | 欧美黄色淫秽网站| 国产蜜桃级精品一区二区三区| 亚洲在线自拍视频| 国产精品自产拍在线观看55亚洲| 老司机在亚洲福利影院| 国产熟女午夜一区二区三区| 免费在线观看影片大全网站| 国产精品亚洲av一区麻豆| 婷婷六月久久综合丁香| 99精品在免费线老司机午夜| 国产精品av久久久久免费| 美女国产高潮福利片在线看| 国产av又大| 国产av在哪里看| 亚洲国产中文字幕在线视频| 91精品三级在线观看| cao死你这个sao货| 一区二区三区激情视频| 精品久久久久久电影网| 日本 av在线| 国内久久婷婷六月综合欲色啪| 欧美黑人欧美精品刺激| 午夜91福利影院| 久久亚洲真实| 国产欧美日韩一区二区三区在线| 99久久综合精品五月天人人| 美女高潮喷水抽搐中文字幕| 在线观看免费高清a一片| 国产伦人伦偷精品视频| 777久久人妻少妇嫩草av网站| 一区二区三区精品91| 黑人巨大精品欧美一区二区蜜桃| 亚洲国产中文字幕在线视频| 在线天堂中文资源库| 一本综合久久免费| 一个人观看的视频www高清免费观看 | 久久精品亚洲精品国产色婷小说| 又大又爽又粗| 日韩欧美国产一区二区入口| 国产精品 欧美亚洲| 亚洲成av片中文字幕在线观看| 亚洲午夜理论影院| 国产精品自产拍在线观看55亚洲| 久热爱精品视频在线9| 欧美日韩福利视频一区二区| 搡老岳熟女国产| 亚洲情色 制服丝袜| 国产av精品麻豆| 少妇 在线观看| 国产极品粉嫩免费观看在线| 日本 av在线| 亚洲精品av麻豆狂野| 日日干狠狠操夜夜爽| 国产99白浆流出| 女人被狂操c到高潮| 亚洲,欧美精品.| 9191精品国产免费久久| 在线观看午夜福利视频| 欧美+亚洲+日韩+国产| 亚洲成a人片在线一区二区| av视频免费观看在线观看| 亚洲色图综合在线观看| 中文字幕人妻丝袜制服| 久久精品91蜜桃| 操美女的视频在线观看| 亚洲成人国产一区在线观看| 女人爽到高潮嗷嗷叫在线视频| 这个男人来自地球电影免费观看| av天堂在线播放| 中文字幕最新亚洲高清| 99国产综合亚洲精品| 变态另类成人亚洲欧美熟女 | 午夜91福利影院| 又大又爽又粗| 国产野战对白在线观看| 黄片播放在线免费| 亚洲av第一区精品v没综合| 亚洲一区二区三区色噜噜 | 乱人伦中国视频| 国产片内射在线| 天天添夜夜摸| 成人特级黄色片久久久久久久| 女人精品久久久久毛片| 久久国产精品男人的天堂亚洲| 久久人人爽av亚洲精品天堂| 国产伦人伦偷精品视频| 一级a爱视频在线免费观看| 18禁黄网站禁片午夜丰满| 亚洲片人在线观看| 色综合婷婷激情| 国产黄色免费在线视频| 亚洲美女黄片视频| 精品国产乱子伦一区二区三区| 精品免费久久久久久久清纯| 亚洲国产欧美日韩在线播放| 免费久久久久久久精品成人欧美视频| 五月开心婷婷网| 变态另类成人亚洲欧美熟女 | 欧美人与性动交α欧美软件| 真人一进一出gif抽搐免费| 免费少妇av软件| xxxhd国产人妻xxx| av网站免费在线观看视频| 自线自在国产av| 正在播放国产对白刺激| 少妇裸体淫交视频免费看高清 | 亚洲av日韩精品久久久久久密| 亚洲欧美精品综合一区二区三区| 免费在线观看亚洲国产| 精品乱码久久久久久99久播| 亚洲va日本ⅴa欧美va伊人久久| 69精品国产乱码久久久| 日韩欧美一区视频在线观看| 在线观看舔阴道视频| 成人手机av| 成人国产一区最新在线观看| 国产激情久久老熟女| 亚洲av电影在线进入| 欧美成人午夜精品| 亚洲人成伊人成综合网2020| 男女午夜视频在线观看| 最新美女视频免费是黄的| 18禁美女被吸乳视频| 久久久久久人人人人人| 91麻豆av在线| 久久久久久大精品| 丰满饥渴人妻一区二区三| 成人三级做爰电影| 五月开心婷婷网| 亚洲欧美激情在线| 中出人妻视频一区二区| 久久久久久久午夜电影 | 午夜老司机福利片| 国产91精品成人一区二区三区| 看片在线看免费视频| 亚洲九九香蕉| 国产乱人伦免费视频| a在线观看视频网站| 国产激情久久老熟女| 欧美老熟妇乱子伦牲交| 一级毛片高清免费大全| 国产精品久久久久久人妻精品电影| 妹子高潮喷水视频| 操美女的视频在线观看| 黄色 视频免费看| 日本撒尿小便嘘嘘汇集6| 国产av一区二区精品久久| 亚洲 欧美一区二区三区| 亚洲九九香蕉| 欧美日韩av久久| 午夜精品在线福利| av中文乱码字幕在线| 亚洲男人的天堂狠狠| 欧美午夜高清在线| 中文字幕av电影在线播放| 欧美最黄视频在线播放免费 | 一区二区三区精品91| 波多野结衣高清无吗| 色婷婷av一区二区三区视频| 国产主播在线观看一区二区| 亚洲精品久久午夜乱码| 香蕉丝袜av|