主页 / computer / 问题 / 1729041
Accepted
alparius
Asked: 2022-06-30 03:43:38 +0800 CST

在浏览器和操作系统级别禁用除字母之外的所有内容

  • 772

我们希望制作一个万无一失的交互式展览作品,在从任何人所做的任何事情中恢复它时,需要尽可能少的工作人员。

它有一个文本输入,然后它输出一些东西。我认为最简单的方法是根本不给他们鼠标,只给他们一个始终专注于单个输入字段的键盘。然后禁用所有可能的快捷键和特殊键,只剩下字母、空格、退格和回车。

我们在操作系统方面很灵活,无论 UI 是 HTML 页面还是桌面应用程序。但显然 windows(或标准的 linux 发行版)和 HTML 页面是最好的。我们可能需要后端的 GPU 驱动程序。

尝试用谷歌搜索,但也许我没有偶然发现正确的关键字,因为我们不是第一个遇到这个问题的人。但话又说回来,大多数互动展品的安全性都很差。

windows linux

7 个回答

  1. 移除所有“非法”键帽并将键盘安装在切口后面,以便只暴露允许的键。

    没有可按下的“非法”键,无需对操作系统执行任何特殊操作。您将主管键盘放在幕后。

    我曾经使用“多媒体”显示器进行零售。在零售业中,您很快就会发现阻止公众搞砸的唯一方法是从字面上删除所有可能搞砸的访问权限。我们过去常常将这样的键盘安装在定制的钢制外壳中,并用螺栓固定。任何更少的东西都会有人设法破坏它或偷走它。不要买一个脆弱的键盘,或者一个很瘦的人可以很容易地把键帽翻出来……否则他们会的。

    请注意,除了窃取所有键帽之外,人们喜欢做的事情之一是 - 删除您的应用程序和/或他们可以访问的任何其他内容。将桌面图片更改为非常非常不合适的东西……或者我最喜欢的……设置超级用户密码,从而将您锁定在自己的机器之外。

    有趣的是,最有趣的 [& 对所涉及的公司来说非常昂贵,因为他们不让我们 VPN 进入系统,所以它总是必须是现场访问,为此我们向他们收取了一大笔钱] 是客户不能' t打破它,但工作人员可以。工作人员会想知道为什么它没有互联网接入。他们会“聪明地”发现 DHCP 已关闭并启用它。这会破坏整个结构,所以他们有互联网 [这是不应该的],但他们的应用程序无法工作,因为它被硬编码到他们自己的内部服务器,在办公室 10 码外。哦,我每次都笑得多么开心……并拿钱来“修复”它,当然,大约需要 30 秒。

    • 30
  2. Best Answer

    您正在寻找的是所谓的“信息亭”。

    根据您的预算,您可以购买或租用专用机器。它们被称为“交互式信息亭”或“信息亭计算机”。它们配有相当安全的触摸屏或坚固的内置键盘。他们通常有一个轨迹球。

    如果您认为它太贵并且想要花费时间,您应该使用像 Porteus Kiosk 这样的专用操作系统,它允许您禁用您想要禁用的所有内容,并在每次重新启动时将计算机恢复到初始配置,即使有人设法搞砸了。但是您必须自己管理硬件安全——将塔锁定在某个外壳中,根据需要防止破坏等等。

    但显然 windows(或标准的 linux 发行版)和 HTML 页面是最好的。

    抱歉,我认为没有任何标准操作系统适合这个角色。但应用程序本身肯定可以是一个网络应用程序(即 HMTL 页面),这可能是几乎所有信息亭解决方案都支持的最简单和最受支持的选项。

    • 17

  3. 如果它符合您的预算,您还可以考虑使用触摸屏并开发一个简单的 JS 键盘

    • 11

  4. 为了使用 USB 数字键盘作为软件的自定义控制输入,我做了类似的事情。

    基本上,与其处理操作系统保护或其他选项,不如直接使用libusb.

    这为您提供了一个具有(相对)简单界面的完整键盘,除了您的特定应用程序之外,它实际上无法与任何东西进行交互。当我这样做时,我通过 VID 从平台 HID 驱动程序中屏蔽了特定键盘,因此如果我的软件没有运行,它就不会显示为普通键盘。

    您可以配置 windows 和/或 linux 以将 libusb 用于特定的 USB VID/PID 元组。

    在非 kiosk 模式下访问系统就像使用不同制造商的键盘或使用不同的部件号一样简单。

    • 9

  5. 您可以使用 Linux DRM API 使用例如(支持字体渲染)直接绘制到屏幕libcairo,使用 拦截输入事件libinput,并禁用所有 vttys。可能有点矫枉过正,但它会让你完全控制你的软件堆栈,防止滥用键盘快捷键、访问恶意网站、打开应用程序等。据我从业内人士、一些汽车制造商和广告中听到的广告牌使用这种方法等等。

    • 6

  6. 对于 Windows 的嵌入式版本之一,这可能是一个很好的用例。

    Windows 10 IoT Core是一个精简的、简约的 Windows 版本,仅允许单个预定义的 UWP 程序在前台运行。没有任务栏或桌面,因此您运行 Windows 甚至都不是很明显。您将程序设计为全屏运行,系统将在启动时直接启动。

    Windows 的各种 IoT 风格还具有许多可能对您的用例有用的其他功能(某些功能仅在某些版本中可用):

    • 统一写入过滤器- 防止写入硬盘驱动器。而是写入虚拟覆盖,该覆盖在重新启动时被清除。如果有人弄乱了系统,只需重新启动即可恢复正常。
    • 键盘过滤器- 阻止某些按键或组合。
    • Shell Launcher - 将您的程序用作操作系统“shell”,而不是普通的桌面/任务栏。当程序终止时,它将重新启动。
    • 6

  7. 正如其他人提到的,“信息亭模式”将很有用。有了这个答案,我想推荐一个特定的产品。

    在此处找到安全考试浏览器: https ://safeexambrowser.org/download_de.html

    使用此浏览器,您可以轻松地打开和关闭信息亭模式,并且可以对其进行配置。

    发展背后有几所大学和其他机构的联盟。几年前,我在一所大学工作,介于教学和媒体之间时使用了这个浏览器。

    浏览器被认为是安全的,但在极少数情况下,有人会发现安全漏洞,就像最近发生的那样:

    https://www.zentralplus.ch/beruf-bildung/15-jaehriger-zuger-erhackt-sicherheitsleck-bei-pruefungsplattform-2388863/

    我希望,这个浏览器可以推动您的项目。

    • 1

相关问题