Текущий архив: 2015.09.10;
Скачать: CL | DM;
Вниз
Осторожно. Новый вид атак. Найти похожие ветки
← →
Дмитрий СС (2014-09-05 10:33) [40]Объясните, пожалуйста, как может что-либо с USB устройства выполниться на процессоре, а еще и с большими привилегиями?
autorun не в счет.
← →
Дмитрий СС (2014-09-05 10:37) [41]Максимум что могу представить - это сетевые USB-устройства, которые могут "подсмотреть" трафик и слить его куда-нибудь.
← →
Пит (2014-09-05 10:38) [42]
> ну мне сложно будет тебе обьяснить
я уверен, что общую концепцию можно описать в трех предложениях. Мне же не нужна техническая реализация, мне просто понять как это возможно.
Сейчас у меня понятие такое, что если сэмулировать по USB клавиатуру, то можно всего лишь посылать коды клавиш. То есть, по сути подключена клавиатуры, где злоумышленник может написать любой алгоритм нажатия клавиш.
Но причем тут исполняемый код - непонятно.
Насчет того, что открыть блокнот, написать там код или в консоли - это понятно. Но это не останется незамеченным на экране, к тому же вероятность ошибки большая, так как нет отклика от ОС что на самом деле происходит (простейший пример - посылаем WIN+R и далее запуск чего-то, но если компьютер при этом заблокирован - то ничего не выйдет).
← →
Rouse_ © (2014-09-05 10:50) [43]В инете есть цикл статей и несколько книг от Дмитрия Чекунова (кажется так, если не ошибаюсь) вот у него там было достаточно подробно все описано (но там достаточно сложный материал, с ходу не вникнуть если с этим не работаешь)
← →
Inovet © (2014-09-05 13:50) [44]> [38] junglecat (05.09.14 10:23)
> причем прослушку всех разговоров
Естественно.
← →
Пит (2014-09-05 15:01) [45]
> В инете есть цикл статей и несколько книг от Дмитрия Чекунова
Ну спасибо, Розыч! ))
Я же говорю - не нужны тех. подробности, хотелось бы понять вкратце принцип.
← →
Jeer © (2014-09-05 15:01) [46]Так уже доказано экспериментами, что используя акселерометры ( MEMS ) встраиваемые в мобильники для определения ориентации, ударов и тп., можно фиксировать факт наличия разговора, определять пол говорящего, отдельные ( не все ) слова.
← →
Rouse_ © (2014-10-06 12:33) [47]А вот кстати и исходный код выложили, с инжектором и исходником firmware прошивки.
Можно изучать принцип работы :)
← →
Rouse_ © (2014-10-06 12:33) [48]Ой, линк забыл :)
https://github.com/adamcaudill/Psychson
← →
Rouse_ © (2014-11-19 21:13) [49]Пожалуй апну: вот уже более наглядно :)
http://habrahabr.ru/company/pt/blog/243697/
← →
KilkennyCat © (2014-11-19 22:34) [50]Фигня какая, я это (HID) года два назад делал, по идее Алмаза, только с нормальными целями. а тут аж полсотни постов:)
← →
KilkennyCat © (2014-11-19 22:41) [51]
> Rouse_ © (19.11.14 21:13) [49]
в этой статье половина бреда. т.е. теоретически там верно многое, а практически... например, установка эмулятора клавиатуры ничего не даст в большинстве случаях. Роутерам вообще на это пофиг, им модемный-то интерфейс запаришься подсовывать.
а про подмену DNS и перехват трафика ваще смешно.
← →
Rouse_ © (2014-11-20 01:07) [52]Там из практики то пара телодвижений, чисто для демонстрации, вся суть в [48]
← →
Германн © (2014-11-20 02:41) [53]
> Rouse_ © (20.11.14 01:07) [52]
>
> Там из практики то пара телодвижений, чисто для демонстрации,
> вся суть в [48]
Честно говоря я пока тоже не понял что за суть в [48].
← →
KilkennyCat © (2014-11-20 09:21) [54]почитал вокруг да около:
В действительности все, что нужно злодею, можно реализовать просто перепрограммированием прошивки контроллера USB. В результате такого «обновления» микрокода USB-устройство объявляет себя принадлежащим к другому классу – и в целом делает угрозу технологии намного более опасной.,
да.... страшно. мышка стала пистолетом, и застрелила проц.
а главное, как просто злодею: перепрограммировать прошивку контроллера! Тут месяцами корячишься, а злодей - вжик, и опля.
На мой взгляд, вся бодяга такова:
1) объявлять USB опасной технологией неверно, так можно весь комп в целом и по отдельности обвинить, а видяха ваще конь троянский.
2) найденной "опасности" сто лет в обед.
3) PS/2 тоже небезопасен.
4) Плутон - планета.
← →
Inovet © (2014-11-20 11:16) [55]> [54] KilkennyCat © (20.11.14 09:21)
> 4) Плутон - планета.
Это плутонива бонба.
← →
Rouse_ © (2014-11-20 19:48) [56]
> Германн © (20.11.14 02:41) [53]
> Честно говоря я пока тоже не понял что за суть в [48].
Код по ссылке не понятен?
← →
Германн © (2014-11-21 01:29) [57]
> Rouse_ © (20.11.14 19:48) [56]
>
>
> > Германн © (20.11.14 02:41) [53]
> > Честно говоря я пока тоже не понял что за суть в [48].
>
>
> Код по ссылке не понятен?
Ну раз ты так настаиваешь, попробую перечитать статью в [48} ещё раз. После того как разберусь со своими баранами.
Страницы: 1 2 вся ветка
Текущий архив: 2015.09.10;
Скачать: CL | DM;
Память: 0.57 MB
Время: 0.07 c
