MagisterLudi Jul 9 2015 at 15:23

Мышка для хакера, для геймера и DIY-маньяка

4 min

15K

Пока маркетологи для маркетологов пишут про 16 млн. цветов подсветки мышки, геймеры для геймеров делают устройства с нереальной чувствительностью, я с своим ~~незёленым~~ котом решили покопаться во внутренностях супер-пупер современной мышки Roccat TYON (анбоксинг и тестирование есть на GeekTimes).

Если верить описанию, то внутри нее поселились 32-битный процессор (72MHz Turbo Core V2 32-bit Arm based MCU) и полмегабайта памяти. Мало того что эта мыша умнее чем мой первый комп для программирования и она дороже чем мой первый нетбук, так еще в саму мышку встроена система ачивок.

ТТХ впечатляют

(не знаю оправданы ли они, могут ли пригодиться, но все равно круто)

Лазерный датчик Pro-Aim R3 до 8200dpi
Частота опроса 1000Гц
Время отклика 1мс
12000кадр/с, 10,8мегапикселей
Ускорение 30g
3,8м/с (150дюйм/с)
16-битный канал данных
Расстояние старта 1-5мм
Встроенный модуль трекинга и контроля расстояния
32-разрядный микропроцессор MCU Arm 72МГц Turbo Core V2
576Кб памяти на борту
Функция сглаживания микродрожаний руки
USB-кабель с оплеткой длиной 1,8м

Короче, я плакал и ~~ел кактус~~ пилил мышку за 7.000 рублей (спасибо официальным представителям в Roccat в России). А по пути насобирал немного полезной информации, которой захотелось поделиться.

О вдохновении для DIY-сообщества, о том, какие ~~угрозы для пользователей~~ возможности для хакеров таятся в мышах — под катом

Мышка глазами хакера

2011

Пентестеры из Netragard. Их заметка на этот счет. Они приклеили изолентой teensy microcontroller и все. Флешку/мышку воткнул — через 60 секунд ты взломан. Если и есть директива не подключать к компу незнакомые флешки, то мышку к компу никто подключать не запрещал.

Подробный отчет компании Netragard об атаке опубликован как результаты недавнего исследования министерства внутренней безопасности США, которое показало, что 60% сотрудников, которые обнаружили диски или USB-карты на парковочных стоянках правительственных зданий и частных подрядчиков, немедленно подсоединяли их к своим компьютерам.

Статья на русском раз, два.

2015

Logitech в 2009 заявили: “Since the displacements of a mouse would not give any useful information to a hacker, the mouse reports are not encrypted.”

Китайские ~~хакеры~~ исследователи в своей работе Password Extraction via Reconstructed Wireless Mouse Trajectory показали, как можно упростить работу взломщика, если собирать данные от беспроводной мышки. Исследователи утверждают, что во многих генераторах случайных чисел используется информация о перемещении мышки, и если иметь эту информацию, то это снижает энтропию. Так же исследователи заявляют что они могут опознать пользователя, понять какими приложениями человек пользуется и даже получить пароль.

Перехват данных о траектории мыши на экране открывает возможность для «prediction attack» (атак на основе предсказаний), чтобы предсказать, куда жертва кликнет на виртуальной клавиатуре.Точность определения пароля — 95%.

Вот Лаборатория Касперского любезно предлагает виртуальную клавиатуру:

А вот клавиатура банка HSBC:

Авторы статьи утверждают, что уязвимости беспроводных мышей явно недооценены и и игнорируются производителями и призывают обратить внимание на безопасность пользователей.
Что ж, а мы подождем мышку для параноиков с шифрованным каналом.

Распил Roccat TYON

Вот что внутри обычной шариковой мышки:

Для меня было открытием, что в шариковой мышке используются оптические датчики.

Что внутри вот этой мышки я даже боюсь представить:

Пилить мышь пополам ну очень жалко, поэтому я захотел развинтить ее по-человечески. Но не тут то было, винтиков-болтиков не видно совсем.

Возникла мысль, что теперь болты не используют и я попробовал подковыруть отверткой. Не получилось. Стал искать дальше — нашел их под накладками.

Как оказалось — не все. Но отвертка доделала свое дело и мышь с хрустом, но открылась

Коварный болтик прятался под наклейкой

Светодиодная подсветка колесика. Мышь просто напичкана светодиодами и светопроводящими прокладками. Смотрится круто, особенно в темноте. Девочки в восторге.

Ачивки

Удержание пользователей стало актуально и для мышек. Много пользуешься нашим продуктом — получи трофей. Даются они за пробег/клики/скроллы – то есть просто за само пользование мышой.

Немного истории

Чип, разработанный XEROX, для детекции движения.

Первые оптические мыши появились в 1980, в MITи в Xerox, одна из них работала в ИК, другая в видимом спектре. Коврик один был из специального состава для ИК на металле, а другой — был напечатан на бумаге. У мышей был различный алгоритм — у одной координатная сетка была привязана к коврику и она сходила с ума если коврик повернуть, вторая проводила измерения относительно себя.

Первая лазерная появилась в 1998 в застенках Sun Microsystems, а Logitech в 2004 выпустили MX1000 Использование лазера дало мышам дополнительную точность позиционирования, «отзывчивость» и возможность использования на множестве разных поверхностей.

Чуть позже Logitech проапгрейдили систему настолько, что можно использовать мышь на прозрачных поверхностях:

Световой пучок направлен перпендикулярно поверхности, что позволяет избавиться от искажений на прозрачных поверхностях

Интересные экземпляры мышек-самоделок

Пытливые умы не дремлют и постоянно думают, как запилить свою супермышку.

Проект с Kickstarter. Мышка считывает параметры — как сердечный ритм и сопротивление кожи — позволяет выявить самого хладнокровного джедая.