Comments 25
Просто реклама клавиатуры?
Раз в названии написали инфобез, расписали бы атаки на Bluetooth клавиатуры, или про перехватчиках, внутри клавиатуры.
кроме рекламы клавиатуры я увидел камень в огород Бештау и и их рупора Максима Горшенина:
"Эти платы многократно были показаны в рекламных роликах Бештау электроникс, в том числе блогером Максимом Горшениным.
Не знаем, с чем связано то, что в доставшейся нам клавиатуре Бештау КЛ104РУ мы нашли непонятную плату с маркировкой LJ6723 SXY-DGJD-C311 V1.1. Судя по всему, еще 2021 года разработки."
и да, повеселило это - "использование собственного российского бренда при именовании клавиатуры в системе"
И судя по хабам - ожидал прошивки для этого контроллера, с исходниками (для маньяков безопасности) и возможностью допиливания (перенос клавиш, создание макросов, спецрежимы для геймеров). А тут реклама.
Российский контроллер - это хорошо, но маловато, маловато будет!! :)
Исходники выложить в опенсорс конечно прикольно. Но боюсь за донаты Лайтком не отобет затраты. Кроме того скорее всего крупные дельцы рынка просто скопируют и сделают свои клавы по образу и подобию.
Было бы что копировать, 90% в статье описано. Опросник контактов.
Вывод на usb, библиотек на ESP32 пруд пруди.
Так на ESP32 и STM пруд пруди, но нужно на отечественном и тут выдать иностранное опенсорс решение за свое уже не получается. И "лидеры" импортозамещения начинают спотыкаться даже на не очень сложных продуктах.
Ну как же без своего велосипеда то. Надо жешь изобрести технологию предков.
Тогда уж надо начинать с реализации протокола PS/2.
Написанным с нуля, не опираясь на доступную информацию о нем в интернетах.
Ленивый поиск в интернете выдал https://www.usb.org/document-library/device-class-definition-hid-111 за 5 минут.
Все уже придумано, хоть на транзисторах собирай.
в том и дело, что новстей и красивых картинок много, а внутри российских компов по-прежнему китайские компоненты на китайских платах, китайцами же разработанные, а тут наши явно сделали велосипед, но свой, со своей рамой, рулём, колёсами, педалями и цепью на звездочках --- хорошо это для нашей экономики (в случае, если велосипед едет нормально)
Плохо это для экономики, потому что это субсидированный оверпрайс велосипед, для госзаказов, и никому он не сдался если субсидии пропадут.
Сколько ценник у этой клавиатуры? Товар не конкурентоспособен с точки зрения капитализма - все это идет в минус.
Капитализм, честная конкуренция, открытые рынки - это все лозунги для ситуации, когда у "своих" технологии лучше и продукт конкурентоспособнее, чем у "чужих". И нужно обеспечить "своим" беспрепятственный доступ на "чужой" рынок. :)
Когда ситуация меняется - "свои" тут же включают пошлины, запреты на ввоз, и обосновывают это по своему усмотрению - начиная от нечестных конкурентных преимуществ (у РФ алюминий дешевле, потому как есть нечестная дешевая энергия с ГЭС, даешь пошлины), заканчивая угрозой национальной безопасности (в серверах Huawei стоит шпиён, показывают микруху SPI Flash - даешь запрет на использование в США).
Алюминий
07 июля 2015 г. | 11:53
Российскую алюминиевую фольгу считают в ЕС слишком конкурентоспособной
Европейская комиссия с 4 июля ввела предварительную антидемпинговую пошлину в размере 12,2% на российскую алюминиевую фольгу толщиной не менее 0,008 мм и не более 0,018 мм (от 8 до 18 микрон) в рулонах шириной не более 650 мм и весом от 10 кг. Срок действия пошлины составит полгода, дальнейшее развитие событий будет зависеть от результатов антидемпингового расследования, которое в настоящее время проводит Еврокомиссия. Начато оно было по жалобе пяти европейских производителей фольги, поданной в октябре 2014 года. По их оценкам, демпинговая маржа при реализации российской фольги на европейском рынке, достигает 34%. Как сообщает EU's Official Journal, решение о временном введении предварительной пошлины было принято с целью недопущения дальнейшего ущерба, который, якобы, наносит европейским производителям дешевая российская продукция.
Поэтому все эти слова надо воспринимать как бла-бла-бла ни о чем... ;)
И моя личная позиция - закупки за счет бюджета и в госкомпаниях должны давать преференции товарам и услугам с максимальной долей добавленной стоимости, созданной в РФ.
Уже писал - если есть клавиатура за 1000 р., но импортированная, или за 2000 р., но на отечественном контроллере, в корпусе, сделанном в РФ из местного пластика и т.д. - надо закупать вторую.
При покупке первой из 1000 потраченных рублей 200 получит импортер, остальные будут сконвертированы в юани, доллары... окажут давление на курс рубля и уйдут в экономику страны-производителя, где превратятся в их зарплату и их налоги.
При покупке второй 2000 рублей из моих налогов распределятся внутри экономики РФ в виде зарплат рабочим, дохода местных предпринимателей и часть вернется в виде уплаченных ими налогов. Сколько-то да, уйдет за рубеж для оплаты комплектующих, которые у нас не производятся. Но уже гораздо меньше.
Плохо для экономики не пытаться у себя в стране создавать/копировать технологии и продукты, а закупать за рубежом. До ближайших санкций, как помните. И пусть эти продукты по началу будут оверпрайс, снижать себестоимость можно только на объемах, а для этого нужен спрос. Чудес не бывает - хлоп и сразу суперклавитура дешевле китайской и полностью из всего российского: и пластик и мембрана и даже кабель USB.
Плохо для экономики не пытаться у себя в стране создавать/копировать технологии и продукты, а закупать за рубежом.
это не для экономики плохо - это для нации в целом плохо, повторно изобретать, то что уже есть.
Если не целится на экономическую выгоду, все сдохнет с остановкой субсидий. Бизнес по распилу бюджета - это вред экономике.
Та же самая Русская консоль - никому нахрен не сдалась, даже если ее сделают, ее продажи не окупят, ни производство, ни разработку.
Как это должо работать. Вот есть стартап, решили делать клавиатуры. Чтобы закупиться оборудованием для производства, надо 1к, на материалы еще 1к. Предполагаемая с учетом расходов и налогов 1.2к. за год.
Проценты за кредит на 2к 25% итого потери 1.3к за каждый год с кредитом.
Вот тут бы помогли субсидии от государства, пониженная ставка и все остальное, типа по льготам живем первые 5 лет, расплатились с кредитом, а дальше уже в плюсе работаем. Но что-то мне подсказывает, что в данном случае это не так.
Не соглашусь про нацию --- китайская нация много лет копировала западные технологии и в итоге создала свои в конкуренцию, но на это ушло не одно десятилетие. А про субсидии - тут как решит государство, что субсидировать, а что по параллельному импорту возить. В любом случае лучше что-то стараться деламим самим, а не дальше закупать импорт, сетуя на неконкуретоспособность продукта и распилы на госзаказе.
"использование собственного российского бренда при именовании клавиатуры в системе позволит при осуществлении серийных поставок проконтролировать, что поставляется именно разработанная и собранная в России, а не в Китае продукция."
Серьёзно?
Российские разработчики тоже могут добавить в ПО ненужные или даже шпионские функции
А может ли такая клавиатура "сливать" набираемое товарищу майору?
Угу, клавиатура ночью включает ваш компьютер, логинится (используя ранее запомненные самой клавиатурой данные), открывает терминал (по профилю ввода понимая, какая ОС стоит), подключается телнетом к www.kgb.su и настукивает в агрегированном виде все, что о вас запомнила. В конце добавляя - "Служу Советскому Союзу! +++"
Хорошо, плата и логика на ней наша, а как дела с корпусом и кнопками? Их же тоже где-то производят.
Статья ни о чём с кликбейтным заголовком.
Круто что контроллер можно сделать полностью на нашей ЭКБ. Кто-то скажет что в ПО можно воткнуть закладку, ну а сейчас в китайских клавиатурах вполне могут быть закладки и никого это не волнует.
Это не умная колонка, чтобы сидеть в сети 24/7 и сливать данные или в ботнете состоять.
Вот к примеру, решат китайцы похищать пароли, через клавиатуры у почты.
Гос. конторы закупаются не на алишке, а через гос. заказ. Значит надо умудриться продать подготовленные клавиатуры, тому кто выйграл гос. заказ, а как это сделать?
Еще больший вопрос, как забирать инфу с клавиатуры, если ты не знаешь где она физически находиться?
Если бы это была бы таргетированная атака на конкретную контору, где злоумышленник подменил, чью либо клаву - это в целом понятно ,сидишь рядом и ждешь пока клава в установленный день и час на связь выйдет. А как тут быть? На основе паттернов нажатий клавиш ждать время простоя и на угад пытаться вызвать телнет через консоль... ну такое себе.
Если надо массовости, то легче продавать умную клавиатуру с поддержкой дохрена всего, это не вызовет подозрений при установке драйверов, или доп. по при подключении. А это уже и малварь и векторы атак и т.д. и т.п. и относительно мощное железо окупится, даже от простой продажи клавиатуры.
Интересно. Можно еще порассуждать. Допустим умную клавиатуру в гос сектор не пропустят, как раз из-за доп ПО. Но позволю напомнить о Израильской операции с пейджерами, было желание распространить пейджер наполненный взрывчаткой и это успешно у них получилось. Так что впарить клавы с закладками кому надо и куда надо - можно.
А насчет слива данных через клаву, ну по принципу ботнета с маскировкой данных можно придумать, собирать пакетами и посылать через неравные интервалы времени на удаленный сервак. На сервере ИИшка обработает данные, мне кажется вполне можно сделать.
протокол USB так не работает.
Клава будет определяться как клава, только если будет клавиатурой, ей вставят дрова от клавы, все что сверху по протоколу не пройдет. Поэтому и нужно под что-то маскировать.
Ну в 2023году не так много гражданских использует пейджеры, так что это не так сложно было бы подстроить.
Тут можно представить одну из максимально ебанутых теоритических угроз по типу
https://xakep.ru/2025/06/16/smartattack/
Если есть физический доступ, то прошитый в клавиатуре чип - не самая большая проблема.
А насчет слива данных через клаву, ну по принципу ботнета с маскировкой данных можно придумать, собирать пакетами и посылать через неравные интервалы времени на удаленный сервак.
При хорошей ИБ - это не вариант, трафик отслеживается. Если маскироваться под другое по, то надо иметь обратную связь от компа, с дровами клавиатуры - этого не получить.
Главный элемент информационной безопасности