Мышка для хакера, для геймера и DIY-маньяка



    Пока маркетологи для маркетологов пишут про 16 млн. цветов подсветки мышки, геймеры для геймеров делают устройства с нереальной чувствительностью, я с своим незёленым котом решили покопаться во внутренностях супер-пупер современной мышки Roccat TYON (анбоксинг и тестирование есть на GeekTimes).

    Если верить описанию, то внутри нее поселились 32-битный процессор (72MHz Turbo Core V2 32-bit Arm based MCU) и полмегабайта памяти. Мало того что эта мыша умнее чем мой первый комп для программирования и она дороже чем мой первый нетбук, так еще в саму мышку встроена система ачивок.
    ТТХ впечатляют
    (не знаю оправданы ли они, могут ли пригодиться, но все равно круто)
    • Лазерный датчик Pro-Aim R3 до 8200dpi
    • Частота опроса 1000Гц
    • Время отклика 1мс
    • 12000кадр/с, 10,8мегапикселей
    • Ускорение 30g
    • 3,8м/с (150дюйм/с)
    • 16-битный канал данных
    • Расстояние старта 1-5мм
    • Встроенный модуль трекинга и контроля расстояния
    • 32-разрядный микропроцессор MCU Arm 72МГц Turbo Core V2
    • 576Кб памяти на борту
    • Функция сглаживания микродрожаний руки
    • USB-кабель с оплеткой длиной 1,8м


    Короче, я плакал и ел кактус пилил мышку за 7.000 рублей (спасибо официальным представителям в Roccat в России). А по пути насобирал немного полезной информации, которой захотелось поделиться.

    О вдохновении для DIY-сообщества, о том, какие угрозы для пользователей возможности для хакеров таятся в мышах — под катом

    Мышка глазами хакера


    2011



    Пентестеры из Netragard. Их заметка на этот счет. Они приклеили изолентой teensy microcontroller и все. Флешку/мышку воткнул — через 60 секунд ты взломан. Если и есть директива не подключать к компу незнакомые флешки, то мышку к компу никто подключать не запрещал.

    Подробный отчет компании Netragard об атаке опубликован как результаты недавнего исследования министерства внутренней безопасности США, которое показало, что 60% сотрудников, которые обнаружили диски или USB-карты на парковочных стоянках правительственных зданий и частных подрядчиков, немедленно подсоединяли их к своим компьютерам.

    Статья на русском раз, два.

    2015
    image Logitech в 2009 заявили: “Since the displacements of a mouse would not give any useful information to a hacker, the mouse reports are not encrypted.”

    Китайские хакеры исследователи в своей работе Password Extraction via Reconstructed Wireless Mouse Trajectory показали, как можно упростить работу взломщика, если собирать данные от беспроводной мышки. Исследователи утверждают, что во многих генераторах случайных чисел используется информация о перемещении мышки, и если иметь эту информацию, то это снижает энтропию. Так же исследователи заявляют что они могут опознать пользователя, понять какими приложениями человек пользуется и даже получить пароль.

    Перехват данных о траектории мыши на экране открывает возможность для «prediction attack» (атак на основе предсказаний), чтобы предсказать, куда жертва кликнет на виртуальной клавиатуре.Точность определения пароля — 95%.

    Вот Лаборатория Касперского любезно предлагает виртуальную клавиатуру:

    image

    А вот клавиатура банка HSBC:



    Авторы статьи утверждают, что уязвимости беспроводных мышей явно недооценены и и игнорируются производителями и призывают обратить внимание на безопасность пользователей.
    Что ж, а мы подождем мышку для параноиков с шифрованным каналом.

    Распил Roccat TYON


    Вот что внутри обычной шариковой мышки:



    Для меня было открытием, что в шариковой мышке используются оптические датчики.

    Что внутри вот этой мышки я даже боюсь представить:

    image

    Пилить мышь пополам ну очень жалко, поэтому я захотел развинтить ее по-человечески. Но не тут то было, винтиков-болтиков не видно совсем.

    Возникла мысль, что теперь болты не используют и я попробовал подковыруть отверткой. Не получилось. Стал искать дальше — нашел их под накладками.


    Как оказалось — не все. Но отвертка доделала свое дело и мышь с хрустом, но открылась


    Коварный болтик прятался под наклейкой






    Светодиодная подсветка колесика. Мышь просто напичкана светодиодами и светопроводящими прокладками. Смотрится круто, особенно в темноте. Девочки в восторге.



    Ачивки

    image

    Удержание пользователей стало актуально и для мышек. Много пользуешься нашим продуктом — получи трофей. Даются они за пробег/клики/скроллы – то есть просто за само пользование мышой.

    Немного истории


    image

    Чип, разработанный XEROX, для детекции движения.

    Первые оптические мыши появились в 1980, в MITи в Xerox, одна из них работала в ИК, другая в видимом спектре. Коврик один был из специального состава для ИК на металле, а другой — был напечатан на бумаге. У мышей был различный алгоритм — у одной координатная сетка была привязана к коврику и она сходила с ума если коврик повернуть, вторая проводила измерения относительно себя.

    Первая лазерная появилась в 1998 в застенках Sun Microsystems, а Logitech в 2004 выпустили MX1000 Использование лазера дало мышам дополнительную точность позиционирования, «отзывчивость» и возможность использования на множестве разных поверхностей.

    Чуть позже Logitech проапгрейдили систему настолько, что можно использовать мышь на прозрачных поверхностях:


    Световой пучок направлен перпендикулярно поверхности, что позволяет избавиться от искажений на прозрачных поверхностях

    Интересные экземпляры мышек-самоделок


    Пытливые умы не дремлют и постоянно думают, как запилить свою супермышку.

    Проект с Kickstarter. Мышка считывает параметры — как сердечный ритм и сопротивление кожи — позволяет выявить самого хладнокровного джедая.

    image
    www.kickstarter.com/projects/206180815/quantified-gaming-know-more-game-better/description

    DIY Computer Mouse
    image
    littlebits.cc/projects/diy-computer-mouse
    littlebits.cc/arduino-sketches

    Перчатка из мышки:


    lifehacker.com/hack-your-wireless-mouse-into-a-diy-power-glove-1487332186

    Мышка из мышки:

    image
    imgur.com/gallery/fJXwZFv

    Мышка из фанерки и войлока:


    zedomax.com/blog/2011/05/06/diy-felt-mouse

    Камера из мышки.
    Используя оптический сенсор, умельца создали простенькую видеокамеру:


    hackedgadgets.com/2008/10/15/optical-mouse-made-into-a-camera
    www.bidouille.org/hack/mousecam

    Мышка из карбюратора:


    www.instructables.com/id/Mikuni-Mouse-Computer-Mouse-Carburetor-Hack

    P.S.


    Хакер читает внуку сказку:
    — "...стал он кликать золотую рыбку..."
    — Деда, а почему рыбку?
    — А потому, дружок, что мышек тогда еще не было.

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 21

      +4
      для игр мышка так себе.
      а что хотел сказать автор этой статьей? что любую мышку можно разобрать?
        +9
        Автор открыл для себя, что болтики могут находиться под наклейками.
        • UFO just landed and posted this here
        +2
        В мышь за 7к не могли поставить оптический энкодер? Смахивает на феррари с колёсами от телеги.
          0
          Это скорее всего оптический и есть. Просто в сборе с механикой, подтормаживающей колёсико.
            +1
            Нет. Оптический выглядит по другому. Тут механический. Я перепаивал такой от донора на своей мышке как-то. Потом разобрал
              0
              *поморщившись, продолжает пользоваться нормальным Logitech'ом*
                +1
                Вот и я после этого пользуюсь нормальным Logitech'ом. Перепайки на долго не хватило
                  0
                  Значит заговор. У меня тоже Logitech :)
                  Походу только они и Microsoft продолжают делать продуманные вещи. Просто за то, что на одной AA-батарейке мышь протягивает почти год, я восхищаюсь инженерами, которые разработали её электронику. И как-то уже не интересно, сколько в ней мегабайт памяти :)
                  • UFO just landed and posted this here
                      0
                      Аналогично, 705ю использую.
                      Только я не выключаю её, но год на качественной батарейке (одной!) она точно живёт. Многие не верят (да и сам бы не поверил, пока не убедился).
              0
              Это скорее всего оптический и есть

              Механика. Там диск с контактами, разбирал его, чинил. Хрень полная.
                0
                6990 руб?

                Ну, я в таком случае лишь немного завидую людям с высокой маржинальностью бизнеса.
            +2
            Я так и не понял, в чём заключается основная идея статьи.
              +1
              никто не понял, автор объяснись!
              0
              Лазерный датчик Pro-Aim R3 до 8200dpi

              Дабл фейл. Геймеру (нормальному геймеру, а не понторезу), 1200-1800 за глаза. Обычно юзается 600-800 DPI. Про лазер в 2015 на ГЕЙМЕРСКОЙ мыши промолчу.
              Ускорение 30g

              Аппаратное ускорение на геймерских мышах — вещь вредная или тут имелось в виду что-то иное?
              Функция сглаживания микродрожаний руки

              Бред.
                0
                Ускорение 30g

                если не ошибаюсь, то максимальное ускорение, которое может быть корректно распознано и обработано. т.е. если вам удастся сдвинуть мышку с ускорением 40g, то часть данных с сенсора будет скорее всего потеряно, и курсор передвинется на некорректное расстояние.
                  –1
                  Ну ок, но это не отменяет лазера в 2015 году и «микродрожаний». Все вылецивание голов в КС построено на этих «микродрожаниях» зачастую. когда тебе надо подвинуть мышь буквально на пиксель-два. А эта, похоже, не будет на это реагировать.
                    0
                    Нет, с максимальной чувствительностью и убранными в минимум софтвёрными множителями как раз подвинуть на 1-2 пикселя ТОЧНО и избежать тремора — как нефиг делать. Другое дело, что для этого надо сантиметров 40-50 свободного места под «широкие» свайпы и быстрые движения. У меня брат задрот шутерный, именно так и делает. Коротких движений там вообще нет, сдвиг на пиксель — 2-3 миллиметра пробега мыши.
                      +1
                      если вам удастся сдвинуть мышку с ускорением 40g, то часть данных с сенсора будет скорее всего потеряно

                      40g? Это чуть меньше, чем пальнуть ей из дробовика. Да, досадно, что она тут пропускает точки…
                        0
                        Стрельба на срыв из АВП :)

                Only users with full accounts can post comments. Log in, please.