Как стать автором
Обновить

Комментарии 32

"Это нечестно! — вскинулся Пат. — Там терминал был встроен в антивирусную программу! Которую Падла мне сам дал!" Вспомнилось после посещения их вебсайта.

USB-блокировщик это прямо бизнес идея. Покупаешь обычный USB кабель без информационных проводов и продаешь за 100500 денег как особый безопасный кабель

Замыкание линий данных в USB в большей части зарядок дает тот самый ток 1-2А, вместо стандартных 0.5 для usb 2.0. Замыкает само устройство, так просто самостоятельно делать это в кабеле нельзя (опасно для устройства). Не все так просто.

Строго наоборот. D+ и D- может быть замкнуто внутри зарядки.

Было придумано во времена старых 'тупых' зарядок, чтобы не ставить в зарядку какую-то умную логику для согласования протокола. Зарядка с замкнутым D+ и D- называется Dedicated Charging Port и поддерживает до 1.5A.

Поведение описано в Battery Charging Specification 1.1

В те времена дешевые зарядки оставляли D+/D- в воздухе и некоторые телефоны (соответствующие стандарту) вроде Nokia N900 не хотели от них заряжаться.

Но ведь поднятие лимита тока со стороны хоста не означает, что устройство тут же сожрёт всё разрешённое, это же просто ограничение сверху

Конечно, Зарядка, в которой замкнуты D+ и D- просто обязана иметь возможность отдавать до 1.5A продолжительное время без перегрева, ухода в защиту и т.д.. А устройство потребляет сколько считает нужным от нуля до 1.5A.

Это просто рудимент прошлого. Изначально USB 2.0 устройство имело право потреблять не более 100mA до того, как оно определится USB контроллером компьютера и не попросит больше. Контроллер собственно должен был подтвердить что может выдать больше (при чем максимум -- 0.5A). Вот чтобы в копеечную зарядку не засовывать полноценный USB контроллер и придумали этот хак с замкнутыми D+/D-. Ну и всякие сопротивления на этих ногах туда же.

Можно просто замкнуть в кабеле д+ и д-. Это данные, там защитные диоды и резисторы висят, так что любые замыкания в кабеле хоть на +12В от быстрой зарядки безопасны.

Я бы не был столь уверен, что если подать 12V на линии данных то это будет безопасным. У вас есть какие-то подробности, что если подать на линии данных 12V то это будет безопасным для устройств?


А вот замыкание линий данных между собой должно быть достаточно безопасным, так как никаких особых проблем с этим лично у меня ни разу не возникло, несмотря на использование нескольких кабелей с таким замыканием внутри (а вот проблемы от отсутствия такого замыкания были — сгорел геймпад DualShock 4 после зарядки от блока питания Sony с QuickCharger 3, и это оказалось типичной проблемой для этих геймпадов — вроде как геймпад может "мусорить" на линиях данных во время зарядки и тем самым стриггерить блок питания на повышение напряжения).

сгорел геймпад DualShock 4 после зарядки от блока питания Sony с QuickCharger 3, и это оказалось типичной проблемой для этих геймпадов — вроде как геймпад может «мусорить» на линиях данных во время зарядки и тем самым стриггерить блок питания на повышение напряжения)

Ну вроде как логично, учитывая что можно включить геймпад в плойку на зарядку и продолжать играть на подключенном проводе. Сам так делал с DualShock 3. И думаю это справедливо для всех манипуляторов, не только DualShock. Моя беспроводная мышь имеет аккум и можно проводом подключить на зарядку и продолжать в это время работать как с обычной проводной мышью. Тут конечно стремно такие вещи подключать к QuickCharger, так как я понимаю ни у кого из манипуляторов не производится замыкание сигнальных проводов.

С квикчарджем игрался, иногда пинцетом питание 9-12В как раз на данные летело, телефон выдержал все издевательства. Но я бы не рекомендовал больше +5В или меньше -0.25В подавать по данным.

Это беспроводной кабель

Хорошо что это стоит дорого, а то бы какой-то не чистый на руку ресселер мог бы насовать таких в коробки с новыми девайсами.

При массовом производстве (миллионами штук) цена снизится на порядок. В сущности, от "обычного кабеля" эта штука отличается лишь одним встроенным чипом.

И, между прочим, тут можно (теоретически) не только считывать, но и производить нажатия т.е. дистанционно управлять компьютером. Можно втихую (ночью) запустить браузер, скачать и запустить зловред, ответить "да" на все предупреждения операционной системы.

Так в тексте и сказано: "Все версии поддерживаю инъекцию произвольных нажатий клавиш с помощью DuckyScript."

Наверное, в РФ за заказ такого кабеля можно попасть под статью о шпионских устройствах…

дык это оно и есть, не? :)

каким образом? у нас "тупые очки" это шпионское устройство, а тут USB "удлинитель"...

Сто пудов - десять лет без права переписки, а следователю , который раскрыл дело с участием USB-кабеля - дополнительная звездочка на погоны + секретный указ о присвоении звания Героя России...

Что ж, ждём новую инкарнацию USB killer'а — USB desinfector, простенькое устройство с USB-розеткой, которое будет шарашить импульсами высокого напряжения, это скорее всего позволит выжечь любую зловредную электронику в кабеле, но не повредить сам кабель если в нём нет ничего лишнего. Если кабель после этого перестал работать — значит он был зловредным)

В кабеле с type-c вполне может быть свой "хороший" контроллер.

С улыбкой посмотрел на свою PS/2 клавиатуру после прочтения статьи.
да и моя MS Natural 97го года даёт надёжную защиту от зловредов.
Хорошая. Жаль, что потихоньку PS/2 разъемы вымирают.
Хорошая.
Дык, совместимость с Windows'95 ещё можно найти, а вот с Novell Netware, вдруг что, больше взять и негде :-D
Жаль, что потихоньку PS/2 разъемы вымирают.
эт'точно
НЛО прилетело и опубликовало эту надпись здесь

PS/2, по сути, защищеннее только тем, что с одной стороны не имеет разъема, т.е. можно сделать только клаву с кейлоггером, но не провод отдельно. Ну и тем, что менее распространен как раз. Так то никто не мешает сделать под него такое же устройство.

НЛО прилетело и опубликовало эту надпись здесь

первыми как раз появились кейлоггеры для DIN и PS/2
Могли выглядеть как удлинитель или переходник DIN и PS/2 (но быть, например, PS/2 в PS/2)

Я правильно понимаю, что разрешением подключений только от списка одобренных HID устройств от такого кейлоггера не защититься?

Как страшно жить.

НЛО прилетело и опубликовало эту надпись здесь

Невнимательно читаете:

Поддерживается изменение USB-дескрипторов, чтобы выдать O.MG за любое устройство любого производителя (VID, PID, iManufacturer, iSerialNumber, iProduct).

А это популярная опция - отключаемый кабель? Зачем это вообще? Ну может только для беспроводной клавиатуры, как запасной вариант

Зарегистрируйтесь на Хабре, чтобы оставить комментарий