Как стать автором
Обновить

Комментарии 150

Вообще непонятно, зачем пользоваться таким имитатором, когда можно настроить просто в настройках функцию гибернации и ухода в сон, отключить её, если не требуется. А это какой-то костыль, так ты сказал.

Иногда замечаю, что мышь сама дёргается. Просто из-за неровной поверхности 🙂.

Мне казалось, что обычно их используют на тех работах где на компьютеры сотрудников ставят спец софт, который следит, что сотрудник не спит на рабочем месте и елозит мышкой

Вероятно так

Там, где ставят такой софт, бывает и USB не забывают блокировать.

На удалёнке от работника "с отвёрткой" не особо и заблокируешь, а следить, что не отошёл, всё равно надо.

не надо

а следить, что не отошёл, всё равно надо.

чтобы что ?

Чтобы успокоить менеджера отчётами по "рабочему времени" (кто сколько часов нажимает кнопки в день). Что интересно, стандартная доменная инфраструктура Windows позволяет собрать это через SCCM, и подсевшие на цифирки руководители спрашивают это со своих админов.

Чтобы успокоить менеджера отчётами по "рабочему времени"

на одном из прошлом мест работы такого персонажа хорошо успокоила трудовая инспекция, задав 2 вопроса:

  • почему в табеле у всех поголовно нарисованы восьмерки

  • пусть покажет ведомости о доплате за переработку тем, у кого система затрекала больше 8 часов в день

чтобы что?

Чтобы почесать своё ЧСВ, конечно же.

чтобы что ?

Барин платит холопам, чтобы они были всё время заняты.

Это как в макдаке: тебе нельзя сидеть без дела, ты должен быть чем-то занят. Если совсем нечего делать, иди помой пол и почисти унитазы.

А если чего-то не нравится, выход там. Очередь же за забором, понимать надо.

Как человек, который (в студенчестве) работал в "Макдональдс", я сообщаю вам что вы неправы. Туалеты чистятся по графику, а если человек прямо сейчас не занят вообще, кого-нибудь стараются отправить на перерыв или сделать то что всё равно надо будет сделать (пополнить запасы стаканов/салфеток на кассах, в таком духе). Придумывания объективно ненужной работы лично я не наблюдал.

Товарищ привел неправильный пример. Нужно вместо "Макдак" вставить "срочная служба в армии". Кто вдруг не в курсе, солдат должен быть всегда чем-то озадачен в прямом смысле слова. Если солдат не озадачен - бесцельно пропадает трудовой ресурс, да еще и дисциплина потенциально расшатывается (сарказм, если что, но формально именно так).

Да так не только срочная - я имел всего месяц сборов, так если просто на территории части сидишь или стоишь и с кем-то болтаешь, то первый же попавшийся офицер тебя "озадачит", но если в курилке - то без проблем... а ещё добивало, что в туалет - только строем (приходится искать "напарника"), или бегом... я понимаю, это нас, "партизан", так "военному быту" учили "в сжатые сроки", но такое...

Да так не только срочная - я имел всего месяц сборов

Вот именно потому, что пиджак без срочки (после военки, я угадал?) и строили вас.

Партизан со стажем офицеры обычно избегали трогать - лишь бы не шалили слишком.

ИМХО/личный опыт.

Да, всё так. Правда, у нас была специфика - в одной учебной части проходили сборы партизаны из двух ВУЗов - мы, гражданские, и рязанцы - военные. Не сказал бы, что нас строили сильнее, чем курсантов с лычками (наши все были с "пустыми" погонами), но мы и пересекались только в курилках, да в столовой, и рязанские офицеры избегали общаться с нами, как и наоборот. Эх, забавное время было =)

Неозадаченный солдат потенциальный преступник(с)

чем больше солдат спит - тем меньше от него вреда.

Из того же сборника о армейских премудростях.

"Солдат, не трогай технику руками - и в бою она тебя не подведет!" (С) Оттуда же.

Еще до сих пор помню продиктованное офицером военной кафедры определение: "Хранение - это период эксплуатации машины, когда она не эксплуатируется - а ее сохранность обеспечивается особыми методами: консервацией и недопуском к ней личного состава"...

Хранение - это период эксплуатации машины, когда она не эксплуатируется - а ее сохранность обеспечивается особыми методами: консервацией и недопуском к ней личного состава"

Угу.

НО.

Периодически наступает время регламентных работ, а именно - проверки работоспособности оной консервы для продления сроков эксплуатации/хранения и/или подшаманивания этой законсервированной техники.

Это я вам, как совмещавший пару ролей в отделении регламента одной кадрированной части со всякой интересной утварью и изделиями (во времена оны), экспертно поясняю© Habr™ .

Интересный вопрос. Я за то что бы все ж послеживать и что то делать только в случае если человек полный раздолбай, а такое бывает часто. хорошо бы это знать до факапов. В остальных случаях ничего не делать, даже не намекать , и более того демонстрировать на своём примере что отвлекаться от работы это нормально.

На удалёнке одно из следующего: а) используется служебный ноутбук, в котором забанено и перекрыто всё, кроме того, что надо по работе; б) используется личный комп для RDP-подключения к рабочему ПК в офисе. Угроза если и будет, то затронет личный комп; в) используется личный комп без каких-либо RDP - но раз уж на таком компе наниматель ставит следящий за работником софт, то может и должен поставить софт аналогичный в пункте "а".

используется личный комп для RDP-подключения

Custom USB dongle может запустить BadUSB скрипт.

Оно прикинется клавиатурой, отправит нажатия клавиш (которые пойдут на удалённый рабочий стол), и запустит полезную нагрузку на управляемой машине, не на хосте.

Это сложно, потому что легитимные клавиатура/мышь включается в USB-порты.
Всегда можно вытыкнуть рабочую клавиатуру и воткнуть заглушку на время своего отсутствия.

Можно по VEN/DEV устройства определять же поидее, или заглушки позволяют перепрошивать эту инфу?

Запрещать использовать свои мышь и клаву довольно странно, а прописать по умолчанию как некую ноунейм мышь не так сложно.

Зачем noname, пусть будет Logitech или Microsoft, всё равно такие заглушки на грани легальности. Чтобы не подкопались, можно сделать VID/PID устанавливаемым пользователем, тогда он будет просто клонировать то устройство, которое сейчас подключено.

Мне друг рассказывал, что он из Лего подставку для мышки собирал для таких случаев. "Эмулирует" периодическое короткое случайное движение мышкой через разные промежутки времени, как это обычно делает человек, который не хочет, чтобы экран заблокировался.

Можно ещё спичку в клавишу вставить, тоже некоторые делают

Эххх, молодежжжж.

Лего, ардуины... Механические часы с секундной стрелкой под оптосенсор мышки положить!

Некоторые мышки можно просто перевернуть вверх ногами, чтобы курсор начал хаотично носиться по экрану :р

(если до ближайшей поверхности будет достаточно небольшое расстояние для срабатывания сенсора)

Поставить мышь на кусок фольги или достаточно зеркальную поверхность. Можно даже поставить сенсором на край коврика.

- Почему вы вчера работали всего полчаса?

- Простите, забыл завести свои механические часы.

USB-имитатору HID можно назначить любой device/vendor-id. Оно не подписано, и подлинность проверить нельзя

Обычный Teams "желтеет" если ты 5-10 не за компом. А им куча фирм пользуются.

Сегодня с удивлением обнаружил, что psi клиент желтеет, если не перемещать курсор.

Отложил мышку в сторону, чтобы не мешалась, очень активно печатал текст, переключался между вкладками итд, но всё клавиатурой.

Потенциальная проблема - мышки ж там подключены по USB? А как мы отличаем одно USB-устройство от другого? Правильно, по USB PID/VID, классу устройства и данным о производителе. Кто сказал устройство обязательно сообщает достоверные данные?

Bluetooth использовать? Так для него тоже такую штуку сделать можно.

Защиты помогут только от случая когда реально троянская мышка внезапно становится флешкой и чтонибудь запускает - ну так можно не становится а просто что-то интересное сделать.

Классно, если у тебя админские права на машине и ты всё можешь.

Не классно, когда машина рабочая, всё огорожено, в тч питание, и ноут уходит в сон пока ты читаешь сложный пдф и работаешь по этой инструкции с другим устройством.

Бесят невероятно блокировки таких настроек. Как будто это как-то усилит безопасность ( привет этой статье), или сэкономит электроэнергию.

Не классно, когда машина рабочая, всё огорожено, в тч питание, и ноут уходит в сон пока ты читаешь сложный пдф и работаешь по этой инструкции с другим устройством

в чем проблема открыть блокнот и зажать кнопку на клавиатуре?

Сложный pdf, обычно, не из одного листа состоит. Переключаться между блокнотом и ридером? Да и это может быть подозрительно для следящего софта.

Да и это может быть подозрительно для следящего софта

И что с того? В чём проблема сказать, что "ваши дибильные политики мешают работать с другой железкой, читая pdf с ноутбука, и поэтому пришлось положить камешек на кнопку". Что босс против этого скажет?

Что босс против этого скажет?

Лишу премии!

За что? Работа то работалась.

За нарушение трудовой дисциплины. Порядок же должен быть.

Значит пусть ищет другого работника. Когда за забором, внезапно, закончится очередь, босс начнёт думать – почему.

Если контора такая бюрократическая, работнику будет несложно это оспорить через суд.

Если контора крупная, то вряд ли непосредственный руководитель будет спорить с СБшниками. На первый раз предупреждение выпишут, потом начнутся санкции.

СБ-шники не могут выписать штраф за то, что положил камешек на пробел, это не их зона ответственности. Они могут доложить непосредственному руководителю, что кто-то кладёт камешек на пробел, и они на этом всё. Босс будет спрашивать "зачем", это уже его дело.

за то, что положил камешек на пробел

А можно и не камешек.

Hidden text

С пикабы, а там с it happens.

"Всё сломалось"

Д - "Сломана клавиатура  западает пробел" причём я его не нажимаю ,а самостоятельно пробелы  в рандомном месте при печати встают.

Я - Ну ок бывает. Достаю из коробки новую  меняю.

на следующий день

Д - Не  починил ты мне клавиатуру.  Такая же фигня.

Я -  О_о  С задумчивым видом  подхожу и говорю " проводится следственный эксперимент  всем руки за голову" А вас Д  попрошу остаться и печатать до повторения проблемы.

Д - С видом  "ой всё" Запускает проклятую жёлтую программу и начинает лупить по клавиатуре. (печатают манагеры продажники быстро и щёлкают так же)

Смотри  вот пробел вот пробел...  Меняй клаву.

Я- О_О  ого  и впрямь колдунство  так и есть.

А потом 

Я- Пялюсь на то место где лежит клавиатура (полочка такая под столом) и СИСЬКИ . Перед этим как  воспитанный мальчик смотрел на монитор.

Я -Печатай Д , бог своих отделит.

Ну дальше  уже  всем очевидно  думаю. Внушительной грудью  Д периодически в запале наваливается на  пробел.

Я- Пялюсь на то место где лежит клавиатура (полочка такая под столом) и СИСЬКИ

Как мне теперь это развидеть? Раньше этот боян играл, когда клавиатура на столе лежала.

Баян не мой, я просто разместил объяву:))

Иногда в подобных случаях использую следующий лайфхак: открываю видео с ютуба в малюсеньком окошке picture-in-picture поверх всех окон (можно трансляцию телеканала/радиостанции, можно без звука)

Если есть именно мышка, её можно просто положить на экран телефона, на котором программулина или сайт в браузере рисует "бегущую дорожку" для обмана оптического сенсора мыши. Уверен, на Али найдётся и "искусственный палец", двигающийся по тачпаду

Сосиска на шуруповерте, тиндер-мачо уже все придумали

Было бы неплохо коврик такой соорудить. Заодно он не сможет получить доступ к данным

Можно ctrl зажать, мышку на него положить, комп не уснёт и ничего не будет печатать

Как показывает практика, все никчёмные потуги самодеятельности «улучшить» безопасность приводят к её снижению. Например, сделаем защищённый домен, чтобы оттуда ничего нельзя было отправить. Так людям работать надо, начинают пересылать данные через мессенджеры (как фото экрана, например). Стоит ли говорить, что это, мягко говоря, создание бреши?

В корпоративной винде чаще всего политики автоблокировки настраиваются централизовано и юзеру недоступны. И никто не будет пользователю менять этот период без одобрения нескольких начальников - а ИБ сразу отлуп даст - вот тут в методичке написано 15 минут безопасный период, и крутись как хочешь.

Вопрос другой - а зачем оставлять незаблокированный рабочий комп? Легитимных кейсов почти нет. Ниже там писали про чтение, но при чтении нужен скролл - уже не будет блокироватся. Просмотр видео и презентация тоже отключают автоблокировку. Максимум, что я вижу из того, что не нарушает безопасности - это обман следящего ПО, чтобы отойти и не быть уличенным в этом самодуром-менеджером.

а зачем оставлять незаблокированный рабочий комп

Ну например потому, что все в помещении равны, доступ в помещение через СКУД, винда нужна для запуска клиента, который сам по таймауту разлогинивается и просит ещё и свой пароль.

Я часто отхожу от АРМ больше, чем на 15 минут, и должен прикасаться к клавиатуре окровавлеными руками и тратить время на отвисание компа и ввод паролей. Сотрудники не привязаны с конкретному АРМ и ни у кого нет "своего" компьютера.

Я вот тоже думал, что "в помещении все равны", до того момента, когда столнулся с опытным лазутчиком, который имел доверие в коллективе.

А винда дырява насквозь. Если есть интернет - просто страничка со связкой, и всё - жук зашел, вышел - троян на месте, кейлогер тоже. Дело пары секунд буквально. Никакой антивирус не спасет, если атака таргетированная, и связка собиралась не в паблик.

И дело не в "своем компе", дело в захвате чужих учетных данных с нужными доступами и социальными связями.

Ну, забугорная СБ нам не доложила, что это было, но судя по шороху в офисе, получившему крепких люлей директору филиала, и выставлении всех, кто был замешан, "по собственному", там было нечто очень серьезное. Или засланец конкурента, или диверсант... Проекты арабские в основном были, так что желающих влезть предостаточно.

Моя история больше про то, что существует, допустим, АРМ киоск с одним приложением в которое ты входишь. А винда со своими политиками и ещё одним паролем поверх пароля нафиг не упёрлась.

Никакой антивирус не спасет

А как? Расскажите механизм, по которому вот прям так просто из какой-то просмотренной странички какой-то троян/кейлоггер сможет пробиться на пк при том, что админских привилегий у учётки нет, а запуск всего, что не подписано доверенным сертификатом невозможен?

Вся безопасность - в первую очередь работа с людьми

Пф, 15 минут. В одной знакомой конторе на защищённых АРМ вообще минута выставлена. Специалистки просто воют от того, что через минуту приходится вводить страшный пароль в 8+ знаков. Кто поумнее всегда держит наготове Word и степлер для зажатия клавиши на клаве.

При получении посылок в своём почтовом отделении каждый раз наблюдаю следующую картину. С интервалом 15 минут монитор, где отображается электронная очередь, начинает вместо списка номеров талонов выводить скринсейвер. Тогда кто-то из почтовых работников отвлекается от выдачи посылок и бежит в подсобку, где что-то делает (видимо шевелит мышью), после чего монитор вновь показывает то что нужно.

Да, это следствие корпоративной дурости: пароли минимум 10 символов + таймаут 15 минут. Запустил что-то тяжелое - пока ждешь, оно ушло в себя. И чтобы посмотреть как идет процесс - надо опять разблокировать.

А все почему ? Потому что "разработчик ПО" и "секретарь-машинистка" - это разные профессии.

Хотя, конечно, покупать имитаторы USB-hid на али - такое себе... Уважающий себя разработчик должен сделать его сам из arduino pro micro (это ардуина на atmega32u которая тащит на себе аппаратный USB а не переходник usb-serial, и можно из нее сделать имитатор клавиатуры, чтобы пароль не вводить, и имитатор мыши - чтобы не засыпало без команды). А активацию сделать через кодовую морзянку клавишей CapsLock (HID-клавиатуры получают сообщения "зажечь/погасить светодиод" для num-, caps- и scroll-lock.

Разработчик открывает ворд, в нем редактор бейсика, и вызовом одной winapi говорит системе "я играю видео, не блокируй". Это не андроид, тут не проверяют, есть ли видео на деле. И никаких железных эмуляторов :)

Не поможет если ворда нет и все импортозамещенное. Хотя...

winapi доступен из почти любого языка программирования, если к нему правда-правда нет доступа - вы не разработчик.

Ну и вообще на современной винде .NET Framework предустановлен, с компилятором.

Подскажите, что это за winapi ?

не сработает с мс тимс. он всё равно через 15 минут станет жёлтеньким. У микроменеджеров в большинстве нет никакого особого софта, они вручную смотрят статус удалённых подчиненных в мс тимс. И они нежно любят именно этот мессенджер, потому что в нём специально поработали над неотключаемым away-режимом.

Незаблокированный может и не нужен, а вот неспящий - да.

Поймал такую проблему с программой, которая мне прочность считает. В Win11 она не дружит с настройками спящего режима, и комп во время расчёта (а он может длиться несколько часов) засыпал - на чём, естественно, расчёт останавливается. Иначе как отключением спящего режима победить проблему не удалось.

У меня есть выданный рабочий комп дома. И он, собака, блокируется через 10 минут. А при блокировке ещё и рвётся vpn-соединение до офиса, поднимается которое потом не менее минуты. Как тут обойтись без аппаратных преспособ?

Например - к рабочей виртуалке доступ с какого то другого через ВПН и терминальный клиент (возможно - с личного). Доступ извне - невозможен.

Автоблокировка (и пароль надо вводить в терминальном клиенте, именно вводить, скопипастить никак). При этом виртуалка еще и не нужна постоянно для работы (но нужна иногда).

Чё за Бред? Наёмному Работнику платят за «ПроДеланную Работу» и НаНесённую «Пользу Организации», а не за «МышкоВтирательство» по Часам! Не? # Сразу вспомнил «СпортЗалы» в «GTA: San Andreas» :)

А в общем, если «Бравый Работник» покупает Подобный Девайс, то «не должен УдивлятьСя» — Сам Себе Злобный Буратина…

В Серьёзных Организациях Админы частенько ВыРубают USB через BIOS, ЗаПароливают BIOS SetUp, сносят с Операционки Все Дрова на Шину USB и не дают Админские Права Большинству СоТрудников. А МаниПулятор типа «Мышь» подключается через «БезОпасный» RS-232 (На Крайняк, через PS/2, как и «Клава»)…

В Правильных Организациях Каждый Знает, Что и Когда Он должен Делать, и от Этого зависит Его ПерсОнальный Доход и ПриБыль для Всех Остальных…

Пост не удивляет — что ещё могла сказать «Лаборатория КасперскОго», кроме «Установите АнтиВирус — и будет Вам Счастье!»

P.S. Чуть не Изобрёл «Новое Слово», но Яша с Гошей сказали, что Его уже пару раз УпоТреБляли ранее…

У Вас Шифт сломался. Или Капс Лок. Или ещё что, не исключая проблем с самопроизвольным нажатием мизинцем на вышеозначенные кнопки=)

они могут представлять серьёзную угрозу

Конечно-конечно. А заблокированные сайты могут содержать детскую порнографию.

Словечко "могут" — оно такое...

Зато какой ход мысли. Сразу в нужном направлении. По Фрейду.

Любое устройство, которое подключается к компьютеру, может.

Помню новость про халявные usb кабели для iPhone - лежали на столах. А потом оказалось, что внутри микроконтроллер с кодом, который давал удаленный доступ к телефону жертвы. Было на конференции и прямо там организатор атаки рассказал как все происходило. Естественно, делалось в демонстрационных целях.

Я как-то раз поскользнулся на тротуаре; да так неудачно, что сломал палец на ноге. Я считаю, что опасность тротуаров серьёзно недооценена.

Если есть групповые политики на блокировку экрана, то и на установку приложений будут

Так это не на устройство ставить, а на свой телефон. Будет беговая дорожка для мыши.

А, прикольно. Не так удобно правда - надо всё время ставить мышь на телефон, и с телефоном не отлучишься.

В Сколково для этого снова изобретут мышки с шариками.

Проверил - мышка на экран телефона не реагирует

Может мышка какая-то нестандартная? У меня всё работало.

Обычный простенький логичых М165

У меня логитек B100. А твоя светит каким цветом? Красным? Mouse jiggler пишет при старте, что работает с мышками которые светят красным цветом. Может тебе попробовать другое приложение? Их много.

Светит прозрачным светом. Нужен экран с уф или ик картинкой

Вообще-то цать лет назад было видео где в больнице использовали устройство для взбалтывания жидкостей чтобы мышь катать. Именно по таким же причинам: умные люди настрочили политику безопасности , которая блокировала экран, а в результате программа не могла закончить работу.

Когда уже народ перестанет сходить с ума и делать имитацию безопасности …

Имитация безопасности эт отстой, но безопасность дело хорошее. Многими жаль она воспринимается, как контроль личного пространства, ущемление прав и все такое прочее

Вот именно, что все понимают, что это имитация. Если я один в квартире работаю, зачем мне блокировать рабочее место?

Можно просто купить мышку с макросами, например a4tech x7 сама их выполняет, зашить дома и притащить на работу :)

Видел клавиатуру, которая сама может пароли вводить. Удобно.

Внешний аппаратный "вводитель паролей" вполне удобная штука. У меня сдох две недели назад мультипасс и без него гораздо хуже чем с ним. Современные вообще по блютуз работают...

А подскажите что вы используете для таких целей

Mooltipass. Идея отличная, но бесконечные детские болячки с железом.

Первые версии имели колесо с ресурсом на несколько недель, ble вроде получше, но в нём никелевый аккумулятор быстродохнущий (в Швейцарии какие-то нормы дикие и с литиевой таблеткой сделать не смогли), а т.к. он неразборный по соображениям безопасности ... Плюс в бле обещали завезти тотр, но rtc для него не завезли, и ацкие проблемы с калибровкой.

Обещают новый выпустить, но непонятно когда.

В целом проект непопулярный, хотя как по мне каждый человек такую штуку иметь должен.

Можно клавиатуру, которая умеет макросы, использовать

А чем с точки зрения безопасности "имитатор" отличается от любого другого USB-устройства? Зловредная начинка с тем же успехом может оказаться в настоящей мышке, в клавиатуре, флешке, хабе, да даже в кабеле для зарядки.

Это не статья для хабра про безопасность, а промывание мозгов. Каким именно образом эмитатор/физическое устройство работающее по протоколу хид может скомпрометировать комп (основных способов достаточно)? Какие для этого должно быть предусловия или по другому вкаких случаях этого не произойдет? Каким именно образом антивирус или настройки безопасности помешает этому?

По-моему этот текст откровенное запугивание с целью вымогательства и по сути п****ж.

 Каким именно образом эмитатор/физическое устройство работающее по протоколу хид может скомпрометировать комп (основных способов достаточно)?

Шлем Win-R. Запускаем терминал с Power Shell. 'Набираем' загрузчик зловреда. Запускаем его. Где-нибудь по дороге - отвечаем положительно на предупреждения 'А точно хочешь запустить?' и/или отключаем тем же PowerShell-ом разные установленные защиты.

Шлем Win-R. Запускаем терминал с Power Shell.

Помню, в детстве были (ещё не совсем продвинутые) вирусы, любившие запускать FORMAT C: /Y — и поэтому первое, что я делал на компьютере — переименовывал FORMAT.EXE в FRMT.EXE и портил всю малину.

Если переименовать powershell.exe - малину вы испортите далеко не только зловредным USB-устройствам.

и почему то же самое не может проделать нонейм клавиатура, купленная и подключенная админом? А если в нужном магазине подсуетиться то можно и в логитек какой контроллер запихнуть. Главное потом не перепутать и отдать ее нужному клиенту.

Более того, одна из моих старых, но вполне оригинальных мышек Defender, 15 летней давности, если не поставить софтинку для переназначения дополнительных клавиш на боку, при нажатии на них запускала не то браузер, не то ту же Win+R и набирала там адрес сайта производителя. Причем делала это каким-то таким костылем, что при активной на тот момент русской раскладке, адрес набирался абракадаброй на кириллице. Прошло несколько дней, пока я нашел этот "вирус", долбящийся в сеть.

Обождите, вы описали макрос прошитый в эмуляторе который просто выполняет пользовательский ввод. Доступа к тому что находится на экране у усб устройства нету, ну ладно можно просто двинуть курсор по тайм-ауту в захардкоженную позицию и кликнуть кнопку, но это же нефига не скрытное воздействие и совершенно не понятно какой нужно выставить тайм-аут что бы оно хотя бы сработало. Мало того антивирус тут вообще никак не поможет, вот настройки безопасности, а точнее запрет на запуск пш достаточен что вообще то из коробки сделано.

Т.е. как гипотетический сценарий наверное можно зачесть, но это точно не основной способ

Доступ к тому, что находится на экране, есть у скрипта на powershell.

Этот скрипт сначало нужно набрать в каком либо редакторе или консоли, а для этого уже нужно понимать, что на экране происходит. Если впадать в грех аналогий то это как слепому сделать то же самое руками только 0 обратной связи ни звука ни понимания в каком состоянии находится систем. Возможно? В теории да, на практике нет.

Повторюсь это точно не основной способ - если он вообще существует.

Зачем понимать что происходит на экране-то? Win+R, powershell, пауза, и погнали вводить скрипт. Эмулятор клавиатуры, в отличии от слепого, опечаток не допускает.

Затем что фокус ввода может быть не там где ожидается, а ещё за тем что сама вин+р может не отработать например в случае заблокированного экрана и т.д. и т.п. нужно знать состояние системы что бы это сработало хотя бы в теории.

Ну да, это не гарантированная атака, а вероятностная.

Тем не менее, обратите внимание - обсуждаемый девайс подключают к компьютеру, в том числе, для того чтобы он не ушёл в этот самый экран блокировки. То есть с хорошей вероятностью можно быть уверенным, что в момент подключения компьютер не заблокирован, а пользователь собирается отойти.

Т.е. как гипотетический сценарий наверное можно зачесть, но это точно не основной способ

Вот я не уверен, что совсем гипотетический. Потому что совершенно уверен, что то что у андроида отключена эмуляция HID устройства по USB (хотя оно может и для тех же парольных менеджеров очень бы пригодилось) -- как раз из этих соображений.

Лаборатория Димана предупредила об опасности работать.

опасности работать

"Одна сигарета сокращает вашу жизнь на 5 минут. Один рабочий день сокращает вашу жизнь на 8 часов."

Продукты "лаборатории касперского" использовать гораздо опаснее.

А обычная китайская мышь с али не может иметь вредоносного кода?

«Использование USB-имитаторов мыши и подобных устройств может стать входной точкой для хакеров, которые с их помощью могут получить доступ к конфиденциальной информации или нарушить работу корпоративных цифровых систем»

Забавно )

Так ведь большая часть касперского была написана такими эмуляторами

НЛО прилетело и опубликовало эту надпись здесь

вот оно целевое применение а с касио кварцевыми будет работать?

Нужно проверять.

стрелки нужны, чтобы был частый и разный сигнал датчику мышки. Они, конечно, бывают и у кварцевых часов. Сгодятся и смартчасы с движущейся секундной стрелкой на экранчике.

В современном мире может оказаться проще и дешевле купить USB-имитатор, чем стрелочные часы=)

старенькие по разным шкафам валяются сотнями и тысячами. Нужны же не понты, а секундные стрелки.

Это реально? USB-девайс, что-то отслеживающий и куда-то там отправляющий?

Помню, лет 10 назад была шумиха по поводу шпионских закладок в бытовых приборах. Там тоже специалисты с умным видом вытаскивали проводок из утюга и говорили, что это фигота для слежки и рассылки спама. Это из той же серии?

https://www.vesti.ru/article/2010513

Для Неуловимых Джо эта история так же "реальна" как и жучки из утюга. Для тех, кто имеет основания ожидать адресной атаки - эта опасность далеко не новая, я про неё 10 лет назад читал. Новым тут является новый класс массовых USB-устройств.

Это реально? USB-девайс, что-то отслеживающий и куда-то там отправляющий?

USB-девайс, нажимающий любые клавиши от имени текущего пользователя, то есть делающий все, что этот пользователь может сделать с помощью клавиатуры. Вполне реальное устройство, действующий образец может сделать любой детсадовец с Ардуиной.

слепить по-бырому автотест, он ещё и приложения будет в нужном порядке запускать.

Мне с заказанном на Али монитором прислали подарочную мышь... Надо разобрать, вдруг там внутри целый Orange Pi на 16 гигабайт?!

Для USB-трояна не нужен Orange Pi, минимальную его версию можно сделать хоть на ATtiny85. Не, ну есть, конечно, программисты, которым для "Hello world" нужен двухгигагерцевый процессор, но в вирусописателях такие не задерживаются, идут сразу в ФААНГ.

Отговорки! Ничего не знаю, мне нужен второй Orange Pi. Можно даже без SSD. Вот разберу мышь, и если в ней не будет Orange Pi, то @CitizenOfDreams виноват!

Имитаторы активности мышки ... увольняться нужно если нужен такой имитатор. А вообще, лет 20 назад а то и раньше было изобретена для ММО-шек в которых учитывалась активность игрока, для поокачки, берём старый не нужный вентилятор для пэка, вырезаем кружек из плотной бумаги или тонкого картона, приклеиваем на этот вентилятор, сам вентилятор ни минимальных оборотах, а сверху мышку, и, как говорится, не благодарите ...

Кстати!!! очень важно, лаборатория каспийского заранее предупреждает, что установка мышки над самодвижущейся поверхностью, а самовибрирующей поверхности и т.п. для создания имитации её, мышки, перемещения, очень опасно для безопасности вашего компьютера, оно создаёт потенциальную опасность для заражения компьютера всевозможными вирусами, шифраторами и т.д.

Не очень понял...

Вентилятор сможет поднять мышку?

Зачем поднимать? Я полагаю, тут принцип как со стрелочными часами - главное чтоб под сенсором мыши что-то двигалось. Наверно только под сенсор надо дырку вырезать в картоне.

не надо дырку в картонке, она крутится под сенсором — этого достаточно для считывания движения

Мышка расположена неподвижно, бумажка или картон наклеенные на вентилятор двигаются вместе с крыльчаткой!, ало инжегеры, я думал очевидно, что клеить га на раму вентилчтора, а к крвльчатке XD, мышь лежит на раме, под ней двигается поверзность, а у мышиного лазера ощущение что он едет по поверхности ...

Ну тут смотря как подходить к задаче. Мне почему-то представилось, что картонка нужна чтобы мышка стояла на вентиляторе устойчиво. Бывают к тому же мыши маломерки, такая на 120-ке будет плохо лежать. Вот и клеится к раме картон. А для сенсора дыра с видом на крыльчатку.

Уже была подобная статья на Хабре об таких устройствах.

А лучшее устройство Flipper zero и специальная программа есть и язык скриптовый. И название подходящее Bad USB.

USB- фаллиоимитаторы очень опасны. Использование этого устройства может превратить нормального человека в сотрудника "лаборатории касперского".

Все прально! Поэтому только самопал на всем своем.

Плюс еще и автологон.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории