Комментарии 81
Вы хоть вычитывайте «программные приложения»
Не совсем понял, как с подключенного кабеля можно запускать приложения?
Имитация клавиатуры, которая будет "печатать" из скрипта?
Ну, если кто-то включил себе "отладку по USB"... Но тоже не прокатит, если для зарядки только - без подтверждения доступ не включится.
В Android с клавиатурой можно натворить очень многое: есть поддержка работы с курсорными клавишами, есть горячие клавиши по запуску настроек и переключению задач, есть запуск поиска (в том числе по настройкам и по установленным приложениям) и много чего ещё.
Ну и никто не мешает "прикинуться" мышкой.
Отлично, назовите мне хотя бы одну операционную систему, которая даёт обратную связь через клавиатуру? :) Да, таких нет. Но таки компьютеры взламывают подобными "кабелями".
Очень даже есть. Я как-то воткнул в свой андроидный телефон кабель USB-C док-станции от HP лэптопа - просто зарядить хотел, а кабель вот он.
Телефон тут же подключился к монитору, мыши и клавиатуре, вывел прекрасный такой рабочий стол в стиле Виндоус.
А разве нельзя делать скриншот?
Не обязательно хакер. Может быть и удалённый сервер с анализатором картинок, например, на нейросетях. Он же и будет посылать скрипты.
Не так много вариантов скриншотов после хоткеев есть, с наработкой количества устройств можно вполне себе работать с результатами скринов. Не скажу, что задача простая, но решаемая. Учитывая, что 90% (от балды цифру взял) пользователей не меняют тему и размер шрифта телефона.
Самое простое - прикинутся клавиатурой или мышкой и быстро закрыть консольное окно.
Windows: Ctrl+R, cmd, Enter
Mac OS: Cmd+Space, Terminal, Enter
Linux: возможны варианты :)
Фух, у меня на Cmd+Space переключение раскладки, мой мак защищён!
Интересно, сколько уже людей с проклятиями пыталось в винде с помощью Ctrl+R вызвать окно запуска приложения?
Вы то сами хоть пробовали, прежде чем писать такое? ))
Ну в целом простор для атак будет очень большой,
хотя бы потому что тема новая, и ни кто в телефонах скорей всего нормальную защиту и не делал
на некоторых телефонах, если кабель к компу подключаешь, сразу есть доступ к файловой системе...
Раньше, до выпуска самоподписи приложений в Apple, хакеры были вынуждены искать эксплойт в проверке подлинности подписи и уже после этого раскручивать цепочку: установка приложения -> исполнение его кода -> повышение привилегий -> закрепление в системе. То есть для джейлбрейка требовалось запустить приложение с ПК и держать устройство разблокированным. Сейчас же, по сути, нужен только кабель и устройство неподалёку, отправляющее бинарный поток через wi-fi в телефон, если эксплойт не влезет в чип.
Буквально технологии ЦРУ из утечки Сноудена.
iOS взламывали и просто картинками
Возможно дело в нюансах. Кабель продаётся без прошивки(без которой неработоспособен или работает как просто кабель), а лишь загрузка софта делает его незаконным.
а лишь загрузка софта делает его незаконным.
Где конкретно он этого становится незаконным и почему? Hacker-Tools сами по себе незаконными не являются в куче стран мира. Потому что вы их например можете использовать для проверки ваших систем безопасности. Или даже вас могут нанять чтобы проверить чужие.
Я затрудняюсь придумать причины использовать именно скрытое оборудование.
Если это не ФБР(ФСБ и т.п.).
P.S. Я смотрю у многих от вопроса припекло так, что минусы в карму полетели.
Я затрудняюсь придумать причины использовать именно скрытое оборудование.
Проверить безопасность своей системы. В том числе и самих сотрудников. Или как вы это собираетесь в открытую делать? Отмычки кстати тоже много где можно легально купить и ими владеть.
Тем более что это кейлоггер с возможностью беспроводной передачи.
На странице оригинала в комментах тоже сомневаются в необходимости именно скрытного тестирования.
И как вы это видите?
А какая разница? Если вы не можете придумать конкретный способ, то это не значит что никто не сможет этого сделать.
А если вы возьмёте и законодательно запретите все hakcer tools, то как тогда безопасность проверять?
Ну чтобы быть уверенным что ваша система защишена от скрытого инструмента вам по идее надо проверять именно при помощи этого инструмента. Или вы можете придумать способ проверки, который будет работать для любого теоретически возможного "скрытого инструмента", но при этом не используя его?
Что даст скрытая проверка? От кого её скрывать? От пользователя? Так вектор атаки рассчитан на то что пользователь не заметил телодвижений на экране(отошёл, пока устройство прописывается), а потом оно в фоне работает и если пользователь не специалист по взлому, он и не заметит ничего.
Берётся любая машина и в открытую проверяется на защиту по портам.
Это может быть сработает в данном конкретном случае. Но сработает ли это в случае каких.то других скрытых инструментов? Даже тех, которые появятся через год-два-пять-десять?
Или как по вашему должен выглядеть закон, который одни скрытые инструменты запрещает, а другие разрешает? Причём так чтобы потом если что в суде можно было отделить одно от другого? :)
Более того как вы собираетесь формально определять "скрытый" у вас инструмент или нет? Вот сделал я инструмент в виде USB-кабеля. А может я его таким сделал из соображений эргономики или даже экономии? Или у меня просто под рукой только такие материалы были? Как границу провести?
Просто задал вопрос, интересный мне и его последствия.
В ответ полетели минусы и слили карму. Типичная реакция местного сообщества.
Ну вам и ответили почему. Потому что во первых нет особого смысла такое запрещать, а во вторых такой запрет сложно формализовать/реализовать.
П.С. А насчёт минусов это точное не ко мне :)
во первых нет особого смысла такое запрещатьСмысл то как раз, ибо в основном выигрыш будет у мошенников, а не у безопасников.
во вторых такой запрет сложно формализовать/реализоватьВ чем именно сложность?
И, как говорилось уже здесь в комментариях, речь идет про все устройства слежения, мимикрирующие под обычные.
Мошенников нелегалтностт подобных вещей не особо остановит.
А сложность например в том что вы даже не сможете дать нормальное формальное определение для того что хотите запретить.
Мошенников нелегальность подобных вещей не особо остановит.То есть мошенников не остановит ни тюремный срок, ни высшая мера (если «хакер» способствовал тяжкому преступлению), ничто во вселенной? Так может отменить тогда все уголовные статьи? Все равно они никого не останавливают.
Вы предлагаете за владение инструментом давать большие сроки чем за само преступление?
И самое главное не преступников вы тоже собираетесь сажать или даже расстреливать? Ну если у них случайно окажется что-то, что можно подогнать под определение "инструмента"?
Ну вот банально на хабре флиппер продвигали. За него уже надо сажать или нет? И если нет, то почему?
Вы предлагаете за владение инструментом давать большие сроки чем за само преступление?Не надо так обобщать. За хранение огнестрела в некоторых странах дают приличный срок.
не преступников вы тоже собираетесь сажать или даже расстреливать?А разве реальные мошенники (про которых вы говорили) являются «непреступниками»?
Ну вот банально на хабре флиппер продвигали«Купить флиппер», «как создать хлОпковое устройство», «как сделать „NaCl“» и т.д. — можете считать меня ретроградом, но от этой информации только вред и ее лучше ограничить.
За хранение огнестрела в некоторых странах дают приличный срок.
То есть за хранение "инструмента" вы тоже хотите давать приличный срок? Или нет? Я пока не особо понимаю.
А разве реальные мошенники (про которых вы говорили) являются «непреступниками»?
А сейчас рачь идёт не о реальных мошенниках. Вот я дома использую RFID чипы. У меня есть инструменты для работы с ними. Эти инструменты можно использовать для взлома. Меня уже надо сажать?
«Купить флиппер», «как создать хлОпковое устройство», «как сделать „NaCl“» и т.д. — можете считать меня ретроградом, но от этой информации только вред и ее лучше ограничить
Какой "информации"? Флиппер это мультитул. У него вполне себе есть легитимные способы применения. За паяльник тоже надо сажать? А то ведь им и пытать людей можно...
То есть за хранение «инструмента» вы тоже хотите давать приличный срок? Или нет? Я пока не особо понимаю.Просто должен быть запрет на продажу такого рода продукции. А степень наказания должна соответствовать местной специфике.
Эти инструменты можно использовать для взлома. Меня уже надо сажать?Вы не видите разницы между вещами «двойного назначения», мультитулы вашим языком (нож, топор, паяльник) и вещами, специально созданными для нанесения вреда (пистолет, кодграббер, этот кабель)? Продажа второй категории должна быть запрещена (или лицензирована, как с огнестрелом в некоторых странах).
Флиппер это мультитулЯ не вникал в те статьи. Мультитул, так мультитул, кто ж против.
Просто должен быть запрет на продажу такого рода продукции.
Какого такого? Мультитулоа? Паяльников? Ножей?
Вы не видите разницы между вещами «двойного назначения»
Потому что её нет. Или точнее вы просто не сможете нормально провести формальную границу в законе.
Я не вникал в те статьи. Мультитул, так мультитул, кто ж против.
Но его можно использовать для взлома. Но при этом он так не выглядит.
Какого такого? Мультитулоа? Паяльников? Ножей?Я же ответил: «вещами, специально созданными для нанесения вреда».
Потому что её нет. Или точнее вы просто не сможете нормально провести формальную границу в законе.То есть по вашему никто в мире не может законодательно оформить запрет на огнестрелы, холодное оружие и т.д.? Странно, а как же тогда в законах разных стран это есть?
же ответил: «вещами, специально созданными для нанесения вреда».
И как вы собираетесь доказывать что какая-то вещь создана исключительно для нанесения вреда?
То есть по вашему никто в мире не может законодательно оформить запрет на огнестрелы холодное оружие и т.д.? Странно, а как же тогда в законах разных стран это есть?
Даже с оружием всё не так просто и местами границы размыты. Вы же собираетесь запрещать инструменты. Причём в том числе даже те, которые ещё не существуют.
И как вы собираетесь доказывать что какая-то вещь создана исключительно для нанесения вреда?В мире существуют наверное миллионы людей, которые уже это делают (полиция, прокуроры, эксперты и т.д.).
Даже с оружием всё не так просто и местами границы размыты. Вы же собираетесь запрещать инструменты. Причём в том числе даже те, которые ещё не существуют.В жизни всегда все не просто, но дела делать все равно надо. И границы всегда будут размыты (даже в физическом мире, а в обществе людей и подавно). И нет никаких проблем добавить к перечню запрещенных предметов что-то вновь изобретенное.
В мире существуют наверное миллионы людей, которые уже это делают (полиция, прокуроры, эксперты и т.д.).
Где? И насколько хорошо?
В жизни всегда все не просто, но дела делать все равно надо
И при этом создавать больше проблем чем решаешь? И зачем?
Где? И насколько хорошо?Где-то хорошо, где-то еще лучше.
И при этом создавать больше проблем чем решаешь?Какие проблемы? Да нет в мире с этим никаких проблем.
Где-то хорошо, где-то еще лучше.
Можно примеры? Ну с инструментами?
Какие проблемы?
Люди не могут нормально работать потому что недоступны инструменты. Людей, которые никому ничего плохого не сделали наказывают потому что они что-то не то купили. И так далее и тому подобное.
Можно примеры? Ну с инструментами?Так мы же обсуждаем возможность запрета, а это уже в мире есть. А конкретно про ваш любимый инструмент я не знаю.
Людей, которые никому ничего плохого не сделали наказывают потому что они что-то не то купилиПро что конкретно речь — про пистолет, про кодграббер, про вышеупомянутый кабель? Что вам надо для работы?
Так мы же обсуждаем возможность запрета, а это уже в мире есть.
Нет. Мы обсуждаем конкретно возможность запрета инструментов. Причём адекватных запретов.
Про что конкретно речь — про пистолет, про кодграббер, про вышеупомянутый кабель? Что вам надо для работы?
Например кабель. Или кодграббер. Или мультитулы. Или паяльник. Или...
Где и как вы собираетесь границу проводить? Вот это мне интересно.
Проверять безопасность систем например.
И встречный вопрос; как вы собираетесь такие кабели запрещать, а мультитулы например нет?
Именно так. Что за вопросы то? Было же уже, что на какой-то white hat конференции мышки в подарок раздавали, а мышки сами были с подарком. И вообще, атака уровня «нашел флешку, воткнул в комп» довольно стары. И как вы будете проверять свою СБ если на этих флешках будет наклейка «осторожно, вирус»?
Суть белого маркета в том, что на черном маркете эти вещи все равно будут существовать, и проверять нужно на реальных условиях. Это как ревизор приходит скрыто на проверку ресторана, ну или тому подобное.
Ну а вообще суть скрытого кейлогера / чего-то там это, в первую очередь, в публичных местах вставить в зарядку чтобы люди думали что подключили просто зарядку, а не зловред, схватит так удобно лежащий провод.
Потому что разработчик не из России.
Потому же, почему разработчики корпоративного софта слежения с кейлоггерами, скриншотами экранов, прослушкой микрофонов не арестованы.
Провод вполне себе можно использовать с согласия пользователя/владельца ПК. Более того, его можно использовать для тестирования своей системы безопасности.
Так вот именно что уголовное наказуемое действие. За слежку/взлом/кражу вас накажут. А вот за владение камерой, фомкой или ножом нет.
С фомкой если поймают при определённых условиях, может пойти отягчающим.
Насколько я знаю в случае с ножами и камерами незаконным может стать их ношение или использование. Но не владение как таковое.
То есть если мы говорим о более-менее адекватных странах, то там обычно запрещено именно владение вещами, которые могут каким-то образом представлять опасность для окружающих(оружие, яды, химикалии, радиоактивные вещества и так далее и тому подобное). И ещё частенько, но и то не всегда, идут медикаменты и всякие "психоактивные" вещества.
А вот неопасные инструменты вроде бы очень редко под запретом.
А можно тоже самое, но большой коробкой ? Чтобы под шпионское (для скрытного) оборудование не попадало ? Весь цимес тут как я понимаю в программируем классе устройства и ендпоинтах
Судя по прошивке — внутри ESP8266.
Ну вот, раньше приходилось только избегать есть жир неизвестного происхождения в DayZ, а теперь еще надо не доверять подвернувшимся под руку USB-питалкам.
Про взлом любых устройств — ничего не понял, и описанных возможностей явно маловато для взлома. Конечно, можно хоть компьютер встроить в провод зарядки, но как это поможет именно взлому-то? Про контроль «любых устройств» тоже самое. Все что я понял — провод может снимать информацию передаваемую по нему и только по нему (что логично в общем-то, на то он и провод), и активно прикидываться другими устройствами якобы подключенными по этому проводу (что тоже логично). Это конечно может помочь хакеру в совсем уж простых случаях, которые можно перечислить по пальцам одной руки, но вот так чтобы прямо «взлом и контроль любых устройств»…
Зато теперь можно продавать исправлялки проводов, которые подают >5 В в USB провод и вся шпионская начинка внутри сгорает...
А разве всякие быстрые и супербыстрые зарядки работают не с большим, чем 5 В, напряжением? Мне почему-то кажется, что подобная ситуация и защита предусмотрены разработчиком.
А дальше начинается классическая гонка вооружений. Супрессор типа SMBJ20A выжигается длительной подачей напряжения > 50В. Изолирующий мосфет выжигается высоковольтным импульсом 3кВ/10мкС, но это уже может испортить изоляцию на "хорошем" кабеле. Как бытовой вариант - долбануть "шокером" для профилактики, а потом проверить на usb-зарядке, что не появилось какого-нибудь короткого замыкания.
Супербыстрые зарядки предварительно "договариваются" с потребителем умеет ли он в супербыстрое.
Так просто повышенное напряжение они не дадут
Вышел кабель O.MG Elite для взлома и отслеживания работы любых устройств