Мышка для хакера, для геймера и DIY-маньяка

Пока маркетологи для маркетологов пишут про 16 млн. цветов подсветки мышки, геймеры для геймеров делают устройства с нереальной чувствительностью, я с своим незёленым котом решили покопаться во внутренностях супер-пупер современной мышки Roccat TYON (анбоксинг и тестирование есть на GeekTimes ^[1]).

Если верить описанию, то внутри нее поселились 32-битный процессор (72MHz Turbo Core V2 32-bit Arm based MCU) и полмегабайта памяти. Мало того что эта мыша умнее чем мой первый комп для программирования и она дороже чем мой первый нетбук, так еще в саму мышку встроена система ачивок.

Короче, я плакал и ел кактус пилил мышку за 7.000 рублей ^[2] (спасибо официальным представителям ^[3] в Roccat в России). А по пути насобирал немного полезной информации, которой захотелось поделиться.

О вдохновении для DIY-сообщества, о том, какие угрозы для пользователей возможности для хакеров таятся в мышах — под катом

Мышка глазами хакера

2011

Пентестеры из Netragard. Их заметка ^[4] на этот счет. Они приклеили изолентой teensy microcontroller и все. Флешку/мышку воткнул — через 60 секунд ты взломан. Если и есть директива не подключать к компу незнакомые флешки, то мышку к компу никто подключать не запрещал.

Подробный отчет компании Netragard об атаке опубликован как результаты недавнего исследования министерства внутренней безопасности США, которое показало, что 60% сотрудников, которые обнаружили диски или USB-карты на парковочных стоянках правительственных зданий и частных подрядчиков, немедленно подсоединяли их к своим компьютерам.

Статья на русском раз ^[5], два ^[6].

2015
Logitech в 2009 заявили: “Since the displacements of a mouse would not give any useful information to a hacker, the mouse reports are not encrypted.”

Китайские хакеры исследователи ^[7] в своей работе Password Extraction via Reconstructed Wireless Mouse Trajectory ^[8] показали, как можно упростить работу взломщика, если собирать данные от беспроводной мышки. Исследователи утверждают, что во многих генераторах случайных чисел используется информация о перемещении мышки, и если иметь эту информацию, то это снижает энтропию. Так же исследователи заявляют что они могут опознать пользователя, понять какими приложениями человек пользуется и даже получить пароль.

Перехват данных о траектории мыши на экране открывает возможность для «prediction attack» (атак на основе предсказаний), чтобы предсказать, куда жертва кликнет на виртуальной клавиатуре.Точность определения пароля — 95%.

Вот Лаборатория Касперского любезно предлагает виртуальную клавиатуру ^[9]:

А вот клавиатура банка HSBC ^[10]:

Авторы статьи утверждают, что уязвимости беспроводных мышей явно недооценены и и игнорируются производителями и призывают обратить внимание на безопасность пользователей.
Что ж, а мы подождем мышку для параноиков с шифрованным каналом.

Распил Roccat TYON

Вот что внутри обычной шариковой мышки:

Для меня было открытием, что в шариковой мышке используются оптические датчики.

Что внутри вот этой мышки я даже боюсь представить:

Пилить мышь пополам ну очень жалко, поэтому я захотел развинтить ее по-человечески. Но не тут то было, винтиков-болтиков не видно совсем.

Возникла мысль, что теперь болты не используют и я попробовал подковыруть отверткой. Не получилось. Стал искать дальше — нашел их под накладками.

Как оказалось — не все. Но отвертка доделала свое дело и мышь с хрустом, но открылась

Коварный болтик прятался под наклейкой

Светодиодная подсветка колесика. Мышь просто напичкана светодиодами и светопроводящими прокладками. Смотрится круто, особенно в темноте. Девочки в восторге.

Ачивки

Удержание пользователей стало актуально и для мышек. Много пользуешься нашим продуктом — получи трофей. Даются они за пробег/клики/скроллы – то есть просто за само пользование мышой.

Немного истории

Чип, разработанный XEROX ^[11], для детекции движения.

Первые оптические мыши появились в 1980, в MITи в Xerox, одна из них работала в ИК, другая в видимом спектре. Коврик один был из специального состава для ИК на металле, а другой — был напечатан на бумаге. У мышей был различный алгоритм — у одной координатная сетка была привязана к коврику и она сходила с ума если коврик повернуть, вторая проводила измерения относительно себя.

Первая лазерная появилась в 1998 в застенках Sun Microsystems, а Logitech в 2004 выпустили MX1000 Использование лазера дало мышам дополнительную точность позиционирования, «отзывчивость» и возможность использования на множестве разных поверхностей.

Чуть позже Logitech проапгрейдили систему настолько, что можно использовать мышь на прозрачных поверхностях:

Световой пучок направлен перпендикулярно поверхности, что позволяет избавиться от искажений на прозрачных поверхностях

Интересные экземпляры мышек-самоделок

Пытливые умы не дремлют и постоянно думают, как запилить свою супермышку.

Проект с Kickstarter. Мышка считывает параметры — как сердечный ритм и сопротивление кожи — позволяет выявить самого хладнокровного джедая.

www.kickstarter.com/projects/206180815/quantified-gaming-know-more-game-better/description ^[12]

DIY Computer Mouse

littlebits.cc/projects/diy-computer-mouse ^[13]
littlebits.cc/arduino-sketches ^[14]

Перчатка из мышки:

lifehacker.com/hack-your-wireless-mouse-into-a-diy-power-glove-1487332186 ^[15]

Мышка из мышки:

imgur.com/gallery/fJXwZFv ^[16]

Мышка из фанерки и войлока:

zedomax.com/blog/2011/05/06/diy-felt-mouse ^[17]

Камера из мышки.
Используя оптический сенсор, умельца создали простенькую видеокамеру:

hackedgadgets.com/2008/10/15/optical-mouse-made-into-a-camera ^[18]
www.bidouille.org/hack/mousecam ^[19]

Мышка из карбюратора:

www.instructables.com/id/Mikuni-Mouse-Computer-Mouse-Carburetor-Hack ^[20]

P.S.

Хакер читает внуку сказку:
— "...стал он кликать золотую рыбку ^[21]..."
— Деда, а почему рыбку?
— А потому, дружок, что мышек тогда еще не было.

Автор: MagisterLudi

Источник ^[22]