- PVSM.RU - https://www.pvsm.ru -
Пока маркетологи для маркетологов пишут про 16 млн. цветов подсветки мышки, геймеры для геймеров делают устройства с нереальной чувствительностью, я с своим незёленым котом решили покопаться во внутренностях супер-пупер современной мышки Roccat TYON (анбоксинг и тестирование есть на GeekTimes [1]).
Если верить описанию, то внутри нее поселились 32-битный процессор (72MHz Turbo Core V2 32-bit Arm based MCU) и полмегабайта памяти. Мало того что эта мыша умнее чем мой первый комп для программирования и она дороже чем мой первый нетбук, так еще в саму мышку встроена система ачивок.
Короче, я плакал и ел кактус пилил мышку за 7.000 рублей [2] (спасибо официальным представителям [3] в Roccat в России). А по пути насобирал немного полезной информации, которой захотелось поделиться.
О вдохновении для DIY-сообщества, о том, какие угрозы для пользователей возможности для хакеров таятся в мышах — под катом
2011
Пентестеры из Netragard. Их заметка [4] на этот счет. Они приклеили изолентой teensy microcontroller и все. Флешку/мышку воткнул — через 60 секунд ты взломан. Если и есть директива не подключать к компу незнакомые флешки, то мышку к компу никто подключать не запрещал.
Подробный отчет компании Netragard об атаке опубликован как результаты недавнего исследования министерства внутренней безопасности США, которое показало, что 60% сотрудников, которые обнаружили диски или USB-карты на парковочных стоянках правительственных зданий и частных подрядчиков, немедленно подсоединяли их к своим компьютерам.
Статья на русском раз [5], два [6].
2015
Logitech в 2009 заявили: “Since the displacements of a mouse would not give any useful information to a hacker, the mouse reports are not encrypted.”
Китайские хакеры исследователи [7] в своей работе Password Extraction via Reconstructed Wireless Mouse Trajectory [8] показали, как можно упростить работу взломщика, если собирать данные от беспроводной мышки. Исследователи утверждают, что во многих генераторах случайных чисел используется информация о перемещении мышки, и если иметь эту информацию, то это снижает энтропию. Так же исследователи заявляют что они могут опознать пользователя, понять какими приложениями человек пользуется и даже получить пароль.
Перехват данных о траектории мыши на экране открывает возможность для «prediction attack» (атак на основе предсказаний), чтобы предсказать, куда жертва кликнет на виртуальной клавиатуре.Точность определения пароля — 95%.
Вот Лаборатория Касперского любезно предлагает виртуальную клавиатуру [9]:
А вот клавиатура банка HSBC [10]:
Авторы статьи утверждают, что уязвимости беспроводных мышей явно недооценены и и игнорируются производителями и призывают обратить внимание на безопасность пользователей.
Что ж, а мы подождем мышку для параноиков с шифрованным каналом.
Вот что внутри обычной шариковой мышки:
Для меня было открытием, что в шариковой мышке используются оптические датчики.
Что внутри вот этой мышки я даже боюсь представить:
Пилить мышь пополам ну очень жалко, поэтому я захотел развинтить ее по-человечески. Но не тут то было, винтиков-болтиков не видно совсем.
Возникла мысль, что теперь болты не используют и я попробовал подковыруть отверткой. Не получилось. Стал искать дальше — нашел их под накладками.
Как оказалось — не все. Но отвертка доделала свое дело и мышь с хрустом, но открылась
Коварный болтик прятался под наклейкой
Светодиодная подсветка колесика. Мышь просто напичкана светодиодами и светопроводящими прокладками. Смотрится круто, особенно в темноте. Девочки в восторге.
Ачивки
Удержание пользователей стало актуально и для мышек. Много пользуешься нашим продуктом — получи трофей. Даются они за пробег/клики/скроллы – то есть просто за само пользование мышой.
Чип, разработанный XEROX [11], для детекции движения.
Первые оптические мыши появились в 1980, в MITи в Xerox, одна из них работала в ИК, другая в видимом спектре. Коврик один был из специального состава для ИК на металле, а другой — был напечатан на бумаге. У мышей был различный алгоритм — у одной координатная сетка была привязана к коврику и она сходила с ума если коврик повернуть, вторая проводила измерения относительно себя.
Первая лазерная появилась в 1998 в застенках Sun Microsystems, а Logitech в 2004 выпустили MX1000 Использование лазера дало мышам дополнительную точность позиционирования, «отзывчивость» и возможность использования на множестве разных поверхностей.
Чуть позже Logitech проапгрейдили систему настолько, что можно использовать мышь на прозрачных поверхностях:
Световой пучок направлен перпендикулярно поверхности, что позволяет избавиться от искажений на прозрачных поверхностях
Пытливые умы не дремлют и постоянно думают, как запилить свою супермышку.
Проект с Kickstarter. Мышка считывает параметры — как сердечный ритм и сопротивление кожи — позволяет выявить самого хладнокровного джедая.
www.kickstarter.com/projects/206180815/quantified-gaming-know-more-game-better/description [12]
DIY Computer Mouse
littlebits.cc/projects/diy-computer-mouse [13]
littlebits.cc/arduino-sketches [14]
Перчатка из мышки:
lifehacker.com/hack-your-wireless-mouse-into-a-diy-power-glove-1487332186 [15]
Мышка из мышки:
imgur.com/gallery/fJXwZFv [16]
Мышка из фанерки и войлока:
zedomax.com/blog/2011/05/06/diy-felt-mouse [17]
Камера из мышки.
Используя оптический сенсор, умельца создали простенькую видеокамеру:
hackedgadgets.com/2008/10/15/optical-mouse-made-into-a-camera [18]
www.bidouille.org/hack/mousecam [19]
Мышка из карбюратора:
www.instructables.com/id/Mikuni-Mouse-Computer-Mouse-Carburetor-Hack [20]
Хакер читает внуку сказку:
— "...стал он кликать золотую рыбку [21]..."
— Деда, а почему рыбку?
— А потому, дружок, что мышек тогда еще не было.
Автор: MagisterLudi
Источник [22]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/gadzhety/93569
Ссылки в тексте:
[1] GeekTimes: http://geektimes.ru/company/mvideo/blog/248716/
[2] 7.000 рублей: http://place4.pro/product/roccat-tyon-black/
[3] официальным представителям: http://www.roccat.pro/page/roccat-shop-contact.html
[4] заметка: https://web.archive.org/web/20110628232208/http://pentest.snosoft.com/2011/06/24/netragards-hacker-interface-device-hid
[5] раз: http://www.securitylab.ru/news/406103.php
[6] два: https://xakep.ru/2011/06/28/56092/
[7] исследователи: http://cse.seu.edu.cn/PersonalPage/zhenling/index.htm
[8] Password Extraction via Reconstructed Wireless Mouse Trajectory: http://ieeexplore.ieee.org/xpl/login.jsp?reload=true&tp=&arnumber=7061471&url=http%3A%2F%2Fieeexplore.ieee.org%2Fxpls%2Fabs_all.jsp%3Farnumber%3D7061471
[9] предлагает виртуальную клавиатуру: http://support.kaspersky.com/8502
[10] клавиатура банка HSBC: http://www.banking.us.hsbc.com/personal/demo/cam/cam_demo.htm
[11] разработанный XEROX: http://smithsonianchips.si.edu/augarten/i60.htm
[12] www.kickstarter.com/projects/206180815/quantified-gaming-know-more-game-better/description: https://www.kickstarter.com/projects/206180815/quantified-gaming-know-more-game-better/description
[13] littlebits.cc/projects/diy-computer-mouse: http://littlebits.cc/projects/diy-computer-mouse
[14] littlebits.cc/arduino-sketches: http://littlebits.cc/arduino-sketches
[15] lifehacker.com/hack-your-wireless-mouse-into-a-diy-power-glove-1487332186: http://lifehacker.com/hack-your-wireless-mouse-into-a-diy-power-glove-1487332186
[16] imgur.com/gallery/fJXwZFv: http://imgur.com/gallery/fJXwZFv
[17] zedomax.com/blog/2011/05/06/diy-felt-mouse: http://zedomax.com/blog/2011/05/06/diy-felt-mouse/
[18] hackedgadgets.com/2008/10/15/optical-mouse-made-into-a-camera: http://hackedgadgets.com/2008/10/15/optical-mouse-made-into-a-camera/
[19] www.bidouille.org/hack/mousecam: http://www.bidouille.org/hack/mousecam
[20] www.instructables.com/id/Mikuni-Mouse-Computer-Mouse-Carburetor-Hack: http://www.instructables.com/id/Mikuni-Mouse-Computer-Mouse-Carburetor-Hack/
[21] стал он кликать золотую рыбку: http://www.rvb.ru/pushkin/01text/03fables/01fables/0799.htm
[22] Источник: http://geektimes.ru/post/253198/
Нажмите здесь для печати.