Взламываем контроллеры флешек, чтобы превратить их в клавиатуры

а как быть с флешками, которые воткнуты в момент включения компа? они же могут поменять boot-device на себя и "пропатчить" трояном твою систему.
тут нужен какой-то физический переходник-выключатель, который активирует флешку только из уже запущенной системы по програмному сигналу. ну и правила для udev

что произойти может не всё что угодно, а только то, что может USB.

Например, иметь закороченный 5v на линию данных.

Может лучше переключатель для USB-порта: обычный, доверенный.

На недоверенном:

• Можно флешки
  • Но нельзя запускать с неё программы (noexec), в том числе загрузочные)
• Нельзя сетевые карты, модемы (или с ограничениями: сеть считается «недоверенной»).
• Можно принтеры, сканнеры (но в списках обозначаются как недоверенные и имеют какой-нибудь более другой значок)
• Нельзя устройства ввода (или с ограничениями)

Если USB сделано на уму и чести, то всё должно быть OK.

Конечно, можно сделать мини-электрошокер в виде флешки. Но в любом случае компьютер должен тогда только выйти из строя, без компроментации данных.

Напомнило необходимость вынимать дискету при перезагрузке компьютера.

В eeePC биос останавливается, если стоит пустой переходник SD>microSD.

Вобще не напугали. У меня есть только одна флешка с которой ставил систему. Остальной обмен данными давно уже только через сеть. Если есть физический доступ к компьютеру нафиг ненужно `rm -rf /` через флешкоклаву слать, достаточно воспользоваться топором.

Скорее всего дефект в биосе.

А штука с внезапными клавиатурами - это не дефект в ПО, а «by design».

Дефектов много - где-то было сказано, что если «затейничать» с прошивкой Wi-Fi адаптера, то «соседние» компьютеры с Wi-Fi могут начать сыпать Kernel Panic'ами, BSoD'ами и т.д..

4.2
ни разу не сталкивался

вот сидишь ты за компом
и тут херакс - тыкнул флешку, а она оказалась клавой
или может ты воткнул клаву? линукс то не телепат, поэтому потверждаешь и все
а при включении флешки пихать не надо))
или в udev указать правило на порт с клавой

А ЕЩЁ МОЖНО ВЗЛОМАТЬ МАШИНУ ВЫТАЩИВ ИЗ НЕЕ ЖОСТКИЙ ДИСК И ЗАПИСАВ ТУДА ВРЕДОНОСНУЮ ИНФОРМАЦИЮ!!! ОКАЗЫВАЕТСЯ, ОТ ЭТОГО НЕ ЗАЩИЩАЮТ ДАЖЕ ПРАВА ЗАПИСИ UNIX!!! ДЕВЧАТА Я В ШОКЕ!!!!! а еще можно монтировкой по экрану е

а еще можно монтировкой по экрану е

Вижу, санитары подоспели.

Очевидное решение - нахер USB-флешки, пользоваться обычными картами памяти + читалкой.

И вообще пора привыкнуть, что совать в свои порты чужие устройства - это как пользоваться одной иглой на 15 человек, а потом удивляться, что гепатит, и яйца отваливаются.

Вижу, санитары подоспели.

Давно пора, вся тема - какая-то оргия журналистов со слоупоками.

Keyboard not found. Press F1 to continue.

Сенсорный экран спасет отца русской демократии!

Флешка же не умеет память читать?

А это хорошая мысль, кстати. Правда, разрабы дистрибутивов ещё не скоро почешутся. Для этого надо будет, скорее всего, патчить ядро и X-сервер.

Как подтверждать-то? Свежеобнаруженной клавиатуре доверять ещё нельзя, другой клавиатуры может и не быть. Мышаком, но мышак можно так-же эмулировать, и можно неплохо угадать где именно будет нужная кнопка.

Флешка может быть воткнута в комп до включения. Или вовремя загрузки.

Я за вариант с «введите код». В качестве поблажки можно сразу доверять единственной клаве найденной во время загрузки системы.

Такое поведение, в отличии от выделенных под клаву USB портов, можно реализовать искаропки в ОС, при-этом не сильно напугав хомячков.

Это конец. Даже я, не склонный к паранойе, зассал. Че делать-то?

Не пользоваться компьютером....

Воткнуть в чужой комп флешку сильно проще чем вывентить хард.
Люди постоянно пихают в свои компы чужие флешки, собственно для этого флешки и нужны.
Сейчас конечно набегут труЪ параноики которые расскажут что никогда не подключают к своему компу чужих флешек и вообще живут одни в бункере в 40 метрах под землёй.

читал о таком в «хакере» в бородатом году

а как это сделать? Я в этом udev слабо шарю.

200$

++ недавно с этим столкнулся

http://en.wikipedia.org/wiki/DMA_attack

Когда писал то сообщение, думал про FireWire и то, как я на всякий случай выключал в нём DMA.

Но в USB же оно более ограничено? Или в USB 3.0 что-то добавили?

Также IOMMU вроде должно как-то улучшить безопасность в этом направлении.

Лет 5 бояну.

ты читаешь глазами или жопой? подтвердить с ОСНОВНОЙ клавиатуры, подключенной при включении
Или правило udev на доверенный USB-порт

Вроде почти всё USB-шное можно так сделать: косить под другой девайс.

не 4.2, сталкивался недавно

а основную кто будет подтверждать

Keyboard not found, press F1 to continue.

Если речь о замене сломаной клавиатуры, то лучше сделать аппаратный выключатель на материнке, позволяющий использовать новое устройство ввода и пожертвовать удобством, чем оставлять всё как есть.

USB-флешка Sandisk косит под жёсткий диск, Nokia N8 любит претворяться под сидиром.

Ты удивишься, но аппаратные средства гарантирующие функционал usb мыши только как мыши, а клавы - только как клавы уже есть.

что это за средства?

Основной клавиатуры в общем-то может и не быть (USB порты бывают не только на десктопах).
В общем-то как правило когда к компу подключают клавиатуру другой клавиатуры у компа нет.

Решил я клаву поменять, старую отключил, новую подключил, а уютненькая убунта мне и выдаёт «Keyboard not found. Press F1 to continue».
Чего теперь, ребутаться что-бы новая клава стала «подключённой при включении».
Вернуть старую клаву не вариант, при повторном подключении она будет такой-же не доверенной новой. Можно выдумать эвристики с портом и моделью клавы, но эвристики это не есть хорошо.
Как определить настоящую клаву, если при загрузке из две?

Вариант с доверенным портом не тиражируется. Для себя сойдёт, но как поведение по умолчанию не канает.

Тян постоянно пихают в свои щелки чужие мпх, собственно для этого мпх и нужны. Сейчас конечно набегут труЪ тян которые расскажут что никогда не пустят к своей щелке чужих мпх и вообще живут одни в бункере в 40 метрах под землёй. /fixed

молодец, возьми с полки пирожок

сам давись этой гнилью

а по теме достаточно мозг включать когда и куда суете. засунули, зделали что требовалось (и вот тут-то как раз таки нужно применить наполнитель в межушном пространстве) и высунули. Если не помогло, то подать объявление в газету «куплю серое вещество. дорого. страшила».

Сколько нужно ?

а сколько есть?

2. Старая клавиатура - хорошо, новая клавиатура - введите капчу;

PS/2 рулит в этом плане, в него флешку не воткнёшь.

Тян постоянно пихают в свои щелки чужие мпх

И если вы мне скажете что это плохо…
Хотя там тоже хватает проблем с безопасностью.

микроконтроллер можно, зато

Не слышал о таком, но думаю можно спаять фиговину которая будет разбирать и фильтровать USBшный протокол. Эдакий фаервол.
Разумеется без libastarl такая коробочка не сможет определить как выглядит устройство выдающее себя за клаву, так-что дропать придётся например всё что не флешка.

Обычные USB-флешки, оказывается, тоже компьютеры

С разморозкой !

Всегда можно выпотрошить содержимое флешки и поставить туда своё железо.

А кому реально нужно компрометировать ваши данные? Вы действительно думаете, что получать с небольшим шансом данные случайного человека стоят того, чтобы извращаться с самодельной флешкой? Вирусы и трояны пишут из-за массовости. То есть 1 программа позволяет получить сразу десятки и сотни тысяч приватных данных. И среди них по теории вероятности может попастатся что-то интересное, либо тупо хватит количества (несколько сотен почтовых аккаунтов можно продать спамерам например, но один единственный никому не нужен). В случае с злонамеренным железом его производство слишком затратно и не масштабируется. К тому же юзер вполне может запалить неладное и уничтожить флешку (таким образом она не пойдёт дальше по рукам). В общем, профита нет.

Видятся только целевые атаки на всякие организации, но там просто админам нужно поднять уровень паранойи. Простым пользователям боятся нечего.

безопастность

я угадал аппрувера без прочтения новости, а вы?

Окей. Внимание вопрос: кто мне даст такую волшебную флешку? Кому это нужно? Кулхакер Вася? Ему потребуется потратить деньги и силы, чтобы сделать кастомный девайс? Слишком много чести для меня. А потом виндовые комбинации клавиш не сработают в моём KDE и он обломается.

Просить ввести рандомный код, прежде чем принимать нажатия с клавиатуры. Флешка то никак не узнает что вводить.

Кстати, что насчёт фейковых usb сетевых карт, а не клавиатур?

Кстати, компьютер типичного пользователя винды представляет из себя такое зрелище:

1) Всё жутко лагает из-за кучи мусора в автозагрузке (особенно это касается ноутбуков)

2) Мусор в вариантах действия автозапуска от тех же программ

3) Софт типа Yandex.Диска и Dropbox (который ставится если не снять галочки в установщиках других программ, либо вообще предустановлен на ноутбуке и хотя не нужен юзеру исправно работает) при втыкании флешки предлагает выгрузить фотки с неё в облако, закрывая собой остальные окна

Я слабо представляю как можно в таких условиях что-то сделать чисто с помощью виртуальной клавиатуры. Банально совершенно не понятно через сколько секунд после втыкания появится окошко, где надо нажать Enter, будет ли выбран именно пункт «Запустить приложение с устройства» и не будет ли в этот момент активно другое окно. Слишком маленькая задержка сделает эксплойт неработоспособным на большинстве компьютерах хомячков, а большая не применима вообще, потому что юзер закроет окошко через несколько секунд, ибо ему работать надо, а не на него смотреть.

Я просто не могу придумать как можно сделать что-то кроме какой-нибудь пакости типа случайных нажатий клавиш, которые годятся лишь в качестве шутки на первое апреля.