>> USB-сетевая карта тоже поллится?
> Все и вся поллится - периферия хосту может отдать данные только после
> того как хост явно опросит периферию. Зацикленость на центре вселенной в
> виде мощного хоста - фирменная глупость USB. Немного починено в USB-OTG,
> но костыли знатные. Кстати кроме всего прочего - у usb кадры
> в пределах которых хост начинает опросы периферии идут 1 раз в
> миллисекунду. Это означает что латентность передачи данных как минимум 1 мс
> или выше. Геймеры на это бухтят, кстати (для них наверное сделают
> usb3 со временем, когда 5Гбит из клавы перестанет быть роскошью) FFFUUUUU
>> А если прикинуться видеокартой?
> На нее никто не обязан рисовать просто потому что вы ее в
> систему добавили. Да и видеокарта получает массив пикселей. Пытаться распетрушить массив
> пикселей обратно на окна, пытаясь понять где там что... из флешки...
> "фантомас в очках на аэроплане", однако :).
Но ОС запросто может решить что "ура-ура, второй монитор" и нарисовать там десктоп. Массив же пикселей "распетрушить" по полной программе, конечно сложно, особенно учитывая разнообразие тем, которые можно натянуть на интерфейс. Но я не думаю, что это совсем безнадёжно. По-крайней мере, _можно попытаться_ распознать ОС, и выработать последовательность действий для инфицирования десктопа, причём так, чтобы это сработало, допустим, в 50% ситуаций.
>> На это можно создать базу данных устройств с процедурами чтения.
> У половины девайсов такой процедуры нет или она недокументирована. Кроме того, как
> ты понимаешь, поскольку фирмварь сама же и обрабатывает эти команды -
> она может посылать в ответ что угодно, а то что это
> правильные данные можно лишь поверить на слово.
Процедуры нет или она недокументирована, для антивируса -- не проблема. Если нет, значит устройство просто так, с бухты барахты, не подцепит заразу. Недокументировано не является проблемой (непреодолимой), потому что разработка антивируса, по большей части и есть реверс-инжинеринг. Разбор недокументированных малварей на винтики. Ну добавится к этому разбор на винтики протокола выковыривания прошивки. Ну и чё? :)
>> Сложно, но это скорее вопрос в востребованности такого, чем в сложности.
> Это скорее вопрос тотальной бесполезности этого начинания. Ибо протрояненой железке приврать
> немного при обработке команд - как два байта переслать.
Ну, собственно, тотальная бесполезность этого и есть одна из тем доклада.
>> Можно сказать и так. Наверное. Полагаете в ПЗУ-шке всегда достаточно свободного места?
> Если даже и недостаточно - для создания троянца можно и кастомные кишки
> сделать, добавив внешнюю ПЗУшку (таракан о 8 лапок в минимальном виде)
> куда и завернуть операции чтения. Можно достать идеально честную копию фирмвары,
> раз уж просят. А кто сказал что работает именно она? :)
Для этого надо лезть с паяльником во флешку. Чисто программно заразить её не удастся. Недостаточно просто воткнуть флешку в инфицированный комп.