Исследователи безопасности  из компании Cisco оценили (http://blog.talosintelligence.com/2017/04/hacking-belkin-e-s...) возможность внедрения кейлоггера в KVM-коммутаторы, обеспечивающие подключение нескольких компьютеров к одной клавиатуре, мыши и монитору. На примере двухпортового устройства Belkin E Series OmniView проведён эксперимент, в результате которого удалось подготовить работающий прототип системы, перехватывающей и сохраняющей информацию о нажатых клавишах. Эксперимент призван показать, что для блокирования утечки данных в организациях недостаточно защиты сетевой инфраструктуры и из виду не следует упускать периферийные устройства, безобидные на первый взгляд.

Кейлоггер реализован на базе обычной платы Arduino Uno, которая была подключена к четырём выводам микроконтроллера PIC16C57C (http://www.microchip.com/wwwproducts/en/PIC16C57C), применяемого в KVM-переключателе. На Arduino Uno было запущено специально подготовленное приложение (https://labs.portcullis.co.uk/whitepapers/hacking-the-belkin.../), использующее свободную библиотеку "PS2Keyboard" для определения нажатых клавиш с учётом перехваченных прерываний, декодирования скан-кодов и записи в буфер.

Для извлечения накопившихся данных реализован обработчик, который активируется специально заданной последовательностью и выводит содержимое буфера, симулируя нажатия на клавиатуре. Забор данных от кейлоггера выглядит следующим образом: атакующий подключает к KVM свой ноутбук с открытым текстовым редактором, нажимает на клавиатуре определённую последовательность клавиш и получает накопившиеся данные, которые через KVM передаются в виде симуляции нажатий на клавиатуре.

URL: http://blog.talosintelligence.com/2017/04/hacking-belkin-e-s...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46342

• Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 22:27 , 07-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 22:37 , 07-Апр-17
    • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 23:25 , 07-Апр-17
      • Оценка возможности интеграции кейлоггера в KVM-переключатель...,serh, 23:35 , 07-Апр-17
        • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 23:38 , 07-Апр-17
          • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Tat, 23:41 , 07-Апр-17
            • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 09:27 , 08-Апр-17
        • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 00:52 , 08-Апр-17
        • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 07:14 , 08-Апр-17
        • Оценка возможности интеграции кейлоггера в KVM-переключатель...,продавец_кирпичиков, 15:05 , 09-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Anonimus, 22:38 , 07-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Crazy Alex, 23:51 , 07-Апр-17
    • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Sw00p aka Jerom, 01:42 , 08-Апр-17
      • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Crazy Alex, 01:57 , 08-Апр-17
        • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Tor, 13:38 , 08-Апр-17
        • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 15:06 , 08-Апр-17
        • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Sw00p aka Jerom, 18:31 , 08-Апр-17
        • Оценка возможности интеграции кейлоггера в KVM-переключатель...,варяг, 10:52 , 11-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Sw00p aka Jerom, 01:41 , 08-Апр-17
• Оценка возможности интеграции кейлоггера в KVM-переключатель...,prgchip, 02:08 , 08-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 14:17 , 09-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,J.L., 13:52 , 10-Апр-17
• Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 10:42 , 08-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Анонимс, 18:32 , 08-Апр-17
• Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 12:39 , 08-Апр-17
• Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 15:48 , 08-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 21:06 , 08-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 00:59 , 09-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,анон9, 15:03 , 09-Апр-17
• Оценка возможности интеграции кейлоггера в KVM-переключатель...,тень_pavel_simple, 19:27 , 08-Апр-17
• Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 08:18 , 10-Апр-17
• Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 10:59 , 10-Апр-17
• Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 20:09 , 11-Апр-17
  • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 20:21 , 11-Апр-17
    • Оценка возможности интеграции кейлоггера в KVM-переключатель...,Аноним, 21:20 , 11-Апр-17

Вроде же уже договорились, что контролируя физический уровень, контролируешь все, что выше, не?

Контролируя тело и паяльник, контролируешь еще больше - что ж теперь, вообще от защиты отказаться?

Каким образом у вас личная безопасность смешалась с информационной?
Я так понимаю каша в голове?

вот и выросло поколение, не знающее ректальный криптоанализ...

В цивилизованных странах за пытки можно и на электрический стул угодить.

По Гуантаномо и видно.

Да можно, можно. Не на стул, но схлопотать наказание можно.

И именно что в любой "цивилизованной стране" ;)

ЕСЛИ информация о пытках случайно выплывет... ЕСЛИ властям будет удобно устроить показательную порку "зарвавшимся спецам" и продемонстрировать "заботу о соблюдении конституционных прав"... Кароч, если неудачно спалишься перед выборами, то можно случайно присесть до амнистии или УДО.

Терморектальный (ТРК) криптоанализ не всегда применим в отличии от контроля на аппапратном уровне. Преимущества на лицо: можно работать удаленно и обрабатывать сразу множество сеансов одновременно. ТРК используется для иных задач.

куда нам до ваших бывалых аналов

> вот и выросло поколение, не знающее ректальный криптоанализ...

терморектальный,бро.Просто ректальный пацаны не одобряют.

Да. Это и ежу понятно. Просто тут информация к размышлению тоже дается какбэ. Под любую физику может быть программа, так или иначе использующая эту схему (при том что найти её программно методом тыка практически невозможно, как и вычислить)

Договорились - те, кто в теме. А вот такие демки наглядно это демонстрируют и остальным. В общем, хорошая напоминалочка, полезная

> Договорились - те, кто в теме. А вот такие демки наглядно это
> демонстрируют и остальным. В общем, хорошая напоминалочка, полезная

они про вендоров, которые микро взрывчатку в оборудование пихают, не слышали

Про такое и я не слышал. Это где?

вот-вот, я тоже хотел бы узнать.

> Про такое и я не слышал. Это где?

Вангую на отсылку к "шедеврам" Голливуда. Конкретно - Die Hard 4.0, но могу ошибиться.

МОРФ

Ну, это очень специфичное оборудование. Самолет МИГ, например ))
Там, при сильном ударе, свидетельствующем о падении или попадании ракеты срабатывает не подушка безопасности, а спциальные пиропатроны, уничтожающие несколько блоков электроники.

Впрочем, описанное выше оборудование настолько специализированное, что...

ага туда ещё и полка стореджа нужна будет, чтоб логи хранить

подключает к KVM свой ноутбук
Кто тут про удаленку кричал???
Свои и так всё знают, а чужих в серверную только под присмотром.

Это только для демонстрации. Прототип на ардуине умеет возвращать нажатые клавиши только путем симуляции их нажатия. Но на самом деле такой килоггер может быть подключен к сотовой/wifi сети и т. п.

> подключает к KVM свой ноутбук
> Кто тут про удаленку кричал???
> Свои и так всё знают, а чужих в серверную только под присмотром.

а что мешает KVM в ночную смену при ранее определённом запущенном терминале повиртуалить клавиатуру и подёргать днс-запросами днс-сервак атакующего и слить явки-пароли удалённо ?

при наличии логики он и сам осилит терминал запустить и залогинится под ранее заснифенным юзером

Какая чушь, вместо "маленького незаметного" девайса они предлагают вскрыть квм и подпаяться к контроллеру. В пс/2 проще тройник вставить и играться уровнями напрямую.

да, маленького незаметного активного участка в слое гетинакса

А что им помешало встроить кейлоггер непосредственно в клавиатуру?

О, а это что на плате KVM за полупроводниковый прибор чуть левее и чуть выше разъёма PS/2? Очень напоминает советские транзисторы серии МП. ;)

А мне напоминает микрокнопку с надетой на неё шляпкой, безо всяких полупроводников.

это ардуино

похоже на пластиковую кнопку, которая выводится наружу корпуса и которую просто не стали снимать

специалисты сиськи лучше-бы занимались обеспечением безопасности производимого оборудования вместо того чтобы для цру бэкдоры разрабатывать

Что за развод? Исходники без главной обрабатывающей процедуры MAIN!!!

судя по фотке это самый беспалевный метод из возможных ☺

А то что у них плата не запитана это нормально?

Скорее всего первая плата через USB, а вторая через разъём клавиатуры. И там и там есть +5В.

я про ардуино на который вроде как 5В подаётся в чёрный разъём справа.