The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.04.2017 21:58  Оценка возможности интеграции кейлоггера в KVM-переключатель Belkin OmniView

Исследователи безопасности из компании Cisco оценили возможность внедрения кейлоггера в KVM-коммутаторы, обеспечивающие подключение нескольких компьютеров к одной клавиатуре, мыши и монитору. На примере двухпортового устройства Belkin E Series OmniView проведён эксперимент, в результате которого удалось подготовить работающий прототип системы, перехватывающей и сохраняющей информацию о нажатых клавишах. Эксперимент призван показать, что для блокирования утечки данных в организациях недостаточно защиты сетевой инфраструктуры и устранения уязвимостей в программном обеспечении, из виду также не следует упускать периферийные устройства, безобидные на первый взгляд.

Кейлоггер реализован на базе обычной платы Arduino Uno, которая была подключена к четырём выводам микроконтроллера PIC16C57C, применяемого в KVM-переключателе. На Arduino Uno было запущено специально подготовленное приложение, использующее свободную библиотеку "PS2Keyboard" для определения нажатых клавиш с учётом перехваченных прерываний, декодирования скан-кодов и записи в буфер.

Для извлечения накопившихся данных реализован обработчик, который активируется специально заданной последовательностью и выводит содержимое буфера, симулируя нажатия на клавиатуре. Забор данных от кейлоггера выглядит следующим образом: атакующий подключает к KVM свой ноутбук с открытым текстовым редактором, нажимает на клавиатуре определённую последовательность клавиш и получает накопившиеся данные, которые через KVM передаются в виде симуляции нажатий на клавиатуре.

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Атака на заблокированный ПК через USB
  3. OpenNews: Представлены работающие на GPU прототипы руткита и кейлоггера для Linux
  4. OpenNews: Методы борьбы с уязвимостями в современных принтерах могут привести к появлению новой угрозы
  5. OpenNews: Представлена техника создания кейлоггеров, работающих на основе анализа колебания телефона
  6. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: kvm, keylogger
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:27, 07/04/2017 [ответить] [смотреть все]
  • +12 +/
    Вроде же уже договорились, что контролируя физический уровень, контролируешь все, что выше, не?
     
     
  • 2.3, Аноним, 22:37, 07/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Контролируя тело и паяльник, контролируешь еще больше - что ж теперь, вообще от ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Аноним, 23:25, 07/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Каким образом у вас личная безопасность смешалась с информационной Я так понима... весь текст скрыт [показать]
     
     
  • 4.9, serh, 23:35, 07/04/2017 [^] [ответить] [смотреть все]  
  • +7 +/
    вот и выросло поколение, не знающее ректальный криптоанализ...
     
     
  • 5.10, Аноним, 23:38, 07/04/2017 [^] [ответить] [смотреть все]  
  • +/
    В цивилизованных странах за пытки можно и на электрический стул угодить.
     
     
  • 6.11, Tat, 23:41, 07/04/2017 [^] [ответить] [смотреть все]  
  • +9 +/
    По Гуантаномо и видно.
     
     
  • 7.19, Аноним, 09:27, 08/04/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Да можно, можно Не на стул, но схлопотать наказание можно И именно что в любой... весь текст скрыт [показать]
     
  • 5.13, Аноним, 00:52, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Терморектальный ТРК криптоанализ не всегда применим в отличии от контроля на а... весь текст скрыт [показать]
     
  • 5.18, Аноним, 07:14, 08/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    куда нам до ваших бывалых аналов
     
  • 5.32, продавец_кирпичиков, 15:05, 09/04/2017 [^] [ответить] [смотреть все]  
  • +/
    терморектальный,бро Просто ректальный пацаны не одобряют ... весь текст скрыт [показать]
     
  • 2.4, Anonimus, 22:38, 07/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да Это и ежу понятно Просто тут информация к размышлению тоже дается какбэ По... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, Crazy Alex, 23:51, 07/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Договорились - те, кто в теме А вот такие демки наглядно это демонстрируют и ос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Sw00p aka Jerom, 01:42, 08/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    они про вендоров, которые микро взрывчатку в оборудование пихают, не слышали ... весь текст скрыт [показать]
     
     
  • 4.16, Crazy Alex, 01:57, 08/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Про такое и я не слышал. Это где?
     
     
  • 5.22, Tor, 13:38, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    вот-вот, я тоже хотел бы узнать.
     
  • 5.23, Аноним, 15:06, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Вангую на отсылку к шедеврам Голливуда Конкретно - Die Hard 4 0, но могу ошиб... весь текст скрыт [показать]
     
  • 5.25, Sw00p aka Jerom, 18:31, 08/04/2017 [^] [ответить] [смотреть все]  
  • +/
    МОРФ
     
  • 5.36, варяг, 10:52, 11/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну, это очень специфичное оборудование. Самолет МИГ, например ))
    Там, при сильном ударе, свидетельствующем о падении или попадании ракеты срабатывает не подушка безопасности, а спциальные пиропатроны, уничтожающие несколько блоков электроники.

    Впрочем, описанное выше оборудование настолько специализированное, что...

     
  • 2.14, Sw00p aka Jerom, 01:41, 08/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ага туда ещё и полка стореджа нужна будет, чтоб логи хранить
     
  • 1.17, prgchip, 02:08, 08/04/2017 [ответить] [смотреть все]  
  • –1 +/
    подключает к KVM свой ноутбук
    Кто тут про удаленку кричал???
    Свои и так всё знают, а чужих в серверную только под присмотром.
     
     
  • 2.30, Аноним, 14:17, 09/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это только для демонстрации Прототип на ардуине умеет возвращать нажатые клавиш... весь текст скрыт [показать] [показать ветку]
     
  • 2.35, J.L., 13:52, 10/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > подключает к KVM свой ноутбук
    > Кто тут про удаленку кричал???
    > Свои и так всё знают, а чужих в серверную только под присмотром.

    а что мешает KVM в ночную смену при ранее определённом запущенном терминале повиртуалить клавиатуру и подёргать днс-запросами днс-сервак атакующего и слить явки-пароли удалённо ?

    при наличии логики он и сам осилит терминал запустить и залогинится под ранее заснифенным юзером

     
  • 1.20, Аноним, 10:42, 08/04/2017 [ответить] [смотреть все]  
  • –2 +/
    Какая чушь, вместо маленького незаметного девайса они предлагают вскрыть квм и... весь текст скрыт [показать]
     
     
  • 2.26, Анонимс, 18:32, 08/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    да, маленького незаметного активного участка в слое гетинакса
     
  • 1.21, Аноним, 12:39, 08/04/2017 [ответить] [смотреть все]  
  • +/
    А что им помешало встроить кейлоггер непосредственно в клавиатуру?
     
  • 1.24, Аноним, 15:48, 08/04/2017 [ответить] [смотреть все]  
  • +/
    О, а это что на плате KVM за полупроводниковый прибор чуть левее и чуть выше раз... весь текст скрыт [показать]
     
     
  • 2.28, Аноним, 21:06, 08/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А мне напоминает микрокнопку с надетой на неё шляпкой, безо всяких полупроводник... весь текст скрыт [показать] [показать ветку]
     
  • 2.29, Аноним, 00:59, 09/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    это ардуино
     
  • 2.31, анон9, 15:03, 09/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    похоже на пластиковую кнопку, которая выводится наружу корпуса и которую просто не стали снимать
     
  • 1.27, тень_pavel_simple, 19:27, 08/04/2017 [ответить] [смотреть все]  
  • +/
    специалисты сиськи лучше-бы занимались обеспечением безопасности производимого оборудования вместо того чтобы для цру бэкдоры разрабатывать
     
  • 1.33, Аноним, 08:18, 10/04/2017 [ответить] [смотреть все]  
  • +/
    Что за развод? Исходники без главной обрабатывающей процедуры MAIN!!!
     
  • 1.34, Аноним, 10:59, 10/04/2017 [ответить] [смотреть все]  
  • +1 +/
    судя по фотке это самый беспалевный метод из возможных ☺
     
  • 1.37, Аноним, 20:09, 11/04/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    А то что у них плата не запитана это нормально?
     
     
  • 2.38, Аноним, 20:21, 11/04/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Скорее всего первая плата через USB, а вторая через разъём клавиатуры И там и т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним, 21:20, 11/04/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    я про ардуино на который вроде как 5В подаётся в чёрный разъём справа.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList