The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Оценка возможности интеграции кейлоггера в KVM-переключатель..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от opennews (??) on 07-Апр-17, 22:27 
Исследователи безопасности  из компании Cisco оценили (http://blog.talosintelligence.com/2017/04/hacking-belkin-e-s...) возможность внедрения кейлоггера в KVM-коммутаторы, обеспечивающие подключение нескольких компьютеров к одной клавиатуре, мыши и монитору. На примере двухпортового устройства Belkin E Series OmniView проведён эксперимент, в результате которого удалось подготовить работающий прототип системы, перехватывающей и сохраняющей информацию о нажатых клавишах. Эксперимент призван показать, что для блокирования утечки данных в организациях недостаточно защиты сетевой инфраструктуры и из виду не следует упускать периферийные устройства, безобидные на первый взгляд.


Кейлоггер реализован на базе обычной платы Arduino Uno, которая была подключена к четырём выводам микроконтроллера PIC16C57C (http://www.microchip.com/wwwproducts/en/PIC16C57C), применяемого в KVM-переключателе. На Arduino Uno было запущено специально подготовленное приложение (https://labs.portcullis.co.uk/whitepapers/hacking-the-belkin.../), использующее свободную библиотеку "PS2Keyboard" для определения нажатых клавиш с учётом перехваченных прерываний, декодирования скан-кодов и записи в буфер.

Для извлечения накопившихся данных реализован обработчик, который активируется специально заданной последовательностью и выводит содержимое буфера, симулируя нажатия на клавиатуре. Забор данных от кейлоггера выглядит следующим образом: атакующий подключает к KVM свой ноутбук с открытым текстовым редактором, нажимает на клавиатуре определённую последовательность клавиш и получает накопившиеся данные, которые через KVM передаются в виде симуляции нажатий на клавиатуре.

URL: http://blog.talosintelligence.com/2017/04/hacking-belkin-e-s...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46342

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +12 +/
Сообщение от Аноним (??) on 07-Апр-17, 22:27 
Вроде же уже договорились, что контролируя физический уровень, контролируешь все, что выше, не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +1 +/
Сообщение от Аноним (??) on 07-Апр-17, 22:37 
Контролируя тело и паяльник, контролируешь еще больше - что ж теперь, вообще от защиты отказаться?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +1 +/
Сообщение от Аноним (??) on 07-Апр-17, 23:25 
Каким образом у вас личная безопасность смешалась с информационной?
Я так понимаю каша в голове?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +7 +/
Сообщение от serh on 07-Апр-17, 23:35 
вот и выросло поколение, не знающее ректальный криптоанализ...
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 07-Апр-17, 23:38 
В цивилизованных странах за пытки можно и на электрический стул угодить.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +9 +/
Сообщение от Tat (ok) on 07-Апр-17, 23:41 
По Гуантаномо и видно.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +3 +/
Сообщение от Аноним (??) on 08-Апр-17, 09:27 
Да можно, можно. Не на стул, но схлопотать наказание можно.

И именно что в любой "цивилизованной стране" ;)

ЕСЛИ информация о пытках случайно выплывет... ЕСЛИ властям будет удобно устроить показательную порку "зарвавшимся спецам" и продемонстрировать "заботу о соблюдении конституционных прав"... Кароч, если неудачно спалишься перед выборами, то можно случайно присесть до амнистии или УДО.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 08-Апр-17, 00:52 
Терморектальный (ТРК) криптоанализ не всегда применим в отличии от контроля на аппапратном уровне. Преимущества на лицо: можно работать удаленно и обрабатывать сразу множество сеансов одновременно. ТРК используется для иных задач.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +2 +/
Сообщение от Аноним (??) on 08-Апр-17, 07:14 
куда нам до ваших бывалых аналов
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

32. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от продавец_кирпичиков on 09-Апр-17, 15:05 
> вот и выросло поколение, не знающее ректальный криптоанализ...

терморектальный,бро.Просто ректальный пацаны не одобряют.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

4. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Anonimus (??) on 07-Апр-17, 22:38 
Да. Это и ежу понятно. Просто тут информация к размышлению тоже дается какбэ. Под любую физику может быть программа, так или иначе использующая эту схему (при том что найти её программно методом тыка практически невозможно, как и вычислить)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +2 +/
Сообщение от Crazy Alex (ok) on 07-Апр-17, 23:51 
Договорились - те, кто в теме. А вот такие демки наглядно это демонстрируют и остальным. В общем, хорошая напоминалочка, полезная
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  –1 +/
Сообщение от Sw00p aka Jerom on 08-Апр-17, 01:42 
> Договорились - те, кто в теме. А вот такие демки наглядно это
> демонстрируют и остальным. В общем, хорошая напоминалочка, полезная

они про вендоров, которые микро взрывчатку в оборудование пихают, не слышали

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +2 +/
Сообщение от Crazy Alex (ok) on 08-Апр-17, 01:57 
Про такое и я не слышал. Это где?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Tor (??) on 08-Апр-17, 13:38 
вот-вот, я тоже хотел бы узнать.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 08-Апр-17, 15:06 
> Про такое и я не слышал. Это где?

Вангую на отсылку к "шедеврам" Голливуда. Конкретно - Die Hard 4.0, но могу ошибиться.


Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Sw00p aka Jerom on 08-Апр-17, 18:31 
МОРФ
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

36. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +1 +/
Сообщение от варяг on 11-Апр-17, 10:52 
Ну, это очень специфичное оборудование. Самолет МИГ, например ))
Там, при сильном ударе, свидетельствующем о падении или попадании ракеты срабатывает не подушка безопасности, а спциальные пиропатроны, уничтожающие несколько блоков электроники.

Впрочем, описанное выше оборудование настолько специализированное, что...

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

14. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Sw00p aka Jerom on 08-Апр-17, 01:41 
ага туда ещё и полка стореджа нужна будет, чтоб логи хранить
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  –1 +/
Сообщение от prgchip on 08-Апр-17, 02:08 
подключает к KVM свой ноутбук
Кто тут про удаленку кричал???
Свои и так всё знают, а чужих в серверную только под присмотром.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 09-Апр-17, 14:17 
Это только для демонстрации. Прототип на ардуине умеет возвращать нажатые клавиши только путем симуляции их нажатия. Но на самом деле такой килоггер может быть подключен к сотовой/wifi сети и т. п.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

35. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от J.L. on 10-Апр-17, 13:52 
> подключает к KVM свой ноутбук
> Кто тут про удаленку кричал???
> Свои и так всё знают, а чужих в серверную только под присмотром.

а что мешает KVM в ночную смену при ранее определённом запущенном терминале повиртуалить клавиатуру и подёргать днс-запросами днс-сервак атакующего и слить явки-пароли удалённо ?

при наличии логики он и сам осилит терминал запустить и залогинится под ранее заснифенным юзером

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  –2 +/
Сообщение от Аноним (??) on 08-Апр-17, 10:42 
Какая чушь, вместо "маленького незаметного" девайса они предлагают вскрыть квм и подпаяться к контроллеру. В пс/2 проще тройник вставить и играться уровнями напрямую.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Анонимс on 08-Апр-17, 18:32 
да, маленького незаметного активного участка в слое гетинакса
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

21. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 08-Апр-17, 12:39 
А что им помешало встроить кейлоггер непосредственно в клавиатуру?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 08-Апр-17, 15:48 
О, а это что на плате KVM за полупроводниковый прибор чуть левее и чуть выше разъёма PS/2? Очень напоминает советские транзисторы серии МП. ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 08-Апр-17, 21:06 
А мне напоминает микрокнопку с надетой на неё шляпкой, безо всяких полупроводников.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  –1 +/
Сообщение от Аноним (??) on 09-Апр-17, 00:59 
это ардуино
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от анон9 on 09-Апр-17, 15:03 
похоже на пластиковую кнопку, которая выводится наружу корпуса и которую просто не стали снимать
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

27. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от тень_pavel_simple on 08-Апр-17, 19:27 
специалисты сиськи лучше-бы занимались обеспечением безопасности производимого оборудования вместо того чтобы для цру бэкдоры разрабатывать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 10-Апр-17, 08:18 
Что за развод? Исходники без главной обрабатывающей процедуры MAIN!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +1 +/
Сообщение от Аноним (??) on 10-Апр-17, 10:59 
судя по фотке это самый беспалевный метод из возможных ☺
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 20:09 
А то что у них плата не запитана это нормально?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 20:21 
Скорее всего первая плата через USB, а вторая через разъём клавиатуры. И там и там есть +5В.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Оценка возможности интеграции кейлоггера в KVM-переключатель..."  +/
Сообщение от Аноним (??) on 11-Апр-17, 21:20 
я про ардуино на который вроде как 5В подаётся в чёрный разъём справа.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру