| 1.1, Аноним (-), 12:02, 12/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Ну все, теперь ждем usb-https, где сертификаты надо продлять каждый год
| | |
| |
| 2.18, VINRARUS (ok), 14:24, 12/08/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
 Блин, теперь сервак по USB к компу не подключиш, а то мышка настучит клаве.
Верните IDE!
| | |
| |
| |
| |
| |
| 6.51, Аноним (-), 18:18, 13/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ну, это, конечно, правильно
Кто сказал что пульсаций питания и наводок там нет?
| | |
|
|
|
|
|
| 1.2, Вася Пупкин (?), 12:28, 12/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Открою вам секрет - самый большой риск утечки информации - это сам пользователь. Если убрать пользователя, а компьютер выключить, а еще лучше сжечь - то риски утечки можно свести к нулю.
| | |
| |
| 2.5, Pahanivo (ok), 12:55, 12/08/2017 [^] [^^] [^^^] [ответить]
| +11 +/– |
 Как пользователь сможет повлиять на наводки в данном методе?
По этому методу китайцы могут массово наштамповать тех же клавиатур с жучками ... и пользователь никогда об этом не узнает.
| | |
| |
| 3.7, Аноним (-), 13:10, 12/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пользователь создает возможность таких ситуаций или стороння флешка сама запускает устройство и подключается к хабу?
| | |
| 3.13, Crazy Alex (ok), 13:36, 12/08/2017 [^] [^^] [^^^] [ответить]
| +8 +/– |
 Клавиатуры с жучками можно штамповать из без "метода" - собственно, из USB-усторйств это чуть ли не единственное, где можно получить какую-то ценную инфу.
Кстати, чего останавливаться - можно и в хабы пихать.
По факту - это какая-то совершенно тупая разновидность паранойи.
| | |
| 3.27, Аноним (-), 18:15, 12/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Как пользователь сможет повлиять на наводки в данном методе?
> По этому методу китайцы могут массово наштамповать тех же клавиатур с жучками
> ... и пользователь никогда об этом не узнает.
Просто он ненавидит пользователей. Он выше их. Наверно, Убунту себе поставил.
| | |
| 3.47, Аноним (-), 17:14, 13/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Как пользователь сможет повлиять на наводки в данном методе?
Купить дешевый китайский питальник, в его срани отловить данные не сможет даже NSA. Если этого мало - сделайте usb устройство которое ничего не делает, кроме потребления электричества и сранья в питание.
| | |
|
|
| 1.6, Аноним (-), 12:57, 12/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Это называется канал утечки ПЭМИН. Термин появился где-то в середине прошлого века. Австралийцы открыли велосипед.
| | |
| |
| 2.9, Аноним (-), 13:22, 12/08/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Это называется канал утечки ПЭМИН. Термин появился где-то в середине прошлого века.
> Австралийцы открыли велосипед.
хуже, от этого псевдооткрытия может произойти ещё один виток угнетения людей при помощи псевдоинформационных технологий
| | |
| |
| |
| 4.54, нежданчик (?), 05:26, 14/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> термоклеем заливать?
Рандомный газоразрядник будут подключать до полного выгорания =)
| | |
|
|
|
| 1.8, Аноним (-), 13:21, 12/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Чисто научные изыскания. Практически, если есть доступ к устройству, то зачем заморачиваться на сложности получения инфы.
| | |
| |
| 2.44, Аноним (-), 13:56, 13/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Чисто научные изыскания. Практически, если есть доступ к устройству, то зачем заморачиваться
> на сложности получения инфы.
Инфа то в голове юзера (в идеале, не на бумажке под клавиатурой)
| | |
|
| |
| 2.22, ахуенный специалист (?), 14:58, 12/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
ИХМО
не электромагнитная передача - а электрическая - колебания по питанию.
нужна гальваническая развязка, и стабилизация питания по разным линиям.
| | |
| |
| 3.23, НяшМяш (ok), 15:05, 12/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Скорее, по импульсным наводкам в цепи питания. В кабеле же провода параллельно идут.
| | |
|
| 2.24, Anonplus (?), 15:09, 12/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Там информация не из кабеля берётся, судя по фразе про один USB-хаб.
То есть, если соседние USB-порты на материнке принадлежат разным хабам, то атака провалится.
На топовых материнках, например, распаивают дополнительные USB-контроллеры, чтобы вывести назад больше портов, чем предоставляет чипсет. Либо, вывести порты, не предоставляемые чипсетом, типа USB 3.1 Gen2 (Intel только в 2018 встроит это в чипсеты). Стало быть, клавиатуру стоит подключать именно в такие порты, а накопители - в чипсетные.
| | |
|
| 1.11, Аноним (-), 13:28, 12/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"Потерянные" кем-то и найденные вами USB-устройства не стоит совать себе в компьютер хотя бы потому, что существуют флешки-убийцы материнок.
| | |
| |
| 2.25, Anonplus (?), 15:13, 12/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> "Потерянные" кем-то и найденные вами USB-устройства не стоит совать себе в компьютер
> хотя бы потому, что существуют флешки-убийцы материнок.
Равно как и "презервативы", сгорающие от таких флешек, но не уносящие с собой порты материнки.
| | |
| 2.56, iPony (?), 10:51, 14/08/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> "Потерянные" кем-то и найденные вами USB-устройства не стоит совать себе в компьютер хотя бы потому, что существуют флешки-убийцы материнок.
Сомнительно. Вероятность крайне мала.
Ибо устройство стоит ресурсов. Нужна мотивация.
Вряд-ли кто просто так соорудить такую штуку (или штуку), чтоб даже не увидеть результата и реакции своей жертвы.
| | |
| |
| 3.61, Аноним (-), 20:04, 15/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Сомнительно. Вероятность крайне мала.
> Ибо устройство стоит ресурсов. Нужна мотивация.
На хабре был анонс действующего прототипа. Идея проста: преобразуем 5V в высокое напряжение. Заряжаем батарею кондеров. Бах этим в линии данных. Прототип отгружал 110 вольт с весьма приличным зарядом, успешно вышибая чипсет. Мотивация? Например, очень хорошо отучает двуногих приделывать ноги к чужим предметам. Замена чипсета обойдется намного дороже выигрыша от спертой флешки. А стоимость компонентов для такой штуки всего несколько баксов, так что отличный вариант для проучивания воришек в своем окружении.
| | |
| |
| 4.63, iPony (?), 06:44, 17/08/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я в курсе. Как часто ты видел канцелярские кнопки на лавочках, или кирпичи в картонных коробках (на случай, если кто пнёт). Я ни разу.
А проучивать воришек так только дурак будет, потому что просмотреть содержимое флешки, это чуть ли не единственный путь её вернуть. И не раз так делал в университете.
PS: так что всё это больше к диванной аналитике, чем к реальности. Ты уже кстате носишь бронежилет каждый день или нет? А то вдруг кто-то выстрелит.
| | |
|
|
|
| 1.12, imprtat (ok), 13:30, 12/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 >> В ходе эксперимента на базе светильника
мне кажется ради этого все и затевалось
| | |
| 1.14, Аноним (-), 13:47, 12/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Давно известно. Вот у меня есть колонки, питаемые по usb. Когда я двигаю usb-мышью, в колонках слышны посторонние звуки.
| | |
| |
| 2.28, Аноним (-), 18:18, 12/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Давно известно. Вот у меня есть колонки, питаемые по usb. Когда я
> двигаю usb-мышью, в колонках слышны посторонние звуки.
Китайский подвал - он такой.
| | |
| 2.45, Аноним (-), 13:58, 13/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Давно известно. Вот у меня есть колонки, питаемые по usb. Когда я
> двигаю usb-мышью, в колонках слышны посторонние звуки.
Это у вас устройство транскоммуникаций, а звуки из параллельной вселенной. не путайте.
| | |
|
| 1.15, Аноним (15), 14:14, 12/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Гальвано-развязки, отдельные контуры питания и прочая, прочая, прочая. Ничего нового. Ожидаем момента, когда наконец то и для гражданской техники будут указываться промеренные по ГОСТу зоны снятия информации.
| | |
| |
| 2.32, Crazy Alex (ok), 21:24, 12/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Не дождётесь. Подобные "угрозы" в общем и целом пользователям абсолютно безразличны, потому как и сами пользователи всем безразличны.
| | |
|
| 1.37, axredneck (?), 01:08, 13/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
<шапочка из фольги>
А можно сварганить USB-свисток, искусственно создающий эти перекрестные помехи, чтобы сбивать с толку такие шпионские устройства?
</шапочка из фольги>
| | |
| 1.38, Аноним (-), 03:40, 13/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Ну и бред в выводах! И это делали якобы ученые, какие-то инженеры, какие-то эксперты. Стыд позор. Зашита элементарна -- экранирование.
Сам способ вообще нисколько не новый, т.к. съем импульсов уже был сначала для мониторов, потом для CPU.
| | |
| |
| 2.40, Аноним (-), 09:28, 13/08/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Как вы себе представляйте экранирование когда данные снимаются с цепи питания USB. Аппаратные методы защиты там рассмотрены, но признаны нецелесообразными из-за трудоёмкости и необходимости менять архитектуру USB. Также предлагается схема фильтра, который можно подключить между компьютером и устройством, но это не массовое решение.
| | |
| |
| 3.42, Аноним (-), 11:25, 13/08/2017 [^] [^^] [^^^] [ответить] | +/– | Ты никогда не задавался вопросом, а с какого перепугу с цепи что-то вообще можно... большой текст свёрнут, показать | | |
| |
| 4.49, Аноним (-), 18:00, 13/08/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Если упрощенно - смесь следствий закона Ома и Максвелла Более подробно - в ВУЗе... большой текст свёрнут, показать | | |
|
|
|
| 1.39, Аноним (-), 06:59, 13/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> показана возможность создания вредоносных USB-устройств, которые могут шпионить за USB-устройствами, подключенными в соседние USB-порты.
Это работает тольао для соседних принадлежащих одному системнику? А если сделать соседними два порта от двух не связанных между собой системников - метод тоже будет работать?
| | |
| 1.41, Яна Рутковская (?), 11:18, 13/08/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Зачем так сложно? У меня, например, от USB слышны ощитумые наводки в аудиотракте. А доступ к звуковой подсистеме сейчас имеют даже веб-страницы...
| | |
| |
| 2.50, Аноним (-), 18:10, 13/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Зачем так сложно? У меня, например, от USB слышны ощитумые наводки в
> аудиотракте. А доступ к звуковой подсистеме сейчас имеют даже веб-страницы...
А эта звуковуха умеет дискретизацию хотя-бы 3 000 000 Гц? Меньше не пойдет даже для low speed usb, там 1.5Мбит.
| | |
| |
| 3.53, Аноним (-), 00:27, 14/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
Я тебе больше скажу, на слух можно определить, что на компе делается.
| | |
| |
| 4.58, Аноним (-), 04:49, 15/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> Я тебе больше скажу, на слух можно определить, что на компе делается.
Характерно для дешевых дерьмовых компов, где поганые компоненты в жестких режимах. Там дроссели или кондеры могут свистеть из-за сильных пульсаций. Какую-то информацию из этого извлечь можно. Но не нажатия клавиш usb клавиатуры с точностью до букв. Для этого извольте 3 MSPS, звуковухи столько не отгрузят.
| | |
|
|
| 2.55, Аноним (-), 09:21, 14/08/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> А доступ к звуковой подсистеме сейчас имеют даже веб-страницы...
Только через прослойку, которая, вероятно, подавляет шумы.
| | |
|
| |
| 2.59, Аноним (-), 04:51, 15/08/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Новости про закупки пишущих машинок становятся актуальными..
Там текст хорошо реконструируется по издаваемому звуку.
| | |
| |
| 3.66, pavlinux (ok), 23:44, 17/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
 >> Новости про закупки пишущих машинок становятся актуальными..
> Там текст хорошо реконструируется по издаваемому звуку.
Чем реконструировать будешь? Ноты на бумажку записывать?
| | |
|
|
| 1.68, Аноним (68), 00:54, 01/10/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Я может не в тему... Двойная аутентификация на все, что важней фоток мамы вашего друга.
| | |
|
