|
|
|
|
Strumenti |
21-11-2019, 13:35 | #1 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 1178
|
Gigantesca vulnerabilità in tutti i PC del mondo?!?
Ho scoperto per caso una assurda quanto enorme vulnerabilità in tutti i PC del mondo (almeno, quelli che usano windows, gli altri non so): facevo esperimenti con una minuscola schedina Digispark da 5 euro, basata sul microscopico attiny85, un microcontrollore da 1 MHz con 6 kB di memoria flash; beh, in questi 6kb sono riuscito a mettere un semplice codice che trasforma l'aggeggino di 2 cm quadri in una "tastiera virtuale" e/o in un "mouse virtuale", libero di andare in giro per lo schermo a cliccare e impartire comandi, senza che il sistema operativo o l'antivirus si degnino minimamente di considerarlo: per loro è semplicemente stato attaccato al PC un mouse e/o una tastiera.
Per di più, siccome le tastiere non sono solo dispositivi di INPUT ma anche di OUTPUT (*), probabilmente potrebbe funzionare anche da keylogger. Com'e possibile una cosa del genere?!? Non esistono contromisure contro i "malicious HID"? Basterebbe che quando si collega una tastiera, il S.O. chiedesse di premere uno specifico tasto (casuale) per abilitarla! (*) Provate a collegare a un PC due tastiere e a premere il CAPS LOCK su una sola.
__________________
La scienza è provvisoria -- Jumpjack -- |
21-11-2019, 14:27 | #2 |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18053
|
Forse non capisco io, anzi sicuramente è così. Ma se puoi collegare fisicamente qualcosa al computer, anzi se puoi mettere le mani su un computer, la sicurezza del computer è nelle tue mani. Cosa diversa sarebbe se il dispositivo agisse in remoto senza interazione dell'utente del computer, ma non è così credo di capire, no?
|
21-11-2019, 14:40 | #3 | |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 1178
|
Quote:
Infatti, dopo aver inventato lì per lì mentre scrivevo il post l'espressione "malicious HID", l'ho cercata su google ed è venuto fuori il mondo!
__________________
La scienza è provvisoria -- Jumpjack -- |
|
21-11-2019, 15:10 | #4 | |
Senior Member
Iscritto dal: Mar 2008
Messaggi: 18053
|
Quote:
È un duro mondo ma questo è |
|
21-11-2019, 15:21 | #5 | |
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 41559
|
Quote:
su un giornale, che ho visto anch'ioi ma di cui non ricordo il nome, è stato pubblicato un progetto per "rubare", le password wifi memorizzate su un pc. Questo progetto appunto si basa su questa chiavetta che viene programmata in modo da eseguire certe operazioni, in questo caso, leggere le password dei punti di accesso wifi e inviarle ad una mail. Poi da ho smesso di leggere... |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:01.