Когда-то давно одна малоизвестная компания начала без шума и пыли предлагать переходник странного стандарта PS/2 — PS/2. Люди, от темы далекие недоумевали — зачем такое нужно? Но суть переходника заключалась в скрытой внутри него плате, перехватывающей все нажатия, и сливающая их по заданной команде в файл на жестком диске.
Не знаю — достигла ли компания высокий показателей прибыльности, но то, что идея ими не рожденная, но реализованная — осталась витать в воздухе — это точно.
Совсем недавно закончилась конференция Derbycon 4.0, объединившая под своей крышей ведущих специалистов по методологии преодоления защищенных систем. Среди многочисленных новинок и описаний лично меня заинтересовала методика взлома системы с помощью USB-интерфейса.
В презентации один из сценариев атаки рассматривал возможность присоединения к системе должным образом переделанного USB-приемника беспроводной клавиатуры, который не только обеспечивал бесперебойную работу собственно клавиатуры, но и пользуясь высоким приоритетом доступа в системе обеспечивал взломщику возможность удаленного ввода команд.
Вообщем… проверьте приемник клавиатуры, да … 😉
И в качестве бонуса — скрин из весьма давнего (1997 год!) фильма, известного у нас под названием «Городские торпеды»:
Клавиатура с COM-разъемом пропущена через охранное устройство, которое просто считает время работы. Они знали!