The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Оценка возможности интеграции кейлоггера в KVM-переключатель Belkin OmniView

07.04.2017 21:58

Исследователи безопасности из компании Cisco оценили возможность внедрения кейлоггера в KVM-коммутаторы, обеспечивающие подключение нескольких компьютеров к одной клавиатуре, мыши и монитору. На примере двухпортового устройства Belkin E Series OmniView проведён эксперимент, в результате которого удалось подготовить работающий прототип системы, перехватывающей и сохраняющей информацию о нажатых клавишах. Эксперимент призван показать, что для блокирования утечки данных в организациях недостаточно защиты сетевой инфраструктуры и устранения уязвимостей в программном обеспечении, из виду также не следует упускать периферийные устройства, безобидные на первый взгляд.

Кейлоггер реализован на базе обычной платы Arduino Uno, которая была подключена к четырём выводам микроконтроллера PIC16C57C, применяемого в KVM-переключателе. На Arduino Uno было запущено специально подготовленное приложение, использующее свободную библиотеку "PS2Keyboard" для определения нажатых клавиш с учётом перехваченных прерываний, декодирования скан-кодов и записи в буфер.

Для извлечения накопившихся данных реализован обработчик, который активируется специально заданной последовательностью и выводит содержимое буфера, симулируя нажатия на клавиатуре. Забор данных от кейлоггера выглядит следующим образом: атакующий подключает к KVM свой ноутбук с открытым текстовым редактором, нажимает на клавиатуре определённую последовательность клавиш и получает накопившиеся данные, которые через KVM передаются в виде симуляции нажатий на клавиатуре.

  1. Главная ссылка к новости (http://blog.talosintelligence....)
  2. OpenNews: Атака на заблокированный ПК через USB
  3. OpenNews: Представлены работающие на GPU прототипы руткита и кейлоггера для Linux
  4. OpenNews: Методы борьбы с уязвимостями в современных принтерах могут привести к появлению новой угрозы
  5. OpenNews: Представлена техника создания кейлоггеров, работающих на основе анализа колебания телефона
  6. OpenNews: В прошивке сетевых принтеров Samsung и Dell найден бэкдор
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46342-kvm
Ключевые слова: kvm, keylogger
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:27, 07/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Вроде же уже договорились, что контролируя физический уровень, контролируешь все, что выше, не?
     
     
  • 2.3, Аноним (-), 22:37, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Контролируя тело и паяльник, контролируешь еще больше - что ж теперь, вообще от защиты отказаться?
     
     
  • 3.8, Аноним (-), 23:25, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каким образом у вас личная безопасность смешалась с информационной?
    Я так понимаю каша в голове?
     
     
  • 4.9, serh (?), 23:35, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    вот и выросло поколение, не знающее ректальный криптоанализ...
     
     
  • 5.10, Аноним (-), 23:38, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В цивилизованных странах за пытки можно и на электрический стул угодить.
     
     
  • 6.11, Tat (ok), 23:41, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +9 +/
    По Гуантаномо и видно.
     
     
  • 7.19, Аноним (-), 09:27, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да можно, можно. Не на стул, но схлопотать наказание можно.

    И именно что в любой "цивилизованной стране" ;)

    ЕСЛИ информация о пытках случайно выплывет... ЕСЛИ властям будет удобно устроить показательную порку "зарвавшимся спецам" и продемонстрировать "заботу о соблюдении конституционных прав"... Кароч, если неудачно спалишься перед выборами, то можно случайно присесть до амнистии или УДО.

     
  • 5.13, Аноним (-), 00:52, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Терморектальный (ТРК) криптоанализ не всегда применим в отличии от контроля на аппапратном уровне. Преимущества на лицо: можно работать удаленно и обрабатывать сразу множество сеансов одновременно. ТРК используется для иных задач.
     
  • 5.18, Аноним (-), 07:14, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    куда нам до ваших бывалых аналов
     
  • 5.32, продавец_кирпичиков (?), 15:05, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > вот и выросло поколение, не знающее ректальный криптоанализ...

    терморектальный,бро.Просто ректальный пацаны не одобряют.

     
  • 2.4, Anonimus (??), 22:38, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Это и ежу понятно. Просто тут информация к размышлению тоже дается какбэ. Под любую физику может быть программа, так или иначе использующая эту схему (при том что найти её программно методом тыка практически невозможно, как и вычислить)
     
  • 2.12, Crazy Alex (ok), 23:51, 07/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Договорились - те, кто в теме. А вот такие демки наглядно это демонстрируют и остальным. В общем, хорошая напоминалочка, полезная
     
     
  • 3.15, Sw00p aka Jerom (?), 01:42, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Договорились - те, кто в теме. А вот такие демки наглядно это
    > демонстрируют и остальным. В общем, хорошая напоминалочка, полезная

    они про вендоров, которые микро взрывчатку в оборудование пихают, не слышали

     
     
  • 4.16, Crazy Alex (ok), 01:57, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Про такое и я не слышал. Это где?
     
     
  • 5.22, Tor (??), 13:38, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    вот-вот, я тоже хотел бы узнать.
     
  • 5.23, Аноним (-), 15:06, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Про такое и я не слышал. Это где?

    Вангую на отсылку к "шедеврам" Голливуда. Конкретно - Die Hard 4.0, но могу ошибиться.


     
  • 5.25, Sw00p aka Jerom (?), 18:31, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    МОРФ
     
  • 5.36, варяг (?), 10:52, 11/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, это очень специфичное оборудование. Самолет МИГ, например ))
    Там, при сильном ударе, свидетельствующем о падении или попадании ракеты срабатывает не подушка безопасности, а спциальные пиропатроны, уничтожающие несколько блоков электроники.

    Впрочем, описанное выше оборудование настолько специализированное, что...

     
  • 2.14, Sw00p aka Jerom (?), 01:41, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ага туда ещё и полка стореджа нужна будет, чтоб логи хранить
     

  • 1.17, prgchip (?), 02:08, 08/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    подключает к KVM свой ноутбук
    Кто тут про удаленку кричал???
    Свои и так всё знают, а чужих в серверную только под присмотром.
     
     
  • 2.30, Аноним (-), 14:17, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это только для демонстрации. Прототип на ардуине умеет возвращать нажатые клавиши только путем симуляции их нажатия. Но на самом деле такой килоггер может быть подключен к сотовой/wifi сети и т. п.
     
  • 2.35, J.L. (?), 13:52, 10/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > подключает к KVM свой ноутбук
    > Кто тут про удаленку кричал???
    > Свои и так всё знают, а чужих в серверную только под присмотром.

    а что мешает KVM в ночную смену при ранее определённом запущенном терминале повиртуалить клавиатуру и подёргать днс-запросами днс-сервак атакующего и слить явки-пароли удалённо ?

    при наличии логики он и сам осилит терминал запустить и залогинится под ранее заснифенным юзером

     

  • 1.20, Аноним (-), 10:42, 08/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Какая чушь, вместо "маленького незаметного" девайса они предлагают вскрыть квм и подпаяться к контроллеру. В пс/2 проще тройник вставить и играться уровнями напрямую.
     
     
  • 2.26, Анонимс (?), 18:32, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    да, маленького незаметного активного участка в слое гетинакса
     

  • 1.21, Аноним (-), 12:39, 08/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что им помешало встроить кейлоггер непосредственно в клавиатуру?
     
  • 1.24, Аноним (-), 15:48, 08/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О, а это что на плате KVM за полупроводниковый прибор чуть левее и чуть выше разъёма PS/2? Очень напоминает советские транзисторы серии МП. ;)
     
     
  • 2.28, Аноним (-), 21:06, 08/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А мне напоминает микрокнопку с надетой на неё шляпкой, безо всяких полупроводников.
     
  • 2.29, Аноним (-), 00:59, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это ардуино
     
  • 2.31, анон9 (?), 15:03, 09/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    похоже на пластиковую кнопку, которая выводится наружу корпуса и которую просто не стали снимать
     

  • 1.27, тень_pavel_simple (?), 19:27, 08/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    специалисты сиськи лучше-бы занимались обеспечением безопасности производимого оборудования вместо того чтобы для цру бэкдоры разрабатывать
     
  • 1.33, Аноним (-), 08:18, 10/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что за развод? Исходники без главной обрабатывающей процедуры MAIN!!!
     
  • 1.34, Аноним (-), 10:59, 10/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    судя по фотке это самый беспалевный метод из возможных ☺
     
  • 1.37, Аноним (-), 20:09, 11/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А то что у них плата не запитана это нормально?
     
     
  • 2.38, Аноним (-), 20:21, 11/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего первая плата через USB, а вторая через разъём клавиатуры. И там и там есть +5В.
     
     
  • 3.39, Аноним (-), 21:20, 11/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    я про ардуино на который вроде как 5В подаётся в чёрный разъём справа.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру