FORUM: Informatica ed Elettronica
Dedicato all'informatica per l'elettronica. Un posto in cui scambiarsi consigli nell'utilizzo di applicazioni legate al nostro hobby o per condividere del software per applicazioni elettroniche. (PS: E' vietato inserire link a materiale "pirata")
Domanda un pò strana su mouse e tastiere
Autore
Messaggio
opzioni
Enzo Pic
postato il: 18.07.2018, alle ore 15:23
Domanda un pò strana su mouse e tastiere
Ciao a tutti, negli ultimi anni oltre alle classiche marche per i componenti dei pc, sono uscite centinaia di altre marche molte a basso costo e provenienti dalla cina,
la mia domanda è: c\'è la possibilitàche attaccando al PC un mouse o una tastiera di marca sconosciuta questo possa installare un software malevolo? spyware adweae e chi ne ha più metta?
faccio questa domanda perchè i miei amici comprano queste periferiche a basso costo e funzionano bene, io invece ho sempre acquistato le classiche marche....esempio um mouse io l \'ho pagato 20 euro mente loro 7 euro.....da subito si vede la differenza di materiali, però proprio ieri parlando è uscito fuori questo argomento perchè in quest\'anno sono stati coinvolti smart tv e cellulari proprio di marche blasonate, che al loro interno avevo degli spywere...
quindi la domanda è comprando un mouse di marca sconosciuta è possibile che semplicemente attaccando alla usb del pc al suo interno abbia un software malevolo?
grazie
picmicro675
postato il: 19.07.2018, alle ore 01:20
C'è una possibilità che le periferiche possano essere scritte. Nella maggior probabilità quelle che hanno funzioni "intelligenti" e di fatto contengono un microcontrollore per attuare le funzioni.
Tanto per fare un esempio, la facilità che si programma un Arducoso, il quale potrebbe anche trasferire malware, o contenere un programma come tale. Comunque in certi casi si può operare dal lato del computer per evitare attacchi esterni.
Per mio conto, ritengo che sia ancora blando l' opportunità di essere attaccati da software malevolo di periferiche. Forse il caso si rivolge verso i drivers che si dovrebbero installare per gestire queste periferiche. Ormai buona parte del software viene distribuito firmato con la procedura di verifica di autenticità .
Anno nuovo, forum nuovo.
Mi sa che lascio.
Enzo Pic
postato il: 23.07.2018, alle ore 15:30
Ok grazie mille delle delucidazioni....adesso i miei amici dovranno ricredersi,
dicevano che era impossibile, è un ipotesi difficile ma non impossibile
grazie:)
picmicro675
postato il: 23.07.2018, alle ore 17:23
Direi che è una probabilità su un milione. Non penso che i costruttori lasciano tanto spazio. Ma come ci sono apparsi casi di modificare console e smartTV, qualcosa può succedere che si scopre il modo di accedere.
Anno nuovo, forum nuovo.
Mi sa che lascio.
double_wrap
postato il: 23.07.2018, alle ore 17:54
Alcune periferiche semplici, come appunto mouse e tastiere, possono anzi devono lavorare senza driver visto che all'avvio non c'e' alcun sistema operativo attivo che gestisca i driver ma solo il bios (che poi e' un microsistema operativo anche lui!)
Mouse e tastiera usano il boot protocol il cui microdriver s' incorporato in tutti i bios, altrimenti non li si potrebbero usare per configurare il bios.
Mouse e tastiera possono essere usati anche su un arduino due o su un arduino uno con scheda usb host usando il boot protocol, ovviamente le funzioni sono ridotte a quelle necessarie quando sui usa il bios.
Avendo tempo, voglia e soprattutto interesse in teoria si potrebbe inserire un firmware nel mouse, tastiera e forse anche chiavette usb che sfruttando il boot protocol scriva del malware sul boot record del disco, oltretutto PRIMA che qualche antivirus se ne accorga. Magari DOPO l'antivirus se ne accorge, ma se si e' davvero bravi forse no.
Si racconta che ad un G20 di qualche anno fa gli organizzatori regalarono ai partecipanti delle chiavette usb che si vocifera contenessero un firmare che lavorava proprio in tal modo. Le security dei partecipanti andarono su tutte le furie e distrussero tutte le chiavette avute in omaggio... Ma forse e' solo una leggenda metropolitana o la trama di un romanzo di cappa e spie. Forse.
"se peso cado, ma se cado non peso"
adamatj.altervista.org
schottky
postato il: 24.07.2018, alle ore 11:58
Sul fatto che si possano inserire malware sulle chiavette usb non vi è dubbio, anzi per un po l'uso di sistemi di archiviazione removibili è stato il principare mezzo di diffusione dei virus. Però la chiavetta o viene letta dal sistema operativo tramite un driver oppure è avviabile e dovrà avere un sistema di boot che va a l'egger l'MBR che di fatto è un pezzo di sisco su cui si può scrivere qualsiasi programma. Diverso, e più difficile (non so se possibile, ma lo è quasi tutto) fare la stessa cosa con tastiere a mouse che come detto debbono funzionare senza driver ad alto livello.
Però è sempre pensabile alla tastiera concepita come periferica doppia che contiene anche un'area di memoria che si comporta come un disco bootabile che appena parte il PC se ne impossessa e ci fa quello che vuole.
P.S. Il BIOS non è un "sistema operativo" denominazione entrata nell'uso a partire da sistemi che gestivano la memorizzazione di file, (Pensiamo al famoso sistema operativo OS360 della IBM) un programma come il BIOS rientra di più nella catecoria dei programmi "Monitor" o "supervisori"
Il vantaggio di essere intelligente e' che si puo' sempre fare l'imbecille, mentre il contrario e' del tutto impossibile. -- W. Allen
double_wrap
postato il: 24.07.2018, alle ore 13:53
schottky: [CUT] Però è sempre pensabile alla tastiera concepita come periferica doppia che contiene anche un'area di memoria che si comporta come un disco bootabile che appena parte il PC se ne impossessa e ci fa quello che vuole. [CUT] "
Per completare il giochino basta accendere in remoto il PC col wake on lan inviando il magic packett allindirizzo MAC della schede di rete, anche se integrata nella MB, del PC. Se la memoria flash e' formattata per essere bootable, il magic packet accende il pc, la flash lancia una qualche live minimale di linux, si installa quello che si deve installare e si spegne il pc.
In una lan aziendale e' un gioco da ragazzi visto che tutti i pc hanno il boot da usb abilitato per la diagnostica/manutenzione veloce sul posto.
Spero che nessuno chiami tutto cio' hackeraggio: sono cose che ormai conoscono anche alle scuole medie inferiori: se qualcuno le mette in pratica bisogna mandare a zappare gli amministratori dei pc e delle reti!
"se peso cado, ma se cado non peso"
adamatj.altervista.org
Come utente anonimo puoi leggere il contenuto di questo forum ma per aprire una discussione
o per partecipare ad una discussione esistente devi essere registrato ed accedere al sito
schottky:
