Tarkat hiiret voivat toimia salakuuntelulaitteina

[Kaotik]

Tutkijat ovat kehittäneet tavan, jolla yli 20 000 DPI:n tarkkuuteen yltäviä hiiriä voidaan käyttää salakuunteluun.

Raportin mukaan korkean tarkkuuden sensorit näkevät ympäröivien äänten tuottamat värähtelyt pinnoilla ja tämä data yhdistettynä signaaliprosessointiin ja tekoälyyn on mahdollista kääntää takaisin ääneksi.

Lähde: Motion sensors in high-performance mice can be used as a microphone to spy on users, thanks to AI — Mic-E-Mouse technique harnesses mouse sensors, converts acoustic vibrations into speech

 

[Jumi]

Vau!

 

[dragon age]

Painkiller vain soimaan isommalle, niin ei niin puheesta saa selvää Tuli mieleen, että netinkäytön on voinut aina kuulla kaiuttimista, siitä on joskus ollut hyötyäkin.

 

[kootee89]

Alkaa oleen jo aika scifijuttuja Aina miettiny näissä vastaavissa hommissa, että jos noin fiksut kaverit käyttäis resurssinsa johonkin ns. hyödylliseen esim. lääketieteen parissa, niin meillä olis aika mukava täällä elellä

 

[Hellsinki]

MX518 on tietoturvallinen. Samoin mun pallohiiri

 

[Sallys]

Alkaa oleen jo aika scifijuttuja Aina miettiny näissä vastaavissa hommissa, että jos noin fiksut kaverit käyttäis resurssinsa johonkin ns. hyödylliseen esim. lääketieteen parissa, niin meillä olis aika mukava täällä elellä

Niin jos kaikki fiksut käyttäisi aikansa lääketieteeseen meillä ei olisi vaikka tietokoneita tai puhelimia joilla tuonkin viestin kirjoitit. Eli ei mitään järkeä. Puhumattakaan siitä, että jokainen fiksu ei ole fiksu kaikessa.

 

[BoomerX]

On se adderall kovaa huumetta

 

[aop]

Alkaa oleen jo aika scifijuttuja Aina miettiny näissä vastaavissa hommissa, että jos noin fiksut kaverit käyttäis resurssinsa johonkin ns. hyödylliseen esim. lääketieteen parissa, niin meillä olis aika mukava täällä elellä

Laitetaan 9 naista tekemään lapsi, niin saadaan se kuukaudessa?

 

[Desgorr]

Kukahan ehtii ensimmäisenä tuotteistamaan tietoturvamatot.

 

[Marquette]

Vastamelu-hiiri voisi ratkaista asian

 

[Slaikkiz]

Huhhuh mikä juttu

 

[Divvy]

Oikein mummonpelottelumatskua taas. Kohta hiirikin salakuuntelee poloisia, telkkarin ja pölynimurin lisäksi.

 

[hik]

Keskitytte vääriin asioihin

Klikkasin auki uutisen lähteen ja bongasin sieltä Razer Viper 8k hiiren joka siis olisi noin tarkka. Ehkä 8 kHz jopa menisi x870 emolevyn usb 4:stä kunnialla läpi. Black friday ostoslistalle.

 

[mahead]

Oikein mummonpelottelumatskua taas. Kohta hiirikin salakuuntelee poloisia, telkkarin ja pölynimurin lisäksi.

Tavallaan joo, mutta valtiollisella tasolla näissä on vain luovuus rajana. 80 vuotta sitten neukut salakuunteli amerikkalaisia (semi-) passiivisella mikrofonilla, joka oli piilotettu kellon sisälle: Neuvostoliitto salakuunteli USA:n suurlähetystöä 7 vuotta – ”Partiopoikien puuveistos” olikin maailman kehittynein mikrofoni

 

[myrskyviitta]

Empä olisi edes tällaista tajunnut. Ihan mielenkiintoinen ajatuksia herättävä aihe.
Foliohatut päähän ja pallohiiri ostoksille.

Spoileri

 

[Tonnin Seteli]

Oikein mummonpelottelumatskua taas. Kohta hiirikin salakuuntelee poloisia, telkkarin ja pölynimurin lisäksi.

Spoileri

No jos sen seiskaviihteenä ottaa niin sitten. Kaipa "mummonpelotteluun" oleellisempia välineitä ovat älypuhelimet, läppärit, tabletit ja headsetein varustetut pöytäkoneet joissa on suoraan se laitteisto salakuunteluun. Eikä tässä ole vielä mukana ihan dedikoidut 1984-mikrofonit kuten alexa- tai siri-tölkit. Älytelevisiot, pelikonsolit, jääkaapit ja ruohonleikkurit. Pölynimurit jotka pystyvät huudon tai rysäyksen perusteella tulemaan luo ja kuvaamaan apua tarvitsevaa pöydän alle kaatunutta mummoa sukulaiselle, vartiointiliikkeelle tai häkelle. Tirkistelyn mahdollisuudet erikseen, mutta kohta niissäkin on deluxe-mallina defibrillaattori, eli kodeissa on laitteita joilla kiinalaiset voivat teloittaa ainakin nukkuvan ihmisen ja todennäköisesti huolimattomasti paljain varpain kuulokkeet päässä tuolissa istuvan.

Teknisesti tuo piilotettu Mikki Hiiri on kiinnostava huomio, enkä olisi sattumalta tajunnut vaikka muistelen nähneeni rullahiirten yleistyessä Mikrokivikausi-stripin josta tuon nimen otin. Ihan relevantti hyökkäysvektori olisi, jos kone voisi salakuunnella vaikka siinä ei ole mikrofonia tai edes kaiuttimia joihin kytkettyä vahvistinta päästään tohtoroimaan. Olisi vain hiiri, jonka sopiva kiinalaisfirmis mahdollistaa salakuuntelun. Ei näkyvää fyysistä mikrofonia missään. Tällä voisi joku perkele saada tehtyä pahan työn.

Näppäimistön painalluksia salakuuntelemalla voidaan riittävän tarkalla laitteistolla selvittää tai laadukkaasti arvata, mitä kirjoitetaan. Ehkä mahdotonta Mikki Hiiren tarkkuudella, mutta voi onnistua alexapöntöllä tai optisesti ikkunaa mittaamalla. Ei siis auta vaikka kuinka välttäisi langattomia syöttölaitteita ja itse työaseman ja verkkoyhteyden tietoturva olisi pysynyt kunnossa. Tai toisaalta Mikki Hiiri saattaa kertoa tarkkaankin näppäilyn rytmin, jonka avulla voidaan kenties selvittää mitä kirjoitetaan tehokkaasti kaavaa tunnistavalla tekopökälealgoritmilla. Tai mikä pahinta, vaikka ei voitaisikaan päätellä mitä kirjoitetaan, voidaan tunnistaa kirjoittaja, mikäli ei tekstiä mihinkään Notepadiin syötetä vaan vaikkapa suh reaaliajassa johonkin chattiin. Vaikka jonkin Stasin ilmiantopalveluun.

Ainakin CRT-monitorilla näkyvää kuvaa pystyi sen lähettämän häiriön perusteella väitetysti merkittävässä määrin salakatsomaan ilman näköyhteyttä. Jne. Eivät tällaiset ole "mummonpelottelua" vaan teknisiä mahdollisuuksia vakoiluun. Vakava asia.

 

[Kaotik]

Ainakin CRT-monitorilla näkyvää kuvaa pystyi sen lähettämän häiriön perusteella väitetysti merkittävässä määrin salakatsomaan ilman näköyhteyttä.

Onnistuu ihan HDMI-piuhasta vuotavasta säteilystäkin useamman metrin päästä olevalla antennilla Tutkijat löysivät tavan lukea näytön sisällöt HDMI-johdosta vuotavasta säteilystä tekoälyn avulla

 

[Raikku]

Alkaa oleen jo aika scifijuttuja Aina miettiny näissä vastaavissa hommissa, että jos noin fiksut kaverit käyttäis resurssinsa johonkin ns. hyödylliseen esim. lääketieteen parissa, niin meillä olis aika mukava täällä elellä

Kyllähän ihmiskunta olisi jo tähdissä jos tälläisen kehittämiseen käytetty tietotaito olisi käytetty avaruustekniikkaan. Jostain somen (turhasta)kehittämisestä puhumattakaan.

 

[pulssi]

Kukahan ehtii ensimmäisenä tuotteistamaan tietoturvamatot.

Itse tutkimuksessa mainitaan helpoksi vastatoimeksi pehmeät hiirimatot. Tämän IO-Techin hiirimaton voisi siis helposti brändätä turvamatoksi ja laittaa nolla tai pari hintaan! (provikat kiits

 

[joghe]

Spoileri

No jos sen seiskaviihteenä ottaa niin sitten. Kaipa "mummonpelotteluun" oleellisempia välineitä ovat älypuhelimet, läppärit, tabletit ja headsetein varustetut pöytäkoneet joissa on suoraan se laitteisto salakuunteluun. Eikä tässä ole vielä mukana ihan dedikoidut 1984-mikrofonit kuten alexa- tai siri-tölkit. Älytelevisiot, pelikonsolit, jääkaapit ja ruohonleikkurit. Pölynimurit jotka pystyvät huudon tai rysäyksen perusteella tulemaan luo ja kuvaamaan apua tarvitsevaa pöydän alle kaatunutta mummoa sukulaiselle, vartiointiliikkeelle tai häkelle. Tirkistelyn mahdollisuudet erikseen, mutta kohta niissäkin on deluxe-mallina defibrillaattori, eli kodeissa on laitteita joilla kiinalaiset voivat teloittaa ainakin nukkuvan ihmisen ja todennäköisesti huolimattomasti paljain varpain kuulokkeet päässä tuolissa istuvan.

Teknisesti tuo piilotettu Mikki Hiiri on kiinnostava huomio, enkä olisi sattumalta tajunnut vaikka muistelen nähneeni rullahiirten yleistyessä Mikrokivikausi-stripin josta tuon nimen otin. Ihan relevantti hyökkäysvektori olisi, jos kone voisi salakuunnella vaikka siinä ei ole mikrofonia tai edes kaiuttimia joihin kytkettyä vahvistinta päästään tohtoroimaan. Olisi vain hiiri, jonka sopiva kiinalaisfirmis mahdollistaa salakuuntelun. Ei näkyvää fyysistä mikrofonia missään. Tällä voisi joku perkele saada tehtyä pahan työn.

Näppäimistön painalluksia salakuuntelemalla voidaan riittävän tarkalla laitteistolla selvittää tai laadukkaasti arvata, mitä kirjoitetaan. Ehkä mahdotonta Mikki Hiiren tarkkuudella, mutta voi onnistua alexapöntöllä tai optisesti ikkunaa mittaamalla. Ei siis auta vaikka kuinka välttäisi langattomia syöttölaitteita ja itse työaseman ja verkkoyhteyden tietoturva olisi pysynyt kunnossa. Tai toisaalta Mikki Hiiri saattaa kertoa tarkkaankin näppäilyn rytmin, jonka avulla voidaan kenties selvittää mitä kirjoitetaan tehokkaasti kaavaa tunnistavalla tekopökälealgoritmilla. Tai mikä pahinta, vaikka ei voitaisikaan päätellä mitä kirjoitetaan, voidaan tunnistaa kirjoittaja, mikäli ei tekstiä mihinkään Notepadiin syötetä vaan vaikkapa suh reaaliajassa johonkin chattiin. Vaikka jonkin Stasin ilmiantopalveluun.

Ainakin CRT-monitorilla näkyvää kuvaa pystyi sen lähettämän häiriön perusteella väitetysti merkittävässä määrin salakatsomaan ilman näköyhteyttä. Jne. Eivät tällaiset ole "mummonpelottelua" vaan teknisiä mahdollisuuksia vakoiluun. Vakava asia.

Kuulokkeita voidaan käyttää mikrofooneina, jopa samanaikaisesti kun niillä kuunnellaan.

 

[timppeli]

Nyt olisi taas aika opetella lapsuuden kontinkieli.

Kontinkieli – Wikipedia

fi.wikipedia.org

Tai jos haluaa vielä suurempaa turvallisuudentunnetta, vitikieli:

Vitikieli – Wikipedia

fi.wikipedia.org

 

[Tonnin Seteli]

Kuulokkeita voidaan käyttää mikrofooneina, jopa samanaikaisesti kun niillä kuunnellaan.

Juuri tästä syystä edellä mainitsinkin erikseen kaiuttimet. Mikä tahansa kaiutin tai kuuloke ei tosin vielä ole valmis paketti - mikrofonina toimiva hiiren anturi voisi olla sekä valmis kokonaisratkaisu että epäilysten ulkopuolella.

 

[hik]

Nyt olisi taas aika opetella lapsuuden kontinkieli.

Kontinkieli – Wikipedia

fi.wikipedia.org

Tai jos haluaa vielä suurempaa turvallisuudentunnetta, vitikieli:

Vitikieli – Wikipedia

fi.wikipedia.org

Vitikieli lisää tietoturvaa isosti, kun jokainen salasana pitenee neljällä merkillä.

Ja, tilasin eri 8k-hiiren kuin ketjussa mainitsin mutta samalta valmistajalta. Amazon-tarjous.
Näin nämä uutiset saa myyntiä aikaiseksi.

 

[finWeazel]

Varnaan samankaltainen idea kuin, että ääntä on saatu luettua esim. ikkunoiden värähtelevästä pinnasta etänä jo aikaisemmin.

 

[Tonnin Seteli]

Varnaan samankaltainen idea kuin, että ääntä on saatu luettua esim. ikkunoiden värähtelevästä pinnasta etänä jo aikaisemmin.

Samankaltainen sikäli että molemmat ovat toimivia temppuja ja kuulostavat agenttitarinoilta. Erilaista tässä on paljon parempi tuotteistettavuus. Yksi tapa ujuttaa lisää vakoilulaitteita massamaisesti myös sellaisiin tiloihin, joihin vakoilulaitteita vältetään kantamasta.

 

[finWeazel]

Samankaltainen sikäli että molemmat ovat toimivia temppuja ja kuulostavat agenttitarinoilta. Erilaista tässä on paljon parempi tuotteistettavuus. Yksi tapa ujuttaa lisää vakoilulaitteita massamaisesti myös sellaisiin tiloihin, joihin vakoilulaitteita vältetään kantamasta.

No sinällään jos sulla on pääsy hiireen tavalla joka sallii ai:n ajamisen sensoridataan niin pienemmällä vaivalla voisi suoraan kuunnella laitteessa oletettavasti olevaa mikrofonia/puhelinta sen sijaan että yrittää hiiren kautta. Fyysinen pääsy voi olla vähän hankalaa ja hiiren kautta kuunteluun tarvittava laskentakapasiteetti ei ole triviaali. Ikkunaa taas voit kuunnella talon ulkopuolelta. Turvallisuutta tarviva toki käyttää lasia minkä pinta ei paljasta sisällä olevaa puhetta.

 

[kuoris]

Tässä myös kätevä hiiri kevyeen ei-valtiotason vakoiluun:

GSM spy mouse secret audio surveillance computer mouse

GSM spy mouse surveillance device hidden in a standard computer mouse plugs into any USB port on a laptop or computer for audio bugging

www.spycraft.co.uk

 

[Tonnin Seteli]

No sinällään jos sulla on pääsy hiireen tavalla joka sallii ai:n ajamisen sensoridataan niin pienemmällä vaivalla voisi suoraan kuunnella laitteessa oletettavasti olevaa mikrofonia/puhelinta sen sijaan että yrittää hiiren kautta.

Ajatus olikin siinä, että pystyisi kuuntelemaan myös paikoissa joihin mikrofoneja erityisesti vältetään viemästä. Mitenkään helppoa tai valmista tämä ei äkkiä olisi, mutta mitäpä eivät kiinalaiset tekisi ujuttaakseen pikkuhiljaa lisää vakoilua länteen.

hiiren kautta kuunteluun tarvittava laskentakapasiteetti ei ole triviaali

Ei varmaan tällä hetkellä yhden proof of conceptin perusteella, mutta tilannehan saattaa muuttua. Ehkä se onkin vuoden tai 10 vuoden päästä tosi helppoa ja "AI" onkin yhtäkkiä kontekstissa pelkkä pöhinäsana. Ehkä seuraavalla 200 000 DPI tarkkuuden sensorilla se on kun vaan kuuntelee.

E2: Toki siihen massamaisen valvonnan keräämien näytteiden esikäsittelyyn tarvitaan jatkossakin AI:ta, kun ei nyt hikipajojakaan ole käytännöllistä perustaa niin paljon.

 

[IcePen]

Mitä tästä opimme

Varokaa tarkkoja hiiriä

 

[finWeazel]

Ei varmaan tällä hetkellä yhden proof of conceptin perusteella, mutta tilannehan saattaa muuttua. Ehkä se onkin vuoden tai 10 vuoden päästä tosi helppoa ja "AI" onkin yhtäkkiä kontekstissa pelkkä pöhinäsana. Ehkä seuraavalla 200 000 DPI tarkkuuden sensorilla se on kun vaan kuuntelee.

E2: Toki siihen massamaisen valvonnan keräämien näytteiden esikäsittelyyn tarvitaan jatkossakin AI:ta, kun ei nyt hikipajojakaan ole käytännöllistä perustaa niin paljon.

Äkkiseltään kun ajattelee niin se pitäisi olla tietokoneessa, hiiressä tai johdossa joku mokkula joka lukee ja analysoi hiiren tuottamaa sensoridataa ja . tietokoneen kautta vuotaa analysoidun datan ulos. Helpompi kätkeä hiiren sisään mikrofoni joka lähettää dataa tai asentaa tietokoneeseen malwarea. Toki voi ajatella niin, että heittää uhrin työpöydälle hiiren mikä kuuntelee, mutta helpompi samalla vaivalla käyttää mikrofonia?

Hieno keksintö käyttää hiirtä mikrofonina, mutta ei kovinkaan käytännöllinen tapa salakuunnella versus vaihtoehdot.

 

[Tonnin Seteli]

Äkkiseltään kun ajattelee niin se pitäisi olla tietokoneessa, hiiressä tai johdossa joku mokkula joka lukee ja analysoi hiiren tuottamaa sensoridataa ja . tietokoneen kautta vuotaa analysoidun datan ulos. Helpompi kätkeä hiiren sisään mikrofoni joka lähettää dataa tai asentaa tietokoneeseen malwarea.

Ajattelin tämän niin päin, että halutaan levittää markkinoille laitteita joissa on rautatason valmius salakuunteluun uskottavalla kiistettävyydellä, eikä sitä tarvitse erikseen tohtoroida vaan voidaan tehdä hyökkäys ilman että päästään viemään kohteeseen mitään omaa rautaa. Tällöin siinä hiiressä ei voi olla oikeaa mikrofonia - jos siinä on sellainen tehtaan jäljiltä, se ei voi olla siellä salaa, koska tästä tulisi sanomista. Sille pitää olla jokin syy eli tätä ominaisuutta pitää markkinoida(Mikrobitin Mikki Hiiri vuosituhannen vaihteesta) jolloin foliota ottaneet eivät osta tuotetta tai eivät ainakaan vie sitä potentiaaliseen kuuntelukohteeseen.

Ja kyllä, on paljon syitä miksi tämä ei ehkä olisi realistista tai tehokasta.

Jos siihen taas jälkeenpäin asennetaan jotain, niin tämä ei ole uusi innovaatio eikä hiirispesifi juttu vaan samaa vanhaa agenttitouhua. Toki hiiren vaihtaminen voisi joskus olla nopea ja näkymätön tapa viedä jokin ylimääräinen tietokoneeseen liitettävä lutikka(muukin kuin mikrofoni), jos pääsee käymään paikan päällä ja on vain hetki aikaa. Siinä on ongelmana, että hiiri on paljon isompi kuin jokin johdon väliin kytkettävä minipökäle. Lisäksi hiiri on tuote, joka kuluu käytössä ja kohde voi huomata että laite on vaihdettu toiseen identtiseen jossa ei olekaan käteen tuntuvaa naarmua tai näkyvää hinkkausjälkeä, tai se on yhtäkkiä puhdas eikä tahmainen. Joku voi jopa huomata, että hiiressä onkin eri painotus kuin omassa, kun korvaavan tuotteen valmistelija ja kertakäynnillä paikalleen asettaja ei ole päässyt ennalta katsomaan mitkä painot pohjaluukun alla oli jne.

 

[Jumi]

Tuli mieleen 2000-luvulta salakuuntelulaite joka ampui laserin ikkunaan. Samassa osassa laserin kanssa oli kamera joka tarkkaili laserin liikkeitä ikkunalasissa kun ääniaallot osuivat siihen.

Normaali pelihiiren tarkkuus on 800 DPI ja se on ihan riittävän tarkka ihmiselle. En usko että 20000 DPI:n hiiren salakuuntelu vie edes tehoja, sieltä tulee vain kaksi kokonaislukua X- ja Y-akseli, mutta "turhan" tarkkoina. Järkeilisin että riittää kun tarkkailee vain alle 1000 olevia arvoja tuosta 20000:sta, sitä isommat voi laskea 0.1mm hiiren liikutuksiksi.

 

[Arranger]

Onnistuu ihan HDMI-piuhasta vuotavasta säteilystäkin useamman metrin päästä olevalla antennilla Tutkijat löysivät tavan lukea näytön sisällöt HDMI-johdosta vuotavasta säteilystä tekoälyn avulla

Tämä nousi yllättävän myöhään otsikoihin - ja vain tuon HDMI-kaapelin osalta. Vaarantavaa hajasäteilyä on tutkittu aika pitkään, ja sitä säteilee käytännössä ihan kaikki suojaamattomat sähköiset laitteet. Toki hyvin teoreettinen mahdollisuus kuunnella sitä siten, että siitä saisi jotain oikeasti hyödyllistä irti - ja silloinkin edellytetään optimaaliset olosuhteet sekä sopiva materiaali. Esimerkiksi boldatuilla suuraakkosilla kirjoitettu esitys. Mitä suurempi, sen parempi. Esitykset jatkossa Wordista ja Arial pt. 9, niin minimoidaan riskit.

Niin, ja sälekaihtimet kiinni, on kuitenkin lopulta helpompi lukea ikkunan takaa

 

[Spotty]

Äkkiseltään kun ajattelee niin se pitäisi olla tietokoneessa, hiiressä tai johdossa joku mokkula joka lukee ja analysoi hiiren tuottamaa sensoridataa ja . tietokoneen kautta vuotaa analysoidun datan ulos. Helpompi kätkeä hiiren sisään mikrofoni joka lähettää dataa tai asentaa tietokoneeseen malwarea. Toki voi ajatella niin, että heittää uhrin työpöydälle hiiren mikä kuuntelee, mutta helpompi samalla vaivalla käyttää mikrofonia?

Hieno keksintö käyttää hiirtä mikrofonina, mutta ei kovinkaan käytännöllinen tapa salakuunnella versus vaihtoehdot.

Tosin tutkimuksen johdannossa jo sanotaan, että ei tarvita mitään mokkulaa analysoimaan mitään eikä fyysistä pääsyä hiireen tai tietokoneeseen.
"We demonstrate that audio signals can induce subtle surface vibrations detectable by a mouse’s optical sensor. Remarkably, user-space software on popular operating systems can collect and broadcast this sensitive side channel, granting attackers access to raw mouse data without requiring direct system level permissions."

Koska tämän kohdan ymmärsin niin, ettei tarvitse erillistä ohjelmaa vaan riittää että löytyy esimerkiksi ajurit, joiden avulla hiiri toimii. Mainitaan erikseen myös, että tuohon sopii myös hiiren liikettä seuraava ohjelmisto kuten Blender, pelin anti-cheat kuten Vanguard tai vastaava.
The victim’s computer system is assumed to run an application or process capable of logging pointer movements, such as background services, custom software, or system utilities, which may or may not require elevated privileges."

Mutta ehkä missasin jotain, koska vain silmäilin tuon läpi.

 

[finWeazel]

Tosin tutkimuksen johdannossa jo sanotaan, että ei tarvita mitään mokkulaa analysoimaan mitään eikä fyysistä pääsyä hiireen tai tietokoneeseen.
"We demonstrate that audio signals can induce subtle surface vibrations detectable by a mouse’s optical sensor. Remarkably, user-space software on popular operating systems can collect and broadcast this sensitive side channel, granting attackers access to raw mouse data without requiring direct system level permissions."

Tarvit jonkinlaisen softan koneeseen, että saat käsiteltyä sensoridataa

user-space software on popular operating systems can collect and broadcast this sensitive side channel

Jos sulla on tuollainen pääsy softalla koneeseen voit kuunnella koneessa olevan mikrofonin kautta niitäkin koneita joissa ei ole 20000dpi hiirtä. Tai ajaa keyloggeria, kaapata ruutua, varastaa salasanat ja tiedostot jne. Hiiri on aikalailla turha vektori hyökkääjälle joka on jo koneessa sisällä varsinkin kun ei ole takeita että koneissa olisi sopiva hiiri kiinni.

Akateeminen jännä juttu, hyökkääjän kannalta parempiakin tapoja on.

 

[pomk]

Tai ajaa keyloggeria, kaapata ruutua, varastaa salasanat jne.

Noinkohan? Luulis että joku käyttöoikeusrajoite iskee päälle kun kaappaillaan ruutua jne. Tai vähintään antivirus softa sanoo että tässä on nyt tämmönen keyloggeri.

Blender plugari taas riittäisi ja sille on ihan normaalia vaatia pääsy hiiren sijaintitietoihin.

 

[Spotty]

Tarvit jonkinlaisen softan koneeseen, että saat käsiteltyä sensoridataa

Niin, ja ymmärsin toisen lainaamani laiseen perusteella että siihen riittää ajurit. Tutkimus myös mainitsee esimerkiksi Blenderin ja Vanguardin, joista kumpikaan ei ole harvinainen (toki presidentit harvoin pelaavat League of Legendsiä tai editoivat kuvia työkoneellaan...)

Akateeminen jännä juttu, hyökkääjän kannalta parempiakin tapoja on.

Paitsi jos tietokoneessa ei ole mikrofonia.

 

[finWeazel]

Noinkohan? Luulis että joku käyttöoikeusrajoite iskee päälle kun kaappaillaan ruutua jne. Tai vähintään antivirus softa sanoo että tässä on nyt tämmönen keyloggeri.

Blender plugari taas riittäisi ja sille on ihan normaalia vaatia pääsy hiiren sijaintitietoihin.

Pitäs ensin olla se softa jotenkin ujutettuna sinne koneeseen ja 20000dpi hiiri koneessa. Menee niin esoteeriseksi, että helpommin ujuttaa softan koneeseen ja löytää reiän jolla eskaloi lisää käyttäjäoikeuksia. IT käy kerään 20000dpi hiiret veks jos sellaisia on ja hyökkäysvektori hiiren kautta nolla. Kaikki viisi pumpum joonasta joiden koneeseen voi hyökätä.

 

[pomk]

Menee niin esoteeriseksi, että helpommin ujuttaa softan koneeseen ja löytää reiän jolla eskaloi lisää käyttäjäoikeuksia.

Miten tekisit tuon? Jos kerran on siis helpompi juttu kuin tämä valmis POC jonka kuka tahansa osaa paperin perusteella toistaa.

 

[finWeazel]

Miten tekisit tuon? Jos kerran on siis helpompi juttu kuin tämä valmis POC jonka kuka tahansa osaa paperin perusteella toistaa.

Jos nyt palataan sun pluginiin niin virustorjunta poistaa/estää sen triviaalisti. Normaalit malware käytännöt pätee niin hyökkäykseen kuin puolustamiseen

 

[pomk]

Jos nyt palataan sun pluginiin niin virustorjunta poistaa sen triviaalisti.

Ai se poistaa kaikki blender plugarit jotka pyytää hiiren sijaintia? En tiennytkään moisesta. Mulla on photarissa jotain plugareita kans ja en oo vielä huomannut että joku antivirus softa niitä poistelisi.

Laita lähteet kans.

Sinä kirjoitit että on helpompia tapoja. Tämä uutisen menetelmä on triviaali, joten luulisin että on helpompaa kuin triviaalia nyt kertoa jotain tästä mainitsemastasi menetelmästä. Tai sit kenties ei olekkaan helpompia tapoja?

 

[Spotty]

Blender plugari taas riittäisi ja sille on ihan normaalia vaatia pääsy hiiren sijaintitietoihin.

Jos nyt palataan sun pluginiin niin virustorjunta poistaa/estää sen triviaalisti. Normaalit malware käytännöt pätee niin hyökkäykseen kuin puolustamiseen

Miksi tarvitaan joku erillinen plugin? Tutkimus viittaa että Blender riittää sellaisenaan, eikä tuohon virustorjunta reagoi.

 

[pomk]

Miksi tarvitaan joku erillinen plugin? Tutkimus viittaa että Blender riittää sellaisenaan, eikä tuohon virustorjunta reagoi.

Vaatii toki sellaisen version blenderistä joka tallentaa kerätyt infot jotenkin jonnekkin. Plugari on varmaan helpoin tapa saavuttaa sellainen blender asennus joka tuon tekisi.

 

[Jumi]

Ai se poistaa kaikki blender plugarit jotka pyytää hiiren sijaintia?

Veikkaan että toimii tässä järjestyksessä:
1. Hiireltä raakadata hiiren ajurille Windowsiin
2. Ajuri tutkii onko hiiri liikkunut (tarpeeksi) ja kertoo Windowsille
3. Windows siirtää hiiren osoittimen uuteen koordinaattiin/pikseliin

Eli varmaan tuolla ajurissa pitäisi olla se spyware, koska mikrometrien muutokset joita ääni aiheuttaisi ei liikuta hiirenosoitinta.

 

[pomk]

Veikkaan että toimii tässä järjestyksessä:
1. Hiireltä raakadata hiiren ajurille Windowsiin
2. Ajuri tutkii onko hiiri liikkunut (tarpeeksi) ja kertoo Windowsille
3. Windows siirtää hiiren osoittimen uuteen koordinaattiin/pikseliin

Eli varmaan tuolla ajurissa pitäisi olla se spyware, koska mikrometrien muutokset joita ääni aiheuttaisi ei liikuta hiirenosoitinta.

Moni softa pyytää nimenomaan raakadatana sen hiiren tuottaman sijaintitiedon. Esim. mainittu blender.