Кейлогеры в 3G/4G-модемах и других "свистках"
Возможно ли такое?
Речь идет, как о китайских, так и об "оригинальных" устройствах от операторов связи (тоже китайских только залоченных)
Кажется тема кейлогера через USB уже поднималась, но однозначного вердикта не было.
Или такая подлянка: модем от оператора с драйверами и как и большинство модемов со своим софтом, который во время работы сообщает о каждом нажатии напрямую оператору по GSM каналу минуя трафик в ОС. Всякие "anti-spyware" вещи смогут защитить от такого?
Можно извратиться, потому что USB-устройство может выдать себя и за носитель информации и за клавиатуру в любой момент и нажать какие-то клавиши от себя, никого не оповещая об этом. Способы вороства информации методом втыкания в USB своего устройства были и эксплуатировались, достаточно было воткнуть в чужой компьютер специально сделанную USB-мышь под каким-то левым предлогом. Возможность имитировать клавиатуру — мощная вещь. С помощью неё можно и кейлоггер какой-нибудь придумать, но вряд ли его можно сделать универсальным — понадобится заточка под конкретную ОС, графическую среду и т.д. Например, USB выдаёт себя сначала за носитель информации, а потом открывает перед пользователем графический интерфейс на ввод пароля, пользуясь тем, что он — клавиатура. Клавиатурой можно и настроить, куда будут писаться нажатия клавиш. Как только пользователь начал вводить пароль, устройство делается носителем информации и записывает нажатия. Вот пример. Правда, такие вещи лечатся отключением поддержки USB-клавиатуры, USB-сетевой и прочего в ядре.
Если прошивка с ошибками или закладками, оператор может удалённо перепрограммировать свисток, чтобы он начал слушать не стандартные станции GSM, а станции противника, как это было в недавно обсуждавшемся случае с поимкой. Или перепрограммировать свисток на ещё какой-либо функционал. На счёт сделать из него USB-кейлоггер — не знаю, надо у железячников спрашивать.
Есть ещё разница между тем, чтобы продать конкретное шпионское устройство конкретному клиенту под видом чего-то (тут много что можно сделать) и тем, чтобы перепрограммировать нужным образом заранее неизвестное серийное USB-устройство.
Не думаю.
комментариев: 9796 документов: 488 редакций: 5664
Как правильно многие отмечают по ссылкам, свисток заработал бы и с обычными пакетами без допсофта. E1550 на 10.04 LTS точно работал, сам видел, никакой посторонний софт был не нужен.
+1
комментариев: 9796 документов: 488 редакций: 5664
У самого хуавей 4г, для выхода в Интернет нужны только pppd и chat. Установочной программой от оператора пользоваться разумеется не следует, тогда и ничего в sudoers не пропишется.
Понятно, что если машину не порутали, то все изменения USB-устройств отслеживаются ядром в режиме реального времени. Можно в /etc/default/grub закомментировать строчку