Кейлогеры в 3G/4G-модемах и других "свистках"

Можно извратиться, потому что USB-устройство может выдать себя и за носитель информации и за клавиатуру в любой момент и нажать какие-то клавиши от себя, никого не оповещая об этом. Способы вороства информации методом втыкания в USB своего устройства были и эксплуатировались, достаточно было воткнуть в чужой компьютер специально сделанную USB-мышь под каким-то левым предлогом. Возможность имитировать клавиатуру — мощная вещь. С помощью неё можно и кейлоггер какой-нибудь придумать, но вряд ли его можно сделать универсальным — понадобится заточка под конкретную ОС, графическую среду и т.д. Например, USB выдаёт себя сначала за носитель информации, а потом открывает перед пользователем графический интерфейс на ввод пароля, пользуясь тем, что он — клавиатура. Клавиатурой можно и настроить, куда будут писаться нажатия клавиш. Как только пользователь начал вводить пароль, устройство делается носителем информации и записывает нажатия. Вот пример. Правда, такие вещи лечатся отключением поддержки USB-клавиатуры, USB-сетевой и прочего в ядре.

Если прошивка с ошибками или закладками, оператор может удалённо перепрограммировать свисток, чтобы он начал слушать не стандартные станции GSM, а станции противника, как это было в недавно обсуждавшемся случае с поимкой. Или перепрограммировать свисток на ещё какой-либо функционал. На счёт сделать из него USB-кейлоггер — не знаю, надо у железячников спрашивать.

Есть ещё разница между тем, чтобы продать конкретное шпионское устройство конкретному клиенту под видом чего-то (тут много что можно сделать) и тем, чтобы перепрограммировать нужным образом заранее неизвестное серийное USB-устройство.

Не думаю.

Распространяемый небезызвестным российским мобильным оператором свисток Huawei прописывал пользователю беспарольный рут в sudo. И вроде как плевать они хотели на то, чтобы такую вопиющую и тупейшую дыру исправить.

Можно купить самый простенький wifi маршрутизатор с поддержкой 3g модемов, и проблема с закладками в модемах будет решена. Пусть эксплуатирует маршрутизатор, к которому просто относиться как к любому другому маршрутизатору в сети.

Как правильно многие отмечают по ссылкам, свисток заработал бы и с обычными пакетами без допсофта. E1550 на 10.04 LTS точно работал, сам видел, никакой посторонний софт был не нужен.


+1

Вроде даже 3G с ethernet выходом бывают, если не нужен WiFi.

Командой lsusb можно заметить изменение типа устройства, или для этого изменение ID необязательно?

У самого хуавей 4г, для выхода в Интернет нужны только pppd и chat. Установочной программой от оператора пользоваться разумеется не следует, тогда и ничего в sudoers не пропишется.

Понятно, что если машину не порутали, то все изменения USB-устройств отслеживаются ядром в режиме реального времени. Можно в /etc/default/grub закомментировать строчкупосле чего проапдейтить его. После этого ядро будет писать обо всём: например, о том, что выткнули кабель из сетевой (а когда наборот втыкаешь, ядро почему-то продолжает молчать). Короче, можно порыть в эту сторону и написать скрипт/команду для отслеживания нужной активности на основе анализа логов ядра. IMHO.