Мышка для хакера, для геймера и DIY-маньяка09.07.2015 19:07

cc1589f806e548df8a6422c8cb897753.jpg

Пока маркетологи для маркетологов пишут про 16 млн. цветов подсветки мышки, геймеры для геймеров делают устройства с нереальной чувствительностью, я с своим незёленым котом решили покопаться во внутренностях супер-пупер современной мышки Roccat TYON (анбоксинг и тестирование есть на GeekTimes).

Если верить описанию, то внутри нее поселились 32-битный процессор (72MHz Turbo Core V2 32-bit Arm based MCU) и полмегабайта памяти. Мало того что эта мыша умнее чем мой первый комп для программирования и она дороже чем мой первый нетбук, так еще в саму мышку встроена система ачивок.

ТТХ впечатляют
(не знаю оправданы ли они, могут ли пригодиться, но все равно круто)
  • Лазерный датчик Pro-Aim R3 до 8200 dpi
  • Частота опроса 1000Гц
  • Время отклика 1 мс
  • 12000кадр/с, 10,8 мегапикселей
  • Ускорение 30g
  • 3,8 м/с (150дюйм/с)
  • 16-битный канал данных
  • Расстояние старта 1–5 мм
  • Встроенный модуль трекинга и контроля расстояния
  • 32-разрядный микропроцессор MCU Arm 72МГц Turbo Core V2
  • 576Кб памяти на борту
  • Функция сглаживания микродрожаний руки
  • USB-кабель с оплеткой длиной 1,8 м


Короче, я плакал и ел кактус пилил мышку за 7.000 рублей (спасибо официальным представителям в Roccat в России). А по пути насобирал немного полезной информации, которой захотелось поделиться.

О вдохновении для DIY-сообщества, о том, какие угрозы для пользователей возможности для хакеров таятся в мышах — под катом

Мышка глазами хакера


2011

99cea803cfd3462b9154e4e06aa3a113.jpg

Пентестеры из Netragard. Их заметка на этот счет. Они приклеили изолентой teensy microcontroller и все. Флешку/мышку воткнул — через 60 секунд ты взломан. Если и есть директива не подключать к компу незнакомые флешки, то мышку к компу никто подключать не запрещал.

Подробный отчет компании Netragard об атаке опубликован как результаты недавнего исследования министерства внутренней безопасности США, которое показало, что 60% сотрудников, которые обнаружили диски или USB-карты на парковочных стоянках правительственных зданий и частных подрядчиков, немедленно подсоединяли их к своим компьютерам.

Статья на русском раз, два.

2015
image Logitech в 2009 заявили: «Since the displacements of a mouse would not give any useful information to a hacker, the mouse reports are not encrypted.»

Китайские хакеры исследователи в своей работе Password Extraction via Reconstructed Wireless Mouse Trajectory показали, как можно упростить работу взломщика, если собирать данные от беспроводной мышки. Исследователи утверждают, что во многих генераторах случайных чисел используется информация о перемещении мышки, и если иметь эту информацию, то это снижает энтропию. Так же исследователи заявляют что они могут опознать пользователя, понять какими приложениями человек пользуется и даже получить пароль.

Перехват данных о траектории мыши на экране открывает возможность для «prediction attack» (атак на основе предсказаний), чтобы предсказать, куда жертва кликнет на виртуальной клавиатуре.Точность определения пароля — 95%.

Вот Лаборатория Касперского любезно предлагает виртуальную клавиатуру:

image

А вот клавиатура банка HSBC:

acf0d3be823a45dbb8ee811e6fe659f8.jpg

Авторы статьи утверждают, что уязвимости беспроводных мышей явно недооценены и и игнорируются производителями и призывают обратить внимание на безопасность пользователей.
Что ж, а мы подождем мышку для параноиков с шифрованным каналом.

Распил Roccat TYON


Вот что внутри обычной шариковой мышки:

f6dc67d35180411f8796d2944184f8fb.jpg

Для меня было открытием, что в шариковой мышке используются оптические датчики.

Что внутри вот этой мышки я даже боюсь представить:

image

Пилить мышь пополам ну очень жалко, поэтому я захотел развинтить ее по-человечески. Но не тут то было, винтиков-болтиков не видно совсем.

Возникла мысль, что теперь болты не используют и я попробовал подковыруть отверткой. Не получилось. Стал искать дальше — нашел их под накладками.

a840e2e6a4a54340b0de92c14eeafa9c.jpg
Как оказалось — не все. Но отвертка доделала свое дело и мышь с хрустом, но открылась

13595f06102644e687279c1e44a5c97a.jpg
Коварный болтик прятался под наклейкой

793db4c643d24b5ab75ad8e1de8bf9f8.jpg

6da3d69560074519add85ebd9b19c49f.jpg

2eef906f3ebe47829076dc373e6aa6e8.jpg
Светодиодная подсветка колесика. Мышь просто напичкана светодиодами и светопроводящими прокладками. Смотрится круто, особенно в темноте. Девочки в восторге.

70d8605bfd3548bc92e342bd19eb6c82.jpg

Ачивки

image

Удержание пользователей стало актуально и для мышек. Много пользуешься нашим продуктом — получи трофей. Даются они за пробег/клики/скроллы — то есть просто за само пользование мышой.

Немного истории


image

Чип, разработанный XEROX, для детекции движения.

Первые оптические мыши появились в 1980, в MITи в Xerox, одна из них работала в ИК, другая в видимом спектре. Коврик один был из специального состава для ИК на металле, а другой — был напечатан на бумаге. У мышей был различный алгоритм — у одной координатная сетка была привязана к коврику и она сходила с ума если коврик повернуть, вторая проводила измерения относительно себя.

Первая лазерная появилась в 1998 в застенках Sun Microsystems, а Logitech в 2004 выпустили MX1000 Использование лазера дало мышам дополнительную точность позиционирования, «отзывчивость» и возможность использования на множестве разных поверхностей.

Чуть позже Logitech проапгрейдили систему настолько, что можно использовать мышь на прозрачных поверхностях:

62960963da314146b76e81a4dfb878d0.jpg
Световой пучок направлен перпендикулярно поверхности, что позволяет избавиться от искажений на прозрачных поверхностях

Интересные экземпляры мышек-самоделок


Пытливые умы не дремлют и постоянно думают, как запилить свою супермышку.

Проект с Kickstarter. Мышка считывает параметры — как сердечный ритм и сопротивление кожи — позволяет выявить самого хладнокровного джедая.

image
www.kickstarter.com/projects/206180815/quantified-gaming-know-more-game-better/description

DIY Computer Mouse
image
littlebits.cc/projects/diy-computer-mouse
littlebits.cc/arduino-sketches

Перчатка из мышки:


lifehacker.com/hack-your-wireless-mouse-into-a-diy-power-glove-1487332186

Мышка из мышки:

image
imgur.com/gallery/fJXwZFv

Мышка из фанерки и войлока:

70b1b545f97e453298049aa6f9d0a6f0.jpg
zedomax.com/blog/2011/05/06/diy-felt-mouse

Камера из мышки.
Используя оптический сенсор, умельца создали простенькую видеокамеру:

79420fb91b924c25a63ded7b69c683df.jpg
hackedgadgets.com/2008/10/15/optical-mouse-made-into-a-camera
www.bidouille.org/hack/mousecam

Мышка из карбюратора:

bed0b29d923947f99872063a58f15533.jpg
www.instructables.com/id/Mikuni-Mouse-Computer-Mouse-Carburetor-Hack

P.S.


Хакер читает внуку сказку:
— »…стал он кликать золотую рыбку…»
— Деда, а почему рыбку?
— А потому, дружок, что мышек тогда еще не было.

© Geektimes