1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rubber Ducky: Vom Hacken und…

Beiträge zu den USB Visitenkarten

  1. Thema

Neues Thema Ansicht wechseln


  1. Beiträge zu den USB Visitenkarten

    Autor: nuclear 07.05.20 - 13:28

    Und genau das ist der Grund, wieso man niemals diese USB Visitenkarten (mehrfach bei Golem drüber berichtet worden, z.B. https://www.golem.de/news/arduino-ein-super-mario-spielender-wuerfel-als-visitenkarte-2003-147156.html) in einen PC steckt.
    Die verwendeten Chips können sich teilweise gleichzeitig als Massenspeicher und Tastatur ausgeben, sodass man den Unterschied als unerfahrener Nutzer nicht einmal merkt. Da öffnet sich dann ganz normal der entsprechende USB-Stick von dem HID bekommt man nichts mit.

    Interessant wäre es noch zu testen, ob die vorgeschlagene Software auch funktioniert, wenn man ein entsprechendes Modul zwischen die Tastatur und den PC schaltet, wie z.B. bei den externen Tastatur Keyloggern. Also quasi dann es als man in the middle Angriff fährt.
    Man benötigt da zwar dann Zugriff auf den Rechner, der Vorteil würde jedoch darin bestehen, dass man auch erkennen kann, dass die Person gerade nicht am Keyboard ist und hat sogar dann die Möglichkeit die entsprechende Oberfläche / Terminal zu schließen, wenn der Benutzer zurückkehrt. Oder sich nachts einzuloggen, wenn der PC an ist, etc.

  2. Re: Beiträge zu den USB Visitenkarten

    Autor: Olliar 07.05.20 - 13:39

    nuclear schrieb:
    --------------------------------------------------------------------------------
    > Interessant wäre es noch zu testen, ob die vorgeschlagene Software auch
    > funktioniert, wenn man ein entsprechendes Modul zwischen die Tastatur und
    > den PC schaltet, wie z.B. bei den externen Tastatur Keyloggern. Also quasi
    > dann es als man in the middle Angriff fährt.
    > Man benötigt da zwar dann Zugriff auf den Rechner, der Vorteil würde jedoch
    > darin bestehen, dass man auch erkennen kann, dass die Person gerade nicht
    > am Keyboard ist und hat sogar dann die Möglichkeit die entsprechende
    > Oberfläche / Terminal zu schließen, wenn der Benutzer zurückkehrt. Oder
    > sich nachts einzuloggen, wenn der PC an ist, etc.

    Mit spezieller Hardware kann man das Keyboard sich anmelden lassen (transparent)
    und dann MTM spielen. Kein Problem.
    Dagegen würde nur helfen, wenn die gesamte USB-Kommunikation verschlüsselt wäre.

    Ich bin mir nicht sicher ob das USB Forum nicht so etwas in arbeit hat.

    Bis dahin nehme ich halt Bluetooth-Tastaturen :-)

  3. Re: Beiträge zu den USB Visitenkarten

    Autor: nuclear 07.05.20 - 13:46

    Olliar schrieb:
    --------------------------------------------------------------------------------
    > Mit spezieller Hardware kann man das Keyboard sich anmelden lassen
    > (transparent)

    Genau an sowas hatte ich gedacht.

    > und dann MTM spielen. Kein Problem.
    > Dagegen würde nur helfen, wenn die gesamte USB-Kommunikation verschlüsselt
    > wäre.

    Das würde bedeuten, dass alle alten Geräte nicht mehr kompatibel wären. Ich denke gerade da liegt das große Problem und ich denke nicht, dass sie sich sowas trauen würden. Noch dazu muss das dann auch den den Herstellern der Controller unterstützt werden, also halte ich das alles als unwahrscheinlich.

    > Ich bin mir nicht sicher ob das USB Forum nicht so etwas in arbeit hat.
    >
    > Bis dahin nehme ich halt Bluetooth-Tastaturen :-)
    Wenn du kein Laptop sondern ein normalen Desktop nutzt ist da der Dongle ja auch via USB angebunden :) Also kannst du da dann ansetzen. Bei Laptops selber hast du das Problem ja generell nicht, da die Tastatur sowieso integriert ist.

  4. Re: Beiträge zu den USB Visitenkarten

    Autor: Olliar 07.05.20 - 13:56

    nuclear schrieb:
    --------------------------------------------------------------------------------
    > > Bis dahin nehme ich halt Bluetooth-Tastaturen :-)
    > Wenn du kein Laptop sondern ein normalen Desktop nutzt ist da der Dongle ja
    > auch via USB angebunden :)
    > Also kannst du da dann ansetzen.

    Ich habe Heißkleber! ;-)

    Oder ich verwende eine WLAN-Tastatur...
    Oder einen kleinen Rechner der über RDP/VNC und WLAN die Tastatur des großen treibt...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Dr. Pendl & Dr. Piswanger Partner Thomas Kurz, Salzburg (Österreich)
  2. Allianz Deutschland AG, Stuttgart
  3. DPD Deutschland GmbH, Aschaffenburg
  4. AOK Systems GmbH, verschiedene Standorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Life is Strange 2 (PC/PS4/Xbox One) für 15,99€, Asus ZenBook 14 Zoll Ryzen 7 16GB 512GB...
  2. 88€ inkl. Direktabzug (Bestpreis)
  3. 189€ inkl. Direktabzug (Bestpreis)
  4. 1.299€ inkl. Direktabzug (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberpunk 2077: So wunderbar kaputt!
Cyberpunk 2077
So wunderbar kaputt!

Auch nach einem Monat mit Cyberpunk 2077 sind uns schlechte Grafik auf der PS4 oder die zahlreichen Bugs egal. Die toll inszenierte Dystopie macht uns nachdenklich und wird über Jahre unerreicht bleiben. Achtung, Spoiler!
Ein IMHO von Tobias Költzsch und Sebastian Grüner

  1. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  2. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
  3. Disney+ Disney muss seinen Katalog aufstocken

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Clubhouse: Plaudern in der Wohlfühl-Langeweile
    Clubhouse
    Plaudern in der Wohlfühl-Langeweile

    Gute Inhalte muss man bei Clubhouse momentan noch suchen. Fraglich ist, ob das Konzept - sinnvoll angewendet - wirklich so neu ist und ob es dafür eine neue App braucht.
    Ein IMHO von Tobias Költzsch

    1. CES 2021 So geht eine Messe in Pandemie-Zeiten
    2. USA Die falsche Toleranz im Silicon Valley muss endlich aufhören
    3. Handyortung Sinnloser Traum vom elektronischen Zaun gegen Corona