Beiträge zu den USB Visitenkarten

Und genau das ist der Grund, wieso man niemals diese USB Visitenkarten (mehrfach bei Golem drüber berichtet worden, z.B. https://www.golem.de/news/arduino-ein-super-mario-spielender-wuerfel-als-visitenkarte-2003-147156.html) in einen PC steckt.
Die verwendeten Chips können sich teilweise gleichzeitig als Massenspeicher und Tastatur ausgeben, sodass man den Unterschied als unerfahrener Nutzer nicht einmal merkt. Da öffnet sich dann ganz normal der entsprechende USB-Stick von dem HID bekommt man nichts mit.

Interessant wäre es noch zu testen, ob die vorgeschlagene Software auch funktioniert, wenn man ein entsprechendes Modul zwischen die Tastatur und den PC schaltet, wie z.B. bei den externen Tastatur Keyloggern. Also quasi dann es als man in the middle Angriff fährt.
Man benötigt da zwar dann Zugriff auf den Rechner, der Vorteil würde jedoch darin bestehen, dass man auch erkennen kann, dass die Person gerade nicht am Keyboard ist und hat sogar dann die Möglichkeit die entsprechende Oberfläche / Terminal zu schließen, wenn der Benutzer zurückkehrt. Oder sich nachts einzuloggen, wenn der PC an ist, etc.

nuclear schrieb:
--------------------------------------------------------------------------------
> Interessant wäre es noch zu testen, ob die vorgeschlagene Software auch
> funktioniert, wenn man ein entsprechendes Modul zwischen die Tastatur und
> den PC schaltet, wie z.B. bei den externen Tastatur Keyloggern. Also quasi
> dann es als man in the middle Angriff fährt.
> Man benötigt da zwar dann Zugriff auf den Rechner, der Vorteil würde jedoch
> darin bestehen, dass man auch erkennen kann, dass die Person gerade nicht
> am Keyboard ist und hat sogar dann die Möglichkeit die entsprechende
> Oberfläche / Terminal zu schließen, wenn der Benutzer zurückkehrt. Oder
> sich nachts einzuloggen, wenn der PC an ist, etc.

Mit spezieller Hardware kann man das Keyboard sich anmelden lassen (transparent)
und dann MTM spielen. Kein Problem.
Dagegen würde nur helfen, wenn die gesamte USB-Kommunikation verschlüsselt wäre.

Ich bin mir nicht sicher ob das USB Forum nicht so etwas in arbeit hat.

Bis dahin nehme ich halt Bluetooth-Tastaturen :-)

Olliar schrieb:
--------------------------------------------------------------------------------
> Mit spezieller Hardware kann man das Keyboard sich anmelden lassen
> (transparent)

Genau an sowas hatte ich gedacht.

> und dann MTM spielen. Kein Problem.
> Dagegen würde nur helfen, wenn die gesamte USB-Kommunikation verschlüsselt
> wäre.

Das würde bedeuten, dass alle alten Geräte nicht mehr kompatibel wären. Ich denke gerade da liegt das große Problem und ich denke nicht, dass sie sich sowas trauen würden. Noch dazu muss das dann auch den den Herstellern der Controller unterstützt werden, also halte ich das alles als unwahrscheinlich.

> Ich bin mir nicht sicher ob das USB Forum nicht so etwas in arbeit hat.
>
> Bis dahin nehme ich halt Bluetooth-Tastaturen :-)
Wenn du kein Laptop sondern ein normalen Desktop nutzt ist da der Dongle ja auch via USB angebunden :) Also kannst du da dann ansetzen. Bei Laptops selber hast du das Problem ja generell nicht, da die Tastatur sowieso integriert ist.

nuclear schrieb:
--------------------------------------------------------------------------------
> > Bis dahin nehme ich halt Bluetooth-Tastaturen :-)
> Wenn du kein Laptop sondern ein normalen Desktop nutzt ist da der Dongle ja
> auch via USB angebunden :)
> Also kannst du da dann ansetzen.

Ich habe Heißkleber! ;-)

Oder ich verwende eine WLAN-Tastatur...
Oder einen kleinen Rechner der über RDP/VNC und WLAN die Tastatur des großen treibt...