Подарки на выставках
Занимательная идея: на всяких выставках/конференциях дарят “флешки” с логотипами компаний; сейчас технологии миниатюризации развились так далеко, что можно же в такую флешку запихнуть беспроводной интерфейс и RFID, чтобы потом отслеживать, как флешка перемещается по другим конференциям (ну или не перемещается).
Адрес записки: https://dxdt.ru/2012/04/20/4803/
Комментарии читателей блога: 5
1 <t> // 20th April 2012, 14:18 // Читатель Z.T. написал:
В флешку можно много чего зашить. Buffer overlow в коде который распознает параметры USB device id (в kernel space) и… ну дальше понятно. Еще в флешке есть USB-hub за которым разные усройства (кроме storage), типа клавиатура которая “набирает” что-то.
2 <t> // 20th April 2012, 14:21 // Читатель Vladimir написал:
Можно ли поподробнее про буфер оверфлоу в коде читающем USB DID?
Я смотрел на этот код в линуксовом кернеле, криминала там не видел.
А что на винде?
3 <t> // 20th April 2012, 15:23 // Читатель jno написал:
А чего только по конференциям?
Чего бы туда ещё, скажем, микрофончик не добавить?
Пусть и с питанием/зарядкой от USB…
Не, передавать “прям так” не надо – пусть ждёт команды снаружи, а пока – писАть на ту же флешку :)
4 <t> // 20th April 2012, 18:42 // Читатель Z.T. написал:
http://labs.mwrinfosecurity.com/files/Advisories/mwri_caiaq-usb-drivers-buffer-overflow_2011-03-07.pdf
5 <t> // 21st April 2012, 20:01 // Читатель jno написал:
Z.T., ну, боянчик-то годичной давности…
В смысле, не то, чтобы там уж совсем всё шоколадно было, но на массовое применение не потянет.