Citat:
Viruskoden som ska spridas vidare måste ju komma nånstans ifrån. Då tänkte jag att den laddar ner det från nätet. Jag är osäker på om en USB-enhet ens om den är omprogrammeringsbar kan förvandla sig så att den blir en mus och ett USB-minne på samma gång. För det krävs ju om den smittade musen ska gå in och klicka på USB-minnet så att viruskoden startas. Finns väl inget sätt att autoexekvera programkod via USB.
Här är en lista på några olika möss som man har tittat på:
https://opensource.srlabs.de/project.../Input_devices
Citat:
Logitech G5 mouse
Was sold from around 2007-20012 for about 35-60 Euro
Official firmware upgrade from Logitech available: G5Update12.exe
Contains large text area with hex format, similar to ihex
Contains valid USB Descriptors and interesting strings after decoding: "D:\Project\Mecha\FW_Current Version\bin\jw32.abs","ICP"
Could be MC68HC908JW32 => architecture M68HC05
=> Most likely vulnerable
Logitech G502 Proteus Core Gaming Mouse (launched in 2014, current price: 65 Euro)
Official software (Logitech Gaming Software) contains firmware update utility: G502Update_v16.exe
Contains area valid USB Descriptors (Device, Configuration and String descriptors)
http://pclab.pl/art57551-7.html
PCB Shots show chip label: ARM STM32L100\nR8T6 => STM32L100R8
ARM Microcontroller with USB, 64 KiB internal flash, 2 KiB eeprom and 8 KiB RAM
=> STM documentation show that the controller does support DFU (Device firmware upgrade) standard
=> Most likely vulnerable
Was sold from around 2007-20012 for about 35-60 Euro
Official firmware upgrade from Logitech available: G5Update12.exe
Contains large text area with hex format, similar to ihex
Contains valid USB Descriptors and interesting strings after decoding: "D:\Project\Mecha\FW_Current Version\bin\jw32.abs","ICP"
Could be MC68HC908JW32 => architecture M68HC05
=> Most likely vulnerable
Logitech G502 Proteus Core Gaming Mouse (launched in 2014, current price: 65 Euro)
Official software (Logitech Gaming Software) contains firmware update utility: G502Update_v16.exe
Contains area valid USB Descriptors (Device, Configuration and String descriptors)
http://pclab.pl/art57551-7.html
PCB Shots show chip label: ARM STM32L100\nR8T6 => STM32L100R8
ARM Microcontroller with USB, 64 KiB internal flash, 2 KiB eeprom and 8 KiB RAM
=> STM documentation show that the controller does support DFU (Device firmware upgrade) standard
=> Most likely vulnerable
De två sista innehåller välkända och väldokumenterade standard micro-controllers som går att programmera om.
Den sista har 64kB program minne.
(Att jämföra med IBMs första PC ekonomimodell som hade 16kB.
Lyxmodellen hade dock lika mycket som ovanstående mus, alltså 64 kB.
Det går att göra mycket med 64kB om man inte slösar med minne.)
När datorn börjar prata med ett USB device frågar datorn efter "descriptorer" som
bla innehåller information om vilken sort devicet det är.
Säger den omprogrammerade musen att den är ett tangentbord, så behandlar datorn musen som ett tangentbord.
Microcontrollern kan då skicka precis vilka "knapptryckningar" som helst till datorn.
Säger musen att den är ett USB minne så är den det.
Ett USB device kan ha flera "endpoints" så en hackad mus kan vara minne, tangentbord och mus samtidigt.
Citat:
I musen ovan har du minne motsvarande 4 st tidiga IBM PC.
Citat:
Allt DU kan göra med ett USB-minne, ett tangentbord och en mus, kan den hackade musen också göra.
Allt ovan är väldokumenterat.
Källkod till det mesta som behövs för att hacka möss finns öppet och lätt att ladda ner på nätet.
Minimalt med kreativitet krävs.
Med lite kreativitet kan man säkert hitta på en massa fler sätt att busa på.
Fast ALLA möss går säkert inte att hacka.
