Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Compromettere i PC con un telefonino e un cavo USB
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 23 Gen 2011 21:57    Oggetto: Compromettere i PC con un telefonino e un cavo USB Rispondi citando

Commenti all'articolo Compromettere i PC con un telefonino e un cavo USB
Un piccolo software trasforma lo smartphone in una tastiera, permettendo di prendere il controllo del computer collegato.



Top
{Michele}
Ospite





MessaggioInviato: 24 Gen 2011 10:07    Oggetto: Rispondi citando

Non mi sono chiare un paio di cose.
Se per eseguire comandi sono necessari determinati privilegi , non credo che il telefono li abbia così di default solo perchè collegato alla periferica USB , altrimenti basterebbe una semplice chiavetta compromessa e opportunamente formattata per mandare tutto a ramengo ... mha.

Grazie in anticipo
Top
ercole69
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/11/06 09:20
Messaggi: 149

MessaggioInviato: 24 Gen 2011 10:40    Oggetto: Rispondi citando

Sarà che è lunedì mattina ma non riesco a vedere il pericolo di questo virus...
se anche collego una tastiera ad un PC (linux o win che sia) per lanciare dei comandi devo aprire una shell e per poterli eseguire devo conoscere una password, a meno che l'utente che ha collegato lo smartphone infetto non lavori come root su Linux (praticamente impossibile) o amministatore su Win (già più probabile ma comunque sempre meno diffuso).
Top
Profilo Invia messaggio privato
dany88
Dio maturo
Dio maturo


Registrato: 12/02/09 11:14
Messaggi: 1300

MessaggioInviato: 24 Gen 2011 11:31    Oggetto: Rispondi citando

il pericolo sostanzialmente sembra essere che sia possibile creare un applicazione che invia input al computer (quindi può avviare shell, scrivere comandi, e fare in generale qualunque cosa si può fare con mouse\tastiera) in un pc dove è installato questo driver, al momento di collegare il telefono.
Top
Profilo Invia messaggio privato
Eretico
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 28/07/10 09:54
Messaggi: 120

MessaggioInviato: 24 Gen 2011 12:13    Oggetto: Rispondi citando

Francamente non vedo questa grande minaccia: se comunque devo collegare FISICAMENTE lo smartphone, è esattamente come se immettessi comandi nocivi da tastiera.

Oppure anche io, essendo lunedì mattina (che è ben più nocivo dello smartphone/pc compromesso) non ho capito un ostrega.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 25 Gen 2011 02:15    Oggetto: Rispondi citando

ercole69 ha scritto:
Sarà che è lunedì mattina ma non riesco a vedere il pericolo di questo virus...
se anche collego una tastiera ad un PC (linux o win che sia) per lanciare dei comandi devo aprire una shell e per poterli eseguire devo conoscere una password, a meno che l'utente che ha collegato lo smartphone infetto non lavori come root su Linux (praticamente impossibile) o amministratore su Win (già più probabile ma comunque sempre meno diffuso).


Infatti è una cosa vecchia! Da anni che si fa!

Veramente su Linux (e Unix in genere) compare la scritta "Login" salvo non aver già fatto login dalla tastiera normale e digli prima d'equiparare la tastiera fisica con quella USB.

Su Win lo riconosce SOLO come tastiera USB che sostituisce la tastiera convenzionale e ritorniamo d'accapo!

Anche se vuoi controllare un altro dispositivo come i contatori ENEL accade!

Forse introdurre preventivamente un driver fallato in quel PC?

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 25 Gen 2011 18:03    Oggetto: Rispondi citando

dany88 ha scritto:
il pericolo sostanzialmente sembra essere che sia possibile creare un applicazione che invia input al computer (quindi può avviare shell, scrivere comandi, e fare in generale qualunque cosa si può fare con mouse\tastiera) in un pc dove è installato questo driver, al momento di collegare il telefono.


Infatti.. inoltre da quello che ho capito se funziona come una tastiera, in teoria dovrei vedere a video gli imput che mando (se apre qualcosa) o sbaglio?
Top
Profilo Invia messaggio privato
MaXXX eternal tiare
Dio maturo
Dio maturo


Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland

MessaggioInviato: 25 Gen 2011 18:04    Oggetto: Rispondi citando

mda ha scritto:
ercole69 ha scritto:
Sarà che è lunedì mattina ma non riesco a vedere il pericolo di questo virus...
se anche collego una tastiera ad un PC (linux o win che sia) per lanciare dei comandi devo aprire una shell e per poterli eseguire devo conoscere una password, a meno che l'utente che ha collegato lo smartphone infetto non lavori come root su Linux (praticamente impossibile) o amministratore su Win (già più probabile ma comunque sempre meno diffuso).


Infatti è una cosa vecchia! Da anni che si fa!

Veramente su Linux (e Unix in genere) compare la scritta "Login" salvo non aver già fatto login dalla tastiera normale e digli prima d'equiparare la tastiera fisica con quella USB.

Su Win lo riconosce SOLO come tastiera USB che sostituisce la tastiera convenzionale e ritorniamo d'accapo!

Anche se vuoi controllare un altro dispositivo come i contatori ENEL accade!

Forse introdurre preventivamente un driver fallato in quel PC?

Ciao

Dici che quindi è solo "fuffa" questa "nuova" invenzione?
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 26 Gen 2011 20:10    Oggetto: Rispondi

MaXXX eternal tiare ha scritto:
mda ha scritto:

Infatti è una cosa vecchia! Da anni che si fa!

Veramente su Linux (e Unix in genere) compare la scritta "Login" salvo non aver già fatto login dalla tastiera normale e digli prima d'equiparare la tastiera fisica con quella USB.

Su Win lo riconosce SOLO come tastiera USB che sostituisce la tastiera convenzionale e ritorniamo d'accapo!

Anche se vuoi controllare un altro dispositivo come i contatori ENEL accade!

Forse introdurre preventivamente un driver fallato in quel PC?

Ciao

Dici che quindi è solo "fuffa" questa "nuova" invenzione?


Salvo che abbiano trovato una falla del driver o introdurre un driver bucato!
Twisted Evil
I server (sia Windows che Linux che altri) hanno la tastiera staccata e solo se si vuole operare in console viene attaccata, oramai spesso, tramite USB questa tastiera. Se non disponi di tastiera USB si usa quella dei palmari. Ma viene visualizzato il login!!!
Rolling Eyes
Se si vuole in Windows (in Linux no) si può inserire un CD auto-avviante con un programma di crack. Questo è un buon sistema.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi