Действительно ли разъем PS/2 безопаснее, чем USB?

Question

Действительно ли разъем PS/2 безопаснее, чем USB?

Можно ли использовать разъем PS/2 как USB (например, с чем-то вроде Rubber Ducky)?

С точки зрения безопасности, теоретически, должна быть возможность виртуализировать контроллер PS/2 и перепрограммировать его для автоматической записи сценариев, как если бы подключалась реальная клавиатура.

Если это так, действительно ли это настолько безопаснее, чем USB, насколько большинство людей думают, что это?

3

usb security ps2 exploit

Источник

Hashirama Senju 08 июн '17 в 21:31

2 ответа

Другие вопросы по тегам usb security ps2 exploit

Kamil Maciorowski 08 июн '17 в 21:34 2017-06-08 21:34 · Answer 1 · 2017-06-08 21:34

Можно использовать разъем PS/2, но невозможно замаскировать ваше устройство румян в качестве pendrive или цифровой камеры. Если он подключен к клавиатуре PS/2, то, несомненно, он работает как клавиатура. Период.

Другой аспект: у вас обычно есть один (если есть) разъем PS/2, предназначенный для клавиатуры. Чтобы использовать его, не привлекая вашего внимания, нужно спрятать аппаратное обеспечение румян внутри вашей (или идентичной) клавиатуры. С USB вы можете иметь несколько клавиатур, подключить множество других устройств. Относительно легко подключить то, что не выглядит подозрительно на первый взгляд.

В этом смысле PS/2 безопаснее, чем USB.

РЕДАКТИРОВАТЬ: Мне пришло в голову, что ситуация может быть несколько аналогична вредоносному программному обеспечению в разных ОС. Windows атакована больше, чем Linux, потому что Windows - более легкая цель, намного более распространенная среди наивных, технически необразованных пользователей. В наши дни USB почти везде, и это делает его лучшей целью, в то время как PS/2 покидает сцену. Но это только мое мнение, у меня нет исследований, чтобы поддержать это.

Bayandur Pogosyan 30 май '23 в 21:55 2023-05-30 21:55 · Answer 2 · 2023-05-30 21:55

ТЛ;ДР; PS/2 не имеет некоторых присущих порту USB уязвимостей, но его все равно можно использовать.

Давайте на примере USB-кабеля O.MG. Он маскируется под обычный USB-кабель и запускает полезные нагрузки, выполняющие различные вредоносные задачи, например кейлоггер и т. д.

Вы можете встроить в кабель полноценный SOC, где он будет запускать свою полезную нагрузку полностью изолированно от хост-системы, только для регистрации ключей, работая от источника питания 5 В/500 мА в случае USB 2.0. Такое устройство будет совершенно невидимым для системы.

В случае с PS/2, во-первых, клавиатуры обычно не комплектуются съемными кабелями, поэтому заменить обычный кабель на вредоносный будет гораздо сложнее. Кроме того, потребляется намного меньше энергии — я думаю, в два раза меньше — и использование значительной ее части может просто привести к неисправности подключенного устройства.

Таким образом, теоретически вам придется либо незаметно перепаять новый вредоносный кабель к клавиатуре, которая выглядит как старый, либо ей, вероятно, придется работать от собственного источника питания, который он сможет подзаряжать, когда устройство находится в режиме ожидания, либо изменить устройство каким-либо другим способом. Устройство также не сможет переключать режимы — разъемы для мыши и клавиатуры обычно разделены, и мышь, подключенная к разъему для клавиатуры, не будет работать, и наоборот.

Таким образом, взлом порта PS/2 потребует гораздо больше усилий, если только в архитектуре нет уязвимостей, о которых я не знаю.