• XSS.stack #1 – первый литературный журнал от юзеров форума

Мануал/Книга GhostType: бесконтактные электромагнитные помехи для внедрения фантомных клавиш в аналоговые схемы клавиатур

Отслеживать
weaver

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Забанен
Регистрация
19.12.2018
Сообщения
3 301
Решения
11
Реакции
4 622
Депозит
0.0001
Пожалуйста, обратите внимание, что пользователь заблокирован

GhostType: The Limits of Using Contactless Electromagnetic Interference to Inject Phantom Keys into Analog Circuits of Keyboards​


Описание
Клавиатуры являются основными периферийными устройствами ввода для различных сценариев критически важных компьютерных приложений. В этой статье проводится анализ безопасности механизмов распознавания клавиатуры и раскрывается новый класс уязвимостей, которые можно использовать для создания фантомных клавиш — ложных нажатий клавиш, вводимых в аналоговые схемы клавиатуры бесконтактным способом с использованием электромагнитных помех (EMI). Помимо обычных нажатий клавиш, такие фантомные клавиши также включают в себя нажатия клавиш, которые не могут быть выполнены операторами-человеками, например, быстрое введение более 10 000 клавиш в минуту и внедрение скрытых клавиш, которых нет на физической клавиатуре. Основные принципы введения фантомных клавиш заключаются в создании ложного напряжения на выводах GPIO клавиатуры через электромагнитные помехи, связанные с матричными схемами. Мы исследуем требования к напряжению и времени подачи сигналов как теоретически, так и эмпирически, чтобы разработать теорию внедрения фантомного ключа. Чтобы подтвердить угрозу уязвимостей распознавания клавиатуры, мы разработали GhostType, который может вызывать отказ в обслуживании клавиатуры и вводить случайные нажатия клавиш, а также определенные целевые нажатия клавиш по выбору злоумышленника. Мы проверили GhostType на 48 из 50 стандартных клавиатур/панелей 20 брендов, включая как мембранные/механические конструкции, так и протоколы USB/Bluetooth. Некоторые примеры последствий GhostType включают полную блокировку операций с клавиатурой, сбои и выключение последующих компьютеров, а также удаление файлов на компьютерах. Наконец, мы извлекаем уроки из наших расследований и предлагаем контрмеры, включая экранирование электромагнитных помех, обнаружение фантомных клавиш и улучшение сигнала сканирования нажатия клавиш.
www.ndss-symposium.org

GhostType: The Limits of Using Contactless Electromagnetic Interference to Inject Phantom Keys into Analog Circuits of Keyboards - NDSS Symposium

www.ndss-symposium.org www.ndss-symposium.org

Подробности в документе

Достаточно интересный ресерч про фантомные клавиши.
Интересно могу ли повлиять как то на ATM там ведь тоже клавиатура есть?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх