Ist der PS / 2-Anschluss wirklich sicherer als USB?

746
Hashirama Senju

Ist es möglich, den PS / 2-Anschluss wie den USB-Anschluss zu nutzen (beispielsweise mit einem Rubber Ducky )?

Aus Sicherheitsgründen sollte es theoretisch möglich sein, den PS / 2-Controller zu virtualisieren und neu zu programmieren, um Skripte automatisch zu schreiben, als wäre eine tatsächliche Tastatur angeschlossen.

Wenn ja, ist es wirklich so sicher wie USB, so wie es die meisten Leute denken?

2

1 Antwort auf die Frage

3
Kamil Maciorowski

Sie können den PS / 2-Anschluss nutzen, Ihr Rouge-Gerät kann jedoch nicht als Pendel oder Digitalkamera getarnt werden. Wenn es an die Tastatur PS / 2 angeschlossen ist, funktioniert es zweifellos als Tastatur. Zeitraum.

Ein weiterer Aspekt ist: Sie haben normalerweise einen (falls vorhanden) PS / 2-Anschluss für die Tastatur. Um sie zu nutzen, ohne Ihre Aufmerksamkeit zu erlangen, müssen Sie ihre Rouge-Hardware in Ihrer (oder identischen) Tastatur verstecken. Mit USB können Sie mehrere Tastaturen und viele andere Geräte anschließen. Es ist relativ einfach, etwas anzuschließen, das auf den ersten Blick nicht verdächtig wirkt.

In diesem Sinne ist PS / 2 sicherer als USB.

EDIT: Es kam mir in den Sinn die Situation kann in verschiedenen Betriebssystemen zu bösartiger Software in gewisser Weise analog sein. Windows wird stärker angegriffen als Linux, da Windows ein einfacheres Ziel ist, das bei naiven, technisch nicht ausgebildeten Benutzern wesentlich häufiger vorkommt. USB ist heutzutage fast überall und das macht es zu einem besseren Ziel, während PS / 2 die Szene verlässt. Dies ist jedoch nur meine Meinung, ich habe keine Nachforschungen, um es zu unterstützen.

Warum möchten Sie Ihr Gerät als USB-Stick verkleiden? Der springende Punkt des Rubber Ducky ist, dass er sich auf einer Tastatur verkleidet, und dann mit einigen Zeitplanaufträgen seine Skripte ausführt. Hashirama Senju vor 7 Jahren 0
Darüber hinaus ist es relativ einfach, alle elektronischen Teile innerhalb einer Tastatur zu verschleiern. Hashirama Senju vor 7 Jahren 0
@HashiramaSenju Warum pendrive? Der erste Satz aus Ihrem Link: "Der USB Rubber Ducky ist ein als generisches Flash-Laufwerk getarntes Tastendruck-Injektionswerkzeug". Flash-Laufwerk ist pendrive, nicht wahr? Kamil Maciorowski vor 7 Jahren 0
@HashiramaSenju Ich habe meine Antwort erweitert, um deinen Kommentar anzusprechen. Kamil Maciorowski vor 7 Jahren 0
Ja, das Flash-Laufwerk wird auch als Pendrive bezeichnet. Was ich damit gemeint habe: Wenn Sie versuchen, einen solchen Exploit auszuführen, ist es vorzuziehen, als Tastatur und nicht als Pendel zu erscheinen, da Tastaturen weniger als bösartig bezeichnet werden Hashirama Senju vor 7 Jahren 0
Das Wichtigste ist jedoch, dass * machbar * ist. Möchten Sie noch etwas näher erläutern? Ist dieses Szenario dem, was ich gesagt habe, ähnlich oder ist die Ausführung anders? Hashirama Senju vor 7 Jahren 0

Verwandte Probleme