Хочу поделиться способом получения программируемой клавиатуры без необходимости пайки и программирования.
Интересно? Вам под кат!
История
Во время моей работы мне приходилось прошивать очень много BIOS и IPMI в материнские платы серверов.
Существовали ограничения, которые не давали сделать процедуру никаким другим способом кроме как скачав пакет обновления вручную с HTTP сервера на целевую машину и запустив его на выполнение. Процедура требовала ввода команд и URL только с клавиатуры и её нельзя было автоматизировать. И я нашел решение этого вопроса.
Это сканер штрихкодов!
Сканер штрихкодов, это USB клавиатура, которая при чтении штрих-кода эмулирует нажатия клавиш, и это мне и было нужно.
Сканеры штрих-кодов бывают проводными, и беспроводными.
Бывают 1D — для чтения линейных штрихкодов, например Code 39 или Code 128 и 2D, которые кроме 1D кодов умеют распознавать и Data Matrix или QR-коды.
Для решения моей задачи я использовал уже имеющийся в машинном зале сканер Symbol LS2208, однако читатель может приобрести безымянный, но при этом такой же эффективный
сканер отсюда.
Что дальше?
Подключаете сканер к компьютеру, и
генерируете необходимый код. Это может быть команда, это может быть сложнейший пароль, это даже может быть штрихкод вида «логин, клавиша TAB пароль и кнопка Enter», это может быть доменное имя компьютера, к которому вы хотите подключиться удаленно через RDP но не хотите набирать его вручную каждый раз.
Абсолютно всё, что вводится с клавиатуры, можно ввести используя штрихкод, который можно распечатать на листке бумаги, заламинировать и хранить в сейфе, в ящике стола, либо приклеить сзади карты-пропуска в помещение.
Пример
Code 128, как яркий пример 1D кода, который умеет кодировать большие и маленькие буквы:
Всем добра!
Штрих-кода легко сгенерировать и группировать на одном листе бумаги.
У пользователя появляется выбор какую последовательность заставить сработать.
Интерактивность — на высшем уровне. Наглядность — тоже.
Мне теперь тоже ответ свой править? Или забить? А?
Забью
Поставьте курсор в поле таблицы Excel, считайте код — и он «введётся» в поле. Так часто и делают при инвентаризациях и т. п.
Теперь у меня вопрос к вам: зачем вы заходили под кат, если вам не интересно?
Класс!
вдруг и мне надо, а я не знаю ))))))))
А вы зачем за мной повторяете?
Из детского возраста не вышли?
Лучше бы ответили зачем это нужно.
Тогда даже были сканеры с miniDIN разветвителями на хвосте (для подключения совместно со стандартной клавиатурой)
Кстати мышей тоже можно две сразу :)
Цитата:
Каждая клавиша программируется отдельно.
У продавца есть варианты от 1 до 24 клавиш.
ссылка
Очень, очень удобно. Назначил копировать/вставить/вырезать, переключение 4 языков, которыми я пользуюсь, наиболее ходовые комбинации консоли линукс.
В моем случае пронос неизвестного устройства в зал был запрещен. А листка бумаги — разрешен. Потому есть нечто в листке бумаги такое удобное.
запуска ядерных ракетпринудительного форматирования всех дисков сервера это ничего, не страшно ))Вся задача попасть в нужный код лазером.
Перечитайте ещё раз мой комментарий и поймите, что я говорю не о скрытности а о возможности убрать текстовую подпись к штих-коду если это нужно:
Вы зашли по$рать в топик? Зачем?
Либо же прикручивать ардуину нужно, чтобы кроме UID карты само запрограммированное содержимое выводилось.
Я правда пока не зарывался в работу со смарткартами, пока только с шифрованием у майфер классиков и плюсов играюсь.
А так- еще тут недавно немножко изучал fido и webauthn и их аппаратные реализации например в виде токенов от yubico. Блин, почему двухфакторка на этих стандартах вообще не распространена??? Ладно fido- там по идее нужен аппаратный токен, но блин webauthn- он вообще может быть в виде приложения для телефонов имеющих secure element (а таких нынче большинство где есть тот же сканер отпечатков пальцев- ибо там хранятся хеши от отпечатков пальцев и ключи шифрования от внутреннего накопителя телефона).
А, и да, для работы со смарт картами, в том числе и бесконтактными, которые вроде штатно даже для аутентификации можно использовать под виндой можно у производителя acs глянуть. Раньше по крайней мере не слишком дорого они стоили- например тот же народный acs acr-122u
У меня проездной на метро в Монреале заправляется дома поездками онлайн с вебсайта, использую какой-то проводной ридер gemplus для этого, хотя сама карта и беспроводная в том числе.
На другом компьютере будет работать без установки ПО?
Если вы ищете чистый 8042, то его давно нет, но он эмулируется всеми клавиатурами, иногда даже в SMM
Да. Поведение каждой клавиши записывается в её память.
Для человеческого глаза USB Rubber Ducky выглядит ничем не примечательной флешкой. Однако подключите его к компьютеру, и машина увидит его как USB-клавиатуру, что означает, что компьютер принимает команды нажатия клавиш с Rubber Ducky так же, как если бы их вводил человек.
Оригинальная «Резиновая уточка» была выпущена более 10 лет назад и стала любимицей среди хакеров (она даже фигурировала в сцене «Мистер Робот»).
С тех пор было выпущено несколько добавочных обновлений, но новейшая Rubber Ducky делает шаг вперед с набором новых функций, которые делают его гораздо более гибким и мощным, чем раньше.
Как сообщает создатель сего творения — Даррен Китчен — Новейшая резиновая уточка поставляется со своим языком программирования DuckyScript, который используется для создания команд.
DuckyScript 3. 0 представляет собой многофункциональный язык, позволяющий пользователям писать функции, сохранять переменные и использовать логические элементы управления потоком.
Это значит, что новая утка может запустить тест, чтобы узнать к какому устройству он подключен и в какой операционной системе находится и условно выполнить код, соответствующий каждому из них, или отключить себя, если он был подключен к неправильной цели.
Он также может генерировать псевдослучайные числа и использовать их для добавления переменной задержки между нажатиями клавиш для более реалистичного эффекта.
Возможно, наиболее впечатляющим является то, что он может украсть данные с целевой машины, закодировав их в двоичном формате и передав их с помощью сигналов, предназначенных для указания реальной клавиатуре компьютера, когда должны загореться светодиоды CapsLock или NumLock.
Потенциальный злоумышленник может даже подключить его на несколько секунд, а затем сказать «Извините, я думаю, что USB-накопитель сломан» но в это время уже все сохраненные пароли будут украдены.
Вот напечатайте код ниже и просканируйте его.
Код введет login затем нажмет TAB чтобы перейти в поле пароля и введет в него pass
Сканер в конце сам нажмет Enter. Если Enter на сканере в конце выключен, не беда — его можно тоже добавить в код
Code 128 использовали? 39-й нельзя, А 128 — работает. У меня — так точно.
А если в блокнот сосканировать — то все символы как надо?
Ещё есть вариант для винды использовать Yubikey со статическим паролем. Коснулся сенсора и получил логин.
Разобрался. я 39 использовал, со 128 всё получилось, спасибо вам!
Там цикл, который эмулирует два нажатия на бесполезную кнопку
… и затем «спит» рандомное время в диапазоне 30 — 58 секунд.
Всё ленюсь запрограммировать Arduino в USB HID устройство, чтобы делало то же самое, но аппаратно — кину под стол и пусть делает своё черное дело.
Безопасники этого не понимают, в их представлении вообще идеальная ситуация — это когда работа остановилась, компы выключены и отключены от сети. Правда, как они тогда будут получать зарплату, из каких денег — в отставную полковничью голову не приходит.
Они есть, хоть и единицы.
И все ето время — никому не пришло в голове, что кроме бумаг, мы носим 5-6 катушек магнитной ленты и 2 диска по 200МБ (в то время — огромная куча информации)…
Но это для продвинутых юзеров. Такие знают и как заблокировать самостоятельно, и понимают, зачем это сделано.
Для остальных пользователей пусть будет автоматическая блокировка, она действительно нужна.
Кстати увидев сканер на заставке обзора подумал что увижу большую распечатанную клавиатуру где на каждой кнопке QR код. По сути не особо ошибся.
Нужен пароль на биос + битлокер с ТРМ. Хотя это работает только для современных рабочих станций, а не старых дрючков.
2.Зацепиться за SPI шину чипа bios и получить ключ при запуске
3.Симмитировать залочку битлокера и аппаратным кейлогерром получить анлок ключ.
ануслогон-скрипты заблокируют, а с этим ужиться сложно, поэтому PS работает.А пароли я уж как лет 15 сканером ввожу.
Ибо если бы отключали бы, то отваливалась и USB клавиатура с мышкой.
Потому всё будет работать, если на машине уже есть USB клавиатура.
Если на машине клаво/мышь PS/2, то реален вариант, когда весь USB заблокирован и тогда не выйдет…
Можете полюбопытствовать скачав USBDeview
На STM32F103C8 USB HID собирал, серийник есть, по умолчанию в кубе серийник высчитывается при помощи ID процессора.
безопасниковфетешистов пломбировочных этикеток, которыми были обклеены все USB-порты, как свободные, так и вместе с вилкой принтеров/сканеров/клавомышейRii RT301
Он работает оффлайн, и пароли не утекут в сеть.
Может работать с обычными принтерами, не обязательно иметь этикеточный принтер
Может проще нумеровать и список составить?
Ну либо клеить rfid метки (например ntag метки) и туда заносить информацию и телефоном с nfc считывать информацию))
Лучше софто и прошивки под наши ТДМы поищи, у меня завал по работе, и причем не 1С, я монстра на комп себе ставить не хочу.
Софт под терминалы- поищу чуть позже:))
А не. Это слишком тривиально. мнеп вот на каждую микросхему по рфид метке…
Как искать?
Список храниться на сервере, а код отсылает к этому списку.
Только надо списки актуализировать.
проще фоткать периодически содержимое шкафов и коробок, а потом фотки пролистывать.
Делаете коды на полки в шкафах.
Делаете коды на лотки на полках в шкафах.
Делаете коды на то что кладёте.
Потом делаете описание что это и это кладёте в лоток и заносите в систему, в которой легко найти по описанию.
Лотки кладёте на полки в шкафу в системе
Полки присваиваете шкафу и вуаля.
Получается, когда ищете в системе, то она говорит: деталь такая то имеет серийный номер 1234 и лежит в Shkaf1.Shelf2.bin3
А вишенкой всего этого должно быть cycle count, т.е. инвентаризация по-нашему.
Берёте лоток, считываете его код и потом всё его содержимое сканируете. Так и проверяется фактическое наличие с данными системы. Если чего-то нет, значит стыбрили, либо забрали без проведения процедуры сканирования.
UPD: погуглил… оказывается, уже есть куча софта под это дело. Короче, надо выпрашивать принтер для штрихкодов :)
Для самих серийников на детали лучше купить рулон штрих-кодов — будет дешевле, если счет идет не на десяток штук.
и не опасаться, что кто-нибудь ловкий и глазастый спишет.
А когда размер маленький, то лазер справляется, а камере будет очень сложно :)
Потому там не все «можно» можно :)
Я не зря упомянул разрешение :)
Это будет работать :)
Вот мы и пришли к тому, о чем я упоминал:
Если напечатать на 600dpi лазернике штрих-код, то он выйдет настолько мелким, что камерой его легко не подсмотреть, а лазерный сканер считает его без проблем.
Профит.
или нет…
да и штрих можно держать на мобиле. тогда хрен спишешь.
keepass.info/download.html
Выделил в KeePass нужный аккаунт, нажал кнопочки Ctrl+V — KeePass генерирует нажатия на кнопочки, которые вводят указанный логин, таб, пароль, ентер.
Однажды даже заморочился автоматизацией заполнения целой веб страницы, с задержками, открытием и заполнением диалогов выбора файла и т.п.
Автоматизацию заполнения делал в Automatic Mouse and Keyboard, очень классно работает
Была ли хоть какая-то аргументация подобного отношения?
Для внутренних ресурсов пароли не требовались, использовались сертификаты от токенов.
В реальности это было большим проступком сохранить в где-то в кипасс, чем даже в браузере.
В браузере типа нельзя было, но закрывали глаза на это, так как внутренние системы на сертах, да и внешние на SSO, т.е. сертах
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.