Wcale nie przypadkiem, dnia Mon, 1 Jun 2020 09:28:45 +0200
doszła do mnie wiadomość <5ed4ae2d$0$512$65785112@news.neostrada.pl>
od z <z@z.pl> :
>Weź nie dziaduj ;-)
>
>https://www.ceneo.pl/9107148
>
>Działa nawet na pościeli a bateria kilka miesięcy
Jeśli ktoś nie chce myszy/klawiatury USB, to wie co robi.
Pod względem bezpieczeństwa PS/2 jest wiele lepsze niż USB, taki, przykładowo,
Qubes Os
nawet zaleca PS/2 serdecznie odradzając stosowanie USB, sam Qubes izoluje porty
USB od
reszty systemu za pomocą specjalnej maszyny wirtualnej:
https://www.qubes-os.org/doc/usb-qubes/
Myszy czy klawiatury USB można uzłośliwić atakując firmware(dotyczy to
wszystkiego, co
łączysz po USB) lub doczepiając w środku jakiegoś gościa, ot, taki standard.
Dostajesz prezencik w postaci pendrajwa, myszy, czy kabelka, a potem nie możesz
się
doliczyć forsy na koncie bankowym albo masz w systemie trudno wykrywalnego
gościa
wysyłającego dane czort wie gdzie.
Nawet sam możesz to kupić:
https://shop.hak5.org/products/usb-rubber-ducky-deluxe
Co mówi o tym Qubes Os:
https://www.qubes-os.org/doc/device-handling-security/#usb-security
Oczywiście reszta świata woli łatać mało bezpieczny(syfiasty) standard niż go
odradzać.
Jeśli w swoim systemie nie masz czegoś, co może być bardzo pożądane przez
hakerów, to
raczej możesz spać spokojnie.
--
Gdyby się wysadziło ich planety, zburzyło miasta,
spaliło księgi, a ich samych wytłukło do nogi,
może udałoby się ocalić naukę miłości bliźniego. SL.
|