V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lolmirai
V2EX  ›  问与答

关于鼠标键盘,会不会带病毒的问题?

  •  
  •   lolmirai · 2016-03-28 09:49:19 +08:00 · 8902 次点击
    这是一个创建于 3147 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前一段时间看过说 U 盘硬件里面带病毒,而且格式化 U 盘时格不掉的,好像有个隐藏的分区

    那这种会被用在鼠标键盘上面吗?听说鼠标键盘是只能读的,,不知道这样是否安全,比如随便电脑城买的鼠标键盘(便宜货)直接使用,安全性高吗?有可能被植入病毒吗?

    另外如果真有隐藏分区,要怎么样才能发现呢?
    29 条回复    2016-03-29 09:49:04 +08:00
    just4test
        1
    just4test  
       2016-03-28 10:11:12 +08:00
    京东买个罗技的不好吗
    操什么卖白粉的心 /笑哭
    qiaoxuekui
        2
    qiaoxuekui  
       2016-03-28 10:17:38 +08:00
    这个问题好深奥,玩了这么多年电脑一直裸奔,这么说我都要后怕死了。
    yeyeye
        3
    yeyeye  
       2016-03-28 10:25:20 +08:00
    隐藏分区用分区软件都是可以看到的

    优盘的隐藏分区会变为“未分配空间”,把它拿出来用掉就行了
    asdwfwqd
        4
    asdwfwqd  
       2016-03-28 10:26:17 +08:00
    U 盘可以有很多个分区的,但是你直接访问的只能是第一个分区,我的 U 盘,就有两个分区,后面的分区放了个 PE ,无论你怎么格式化,都不会影响我的 PE ,这样 8G 的 U 盘就会显示 7G 大小
    DG 可以看到 U 盘的隐藏分区,磁盘管理器也能看到,但是不能访问
    asddsa
        5
    asddsa  
       2016-03-28 10:26:36 +08:00
    用便宜鼠标键盘的人本来就没什么价值性,你觉得会有人在那些设备里面捆绑?成本都不够啊
    webjin1
        6
    webjin1  
       2016-03-28 10:26:37 +08:00 via Android   ❤️ 1
    网吧的病毒多,扣脚丫,打喷嚏,吃泡面。
    Exin
        7
    Exin  
       2016-03-28 10:28:02 +08:00 via Android
    楼主的担心不是不可能。

    大约 5 年前看过一个新闻,有一款内置病毒的鼠标,声称可以攻破任何 PC (当时),因为当时 Windows 似乎对于鼠标等设备的检测比较疏忽。

    现在不知道情况如何。

    不过去电脑城买便宜鼠标的顾客的电脑能有什么价值?费劲塞个病毒进去和 360 打架吗
    yeyeye
        8
    yeyeye  
       2016-03-28 10:31:31 +08:00
    另外硬件方面的键盘记录理论和实际上也没什么问题。
    shiji
        9
    shiji  
       2016-03-28 10:32:22 +08:00 via Android
    键盘鼠标经过改装,可以直接偷偷执行命令行,类似的。优盘也可以插入直接执行命令。 我说的这一类是通过 USB 芯片伪造输入设备直接在电脑上操作的,藏在 USB 固件里,隐藏分区清不掉的。想了解更多搜索 badusb
    (需要某些特定型号的 U 盘)
    或者使用 teensy 一类的设备直接开发
    coolzjy
        10
    coolzjy  
       2016-03-28 10:33:00 +08:00
    你买一鼠标还得偷偷送给你一 U 盘,你又不是国家公司机要干部,试问那些做键盘鼠标的是脑残做这种买卖?
    不过话说回来,根本用不着存储空间,键盘连接之后自动输入`sudo rm -rf /`+ enter 就够了。
    braineo
        11
    braineo  
       2016-03-28 11:06:23 +08:00
    可以带上真的病毒的啊,楼主用完键盘要记得洗手
    lolmirai
        12
    lolmirai  
    OP
       2016-03-28 11:10:37 +08:00
    在天猫的微软买了个 80 多块的键盘鼠标组合,,这个应该没问题了吧?极端想想,如果快递员懂这个的话,,会不会觉得被掉包的几率大。。现在植入病毒不是都为了盗取密码吗,支付宝什么的。。,只是假设的可能性探讨而已。。
    @coolzjy
    @shiji
    @Exin 这种病毒 360 能查的出,,另外买便宜鼠标键盘的也会用支付宝,,
    shiji
        13
    shiji  
       2016-03-28 11:18:42 +08:00
    @lolmirai 80 块钱不可能有问题,这个技术目前主要用于定向攻击,除非你觉得自己是很有价值的目标。另外可以通过监听 USB 通讯察觉出来,放心好了。
    Exin
        14
    Exin  
       2016-03-28 11:22:02 +08:00
    @lolmirai 显然 360 查不出的,我不是那个意思

    V 站的被害妄想蛮多的,楼主别想太多,活得太累
    lolmirai
        15
    lolmirai  
    OP
       2016-03-28 11:34:00 +08:00
    @shiji 监听 USB 通讯 能推荐个?主要探讨可能性吗,,居安思危嘛。。。
    @Exin
    shiji
        16
    shiji  
       2016-03-28 11:44:02 +08:00   ❤️ 1
    @lolmirai 你过于谨慎会被喷被害妄想的,哈哈。但是却是深入学习的好契机。
    新版的 Wireshark 其实就能分析 USB 通信,组件名称是 USBPcap ,已经集成到 Wireshark 里面了。

    更多关于 badusb 的资料:
    http://drops.wooyun.org/tips/9336
    还有关于用 teensy 开发,用于监听无线键盘信号的资料:
    http://oszine.com/keystroke-sniffer-hides-as-a-wall-wart-is-scary/
    还有别的什么的:
    http://2amsec.com/2013/08/315/
    hahastudio
        17
    hahastudio  
       2016-03-28 12:08:52 +08:00
    理论上讲,有的,以前确实有这样的新闻

    现实上讲,没人干亏本的买卖。
    个人的话你得让人觉得值才会给你搞这么麻烦的事情,你得多遭人恨才出这状况。
    不过我觉得公司如果买键鼠的话确实得注意一下,当然了,也得看公司规模。
    DaraW
        18
    DaraW  
       2016-03-28 12:47:29 +08:00
    大多数人根本没有被黑的价值吧。。。
    chinvo
        19
    chinvo  
       2016-03-28 12:58:45 +08:00   ❤️ 1
    BadUSB 在固件中嵌入恶意程序,比如这个开源的:

    https://github.com/adamcaudill/Psychson

    警告,仅供学习之用。
    yangyaofei
        20
    yangyaofei  
       2016-03-28 13:19:22 +08:00 via Android
    不用担心,因为咱们这样的人不配被那些东西感染。说白了你不值钱,别自以为是
    ipconfiger
        21
    ipconfiger  
       2016-03-28 13:24:59 +08:00
    大规模生产太容易被抓住了, 划不来, 如果你要专门整哪个特定的目标的话, 可以专门改装一个是 ok 的, 但是, 还是需要社会工程学的辅助, 来神不知鬼不觉的把键盘鼠标卖给特定的目标.
    ipconfiger
        22
    ipconfiger  
       2016-03-28 13:26:26 +08:00
    所以理论上是可以实现的, 但是, 在廉价键盘鼠标大规模的植入成本太高不划算, 所以,如果产生幻觉的话, 就是被迫害妄想狂了, 是病, 得治, 吃药了才能萌萌哒
    uuair
        23
    uuair  
       2016-03-28 16:49:30 +08:00 via iPhone
    新闻说,无线键盘信号可以被截获,然后记录键盘输入。当然,要看你是否值得被下毒
    lolmirai
        24
    lolmirai  
    OP
       2016-03-28 20:50:02 +08:00
    @uuair
    @chinvo
    @shiji 有线的,一般不用无线的键盘鼠标,这种东西会感染电脑吗,比如说插一次之后就中毒了,这后就算拨掉,电脑还是中毒状态,而且还有可能感染其他有关联的电脑,这样的可能性有吗?
    zjqzxc
        25
    zjqzxc  
       2016-03-28 21:19:45 +08:00
    几十年前就投入实战的技术了。。。
    参考:第一次海湾战争,目标设备:打印机
    http://www.cnki.com.cn/Article/CJFDTotal-TXJS199204004.htm

    近些年这种事儿发生的概率已经越来越低了(并不是不可能,万一 windows 在这方面还有 bug 呢)
    iAV
        26
    iAV  
       2016-03-28 21:33:16 +08:00
    全买 PS/2 接口的就是了,或者将 USB 键鼠转接到主板的 PS/2 口。
    sigone
        27
    sigone  
       2016-03-28 23:34:02 +08:00 via Android
    首先你得是个重要人物才行。
    msg7086
        28
    msg7086  
       2016-03-29 02:46:30 +08:00
    #24 @lolmirai 有的。
    不过键盘鼠标和你说的 U 盘还是不一样。
    U 盘是一个 USB 大容量存储设备,而键盘鼠标和手柄一样,是一个 USB 人机交互设备,正常的此类设备是不可能在系统里表现为 U 盘 / 硬盘的。
    鼠标执行程序是可以的。比如双飞燕以前的双击键,如果没装对应软件的话,点击后就会打开浏览器访问官方网站。但是这也是只能模拟用户输入,很难从电脑里反过来读取数据。
    uuair
        29
    uuair  
       2016-03-29 09:49:04 +08:00 via iPhone
    @lolmirai 我觉得会有这样的事情发生,就看你值不值得被这样对付了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2331 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:55 · PVG 23:55 · LAX 07:55 · JFK 10:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.