https://m.opennet.dev/openforum/vsluhforumID3/102463.html Исследователи безопасности из команды Team Jellyfish воплотили в жизнь теоретический метод (PDF (http://www.cs.columbia.edu/~mikepo/papers/gpukeylogger.eurosec13.pdf)) применения GPU для отслеживания активности в системе и подготовили (http://arstechnica.com/security/2015/05/gpu-based-rootkit-and-keylogger-offer-superior-stealth-and-computing-power/) рабочие прототипы руткита (https://github.com/x0r1/jellyfish) и кейлоггера (https://github.com/x0r1/Demon), выполняемые на GPU для скрытия своего присутствия в системе. Руткит и кейлоггер примечательны тем, что получив доступ к GPU, они обходятся без традиционных привязок и изменений кода ядра операционной системы. Отслеживание буфера, содержащего данные о нажатых клавишах, производится непосредственно из GPU при помощи DMA. На CPU выполняется только инициализация, после чего вся активность руткита ограничивается GPU.<br><br><br>В настоящее время реализована только работа на системах с отдельными видеокартами (GPU, интегрированные с CPU, пока не поддерживаются) AMD и NV https://m.opennet.dev/openforum/vsluhforumID3/102463.html#129 Tue, 06 Feb 2018 18:06:37 GMT Набрать код с экрана?<br> https://m.opennet.dev/openforum/vsluhforumID3/102463.html#128 Sat, 16 May 2015 13:23:26 GMT &gt; Вот чтобы отсечь подобную болтологию <br><br>Болтология болтологией, а некто широко известный в узких кругах DIHALT таким манером устроил промышленный шпионаж, просто подсунув чутка пропатченную мышь. Он конечно использовал простой и варварский способ патчинга мыши, встроив в нее хаб. Но если у вас есть что брать - можно и атаку посложнее запустить.<br><br>Прелесть таких атак - в их беспаливности. Как сказал DIHALT, судя по всему никто так и не нашел мыша с западлом :)<br> https://m.opennet.dev/openforum/vsluhforumID3/102463.html#127 Thu, 14 May 2015 19:10:20 GMT &gt; А ты как, лично присутствовал на фабе где клаву спаяли? И лично проверял что именно эти мутные китайцы зашили в контроллер?<br><br>Вот чтобы отсечь подобную болтологию и необходимо сперва смоделировать угрозы, оценить риски и их последствия. И только после этого решать, нужно ехать на фабрику и смотреть за пайкой клавиатуры или достаточно поехать в соседний город в случайную компьютерную лавку. А может и вовсе не стоит заморачиваться.<br> https://m.opennet.dev/openforum/vsluhforumID3/102463.html#126 Wed, 13 May 2015 15:00:41 GMT &gt; На видяхе уже вирусы работают, зато MD-RAID до сих пор XOR делает на ЦП (( <br><br>Тамошний "вирус" умеет 2 вещи: ускорять XOR на GPU и хранить данные в VRAM.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/102463.html#125 Wed, 13 May 2015 14:59:39 GMT &gt; снова без рута не работает? тьфу, халтура!<br><br>Работает. Правда толку то? Тебе надо ускорение XOR средствами GPU? Или инновационное хранение части данных в VRAM вместо системной DRAM? А больше этот крЮтой концепт ничего и не умеет. Пипец руткит - школьники открыли для себя OpenCL и узнали что GPU оказывается тоже процессор и его можно программить. Жаль правда что бла-бла про DMA так и осталось бла-бла. Я уж надеялся увидеть что-нибудь крутое, инновационное. А там нубские упражнения в OpenCL.<br> https://m.opennet.dev/openforum/vsluhforumID3/102463.html#124 Wed, 13 May 2015 14:51:07 GMT &gt; Кстати, можно ли через эту гадость сделать нечто типа cjdns?<br><br>Да гомно вопрос - раскидал cjdns по роутерам и порядок. Не забудь собрать самоконфигурирующийся меш и пробить тоннели в гиперборию.<br> https://m.opennet.dev/openforum/vsluhforumID3/102463.html#123 Wed, 13 May 2015 14:48:45 GMT &gt; Ну так PoC же <br><br>PoC, бэть!!! Примитивные потуги в упражнении OpenCL:<br>1) Ускорение XOR за счет задействования GPU. LOL.<br>2) Хранение куска памяти на стороне GPU. Офуеть, нанотехнологии.<br><br>Итого - масштаб страшилок брутально не соответствует тому коду который там есть. Ну, блин, где там чтение клавиатурного буфера через DMA? Я уж думал нам покажут MAD SKILLZ, а там туфта вида "я узнал что в природе есть OpenCL".<br> https://m.opennet.dev/openforum/vsluhforumID3/102463.html#122 Wed, 13 May 2015 14:46:00 GMT &gt; На материнке,ну может с выбросом на корпус делать кнопку на подобие горячего <br>&gt; подключения к гостевой Wifi сети.<br><br>Благодаря WPS - у сообразительных парней всегда есть бесплатный интернет :)<br> https://m.opennet.dev/openforum/vsluhforumID3/102463.html#121 Wed, 13 May 2015 14:45:26 GMT &gt; А биос - это уже совсем другая песня. Это надо уже доступ <br>&gt; к компу иметь чтобы туда что-то записать.<br><br>Песня ровно та же самая. Записать туда не проще и не сложнее чем в фирмварь мыши или клавиатуры. Отличие только в том где программится фирмвара. И китаезы на фабрике могут вшить что попало и там и тут.<br><br>&gt; или ещё чего, что можно сунуть в порт, пока вы на <br>&gt; минуту отвернулись.<br><br>Можно перелить bios пока ты отвернулся. Есть даже минимум 1 буткит который разбирает авардовской тулзой образ, дописывает себя, пересобирает образ и шьет. Это обеспечивает наглецу незаурядную трудноудалимость. Но, правда, очень много "если" для работы.<br><br>