关于鼠标键盘,会不会带病毒的问题?

2016-03-28 09:49:19 +08:00
 lolmirai
前一段时间看过说 U 盘硬件里面带病毒,而且格式化 U 盘时格不掉的,好像有个隐藏的分区

那这种会被用在鼠标键盘上面吗?听说鼠标键盘是只能读的,,不知道这样是否安全,比如随便电脑城买的鼠标键盘(便宜货)直接使用,安全性高吗?有可能被植入病毒吗?

另外如果真有隐藏分区,要怎么样才能发现呢?
8924 次点击
所在节点    问与答
29 条回复
just4test
2016-03-28 10:11:12 +08:00
京东买个罗技的不好吗
操什么卖白粉的心 /笑哭
qiaoxuekui
2016-03-28 10:17:38 +08:00
这个问题好深奥,玩了这么多年电脑一直裸奔,这么说我都要后怕死了。
yeyeye
2016-03-28 10:25:20 +08:00
隐藏分区用分区软件都是可以看到的

优盘的隐藏分区会变为“未分配空间”,把它拿出来用掉就行了
asdwfwqd
2016-03-28 10:26:17 +08:00
U 盘可以有很多个分区的,但是你直接访问的只能是第一个分区,我的 U 盘,就有两个分区,后面的分区放了个 PE ,无论你怎么格式化,都不会影响我的 PE ,这样 8G 的 U 盘就会显示 7G 大小
DG 可以看到 U 盘的隐藏分区,磁盘管理器也能看到,但是不能访问
asddsa
2016-03-28 10:26:36 +08:00
用便宜鼠标键盘的人本来就没什么价值性,你觉得会有人在那些设备里面捆绑?成本都不够啊
webjin1
2016-03-28 10:26:37 +08:00
网吧的病毒多,扣脚丫,打喷嚏,吃泡面。
Exin
2016-03-28 10:28:02 +08:00
楼主的担心不是不可能。

大约 5 年前看过一个新闻,有一款内置病毒的鼠标,声称可以攻破任何 PC (当时),因为当时 Windows 似乎对于鼠标等设备的检测比较疏忽。

现在不知道情况如何。

不过去电脑城买便宜鼠标的顾客的电脑能有什么价值?费劲塞个病毒进去和 360 打架吗
yeyeye
2016-03-28 10:31:31 +08:00
另外硬件方面的键盘记录理论和实际上也没什么问题。
shiji
2016-03-28 10:32:22 +08:00
键盘鼠标经过改装,可以直接偷偷执行命令行,类似的。优盘也可以插入直接执行命令。 我说的这一类是通过 USB 芯片伪造输入设备直接在电脑上操作的,藏在 USB 固件里,隐藏分区清不掉的。想了解更多搜索 badusb
(需要某些特定型号的 U 盘)
或者使用 teensy 一类的设备直接开发
coolzjy
2016-03-28 10:33:00 +08:00
你买一鼠标还得偷偷送给你一 U 盘,你又不是国家公司机要干部,试问那些做键盘鼠标的是脑残做这种买卖?
不过话说回来,根本用不着存储空间,键盘连接之后自动输入`sudo rm -rf /`+ enter 就够了。
braineo
2016-03-28 11:06:23 +08:00
可以带上真的病毒的啊,楼主用完键盘要记得洗手
lolmirai
2016-03-28 11:10:37 +08:00
在天猫的微软买了个 80 多块的键盘鼠标组合,,这个应该没问题了吧?极端想想,如果快递员懂这个的话,,会不会觉得被掉包的几率大。。现在植入病毒不是都为了盗取密码吗,支付宝什么的。。,只是假设的可能性探讨而已。。
@coolzjy
@shiji
@Exin 这种病毒 360 能查的出,,另外买便宜鼠标键盘的也会用支付宝,,
shiji
2016-03-28 11:18:42 +08:00
@lolmirai 80 块钱不可能有问题,这个技术目前主要用于定向攻击,除非你觉得自己是很有价值的目标。另外可以通过监听 USB 通讯察觉出来,放心好了。
Exin
2016-03-28 11:22:02 +08:00
@lolmirai 显然 360 查不出的,我不是那个意思

V 站的被害妄想蛮多的,楼主别想太多,活得太累
lolmirai
2016-03-28 11:34:00 +08:00
@shiji 监听 USB 通讯 能推荐个?主要探讨可能性吗,,居安思危嘛。。。
@Exin
shiji
2016-03-28 11:44:02 +08:00
@lolmirai 你过于谨慎会被喷被害妄想的,哈哈。但是却是深入学习的好契机。
新版的 Wireshark 其实就能分析 USB 通信,组件名称是 USBPcap ,已经集成到 Wireshark 里面了。

更多关于 badusb 的资料:
http://drops.wooyun.org/tips/9336
还有关于用 teensy 开发,用于监听无线键盘信号的资料:
http://oszine.com/keystroke-sniffer-hides-as-a-wall-wart-is-scary/
还有别的什么的:
http://2amsec.com/2013/08/315/
hahastudio
2016-03-28 12:08:52 +08:00
理论上讲,有的,以前确实有这样的新闻

现实上讲,没人干亏本的买卖。
个人的话你得让人觉得值才会给你搞这么麻烦的事情,你得多遭人恨才出这状况。
不过我觉得公司如果买键鼠的话确实得注意一下,当然了,也得看公司规模。
DaraW
2016-03-28 12:47:29 +08:00
大多数人根本没有被黑的价值吧。。。
chinvo
2016-03-28 12:58:45 +08:00
BadUSB 在固件中嵌入恶意程序,比如这个开源的:

https://github.com/adamcaudill/Psychson

警告,仅供学习之用。
yangyaofei
2016-03-28 13:19:22 +08:00
不用担心,因为咱们这样的人不配被那些东西感染。说白了你不值钱,别自以为是

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/266765

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX