是否可以利用像 USB 这样的 PS/2 连接器(例如橡皮鸭)?
出于安全原因,理论上应该可以虚拟化 PS/2 控制器,并对其进行重新编程以自动编写脚本,就像插入实际的键盘一样。
如果是这样,它真的像大多数人想象的那样比 USB 更安全吗?
答案1
可以利用 PS/2 连接器,但无法将您的 rouge 设备伪装成 U 盘或数码相机。如果它连接到键盘 PS/2,那么毫无疑问它可以用作键盘。就是这样。
另一个方面是:您通常有一个(如果有的话)专用于键盘的 PS/2 连接器。要利用它而不引起您的注意,需要将他们的恶意硬件隐藏在您的(或相同的)键盘内。使用 USB,您可以连接多个键盘和许多其他设备。连接乍一看并不可疑的东西相对容易。
从这个意义上来说,PS/2 比 USB 更安全。
编辑:我想到的是这种情况可能有点类似于不同操作系统中的恶意软件。Windows 比 Linux 更容易受到攻击,因为 Windows 更容易成为攻击目标,在天真的、技术不熟练的用户中更为常见。如今 USB 几乎无处不在,这使得它成为更好的攻击目标,而 PS/2 正在逐渐淡出人们的视野。但这只是我的观点,我没有研究来支持它。
答案2
TL;DR; PS/2 不具有 USB 端口的一些固有漏洞,但仍然可以被利用。
我们以 O.MG USB 电缆为例。它会伪装成普通的 USB 电缆,并运行执行各种恶意任务的有效负载,例如键盘记录器等。
您可以在电缆中构建一个完整的 SOC,这样它就可以完全独立于主机系统运行其有效载荷,仅用于键盘记录,在 USB 2.0 的情况下使用 5v/500mA 电源供电。这样的设备对于系统来说是完全不可见的。
就 PS/2 而言,首先,键盘通常不附带可拆卸电缆,因此用恶意电缆替换正常电缆会困难得多。此外,PS/2 的功率要小得多 - 我相信是原来的一半 - 使用很大一部分功率可能会导致连接的设备发生故障。
因此,从理论上讲,您要么需要偷偷地将一条新的恶意电缆重新焊接到看起来像旧键盘的键盘上,要么它可能需要依靠自己的电源运行,当设备空闲时它可以充电,要么以其他方式修改设备。该设备也无法切换模式 - 鼠标和键盘插座通常是分开的,连接到键盘插座的鼠标将无法工作,反之亦然。
因此,入侵 PS/2 端口将涉及更多的工作,除非架构中存在我不知道的漏洞。