Với phương pháp này, có thể được sử dụng đặc biệt là trên chuột chơi game, máy tính có thể dễ dàng bị hack. Nhân dịp này, một cánh cửa khác đã được mở ra cho tin tặc.
Nhóm bảo mật DEF CON đã đưa mã riêng của họ vào chuột chơi game. Hành động liên quan là thay thế phần sụn gốc có sẵn trong chuột trong khi vẫn giữ cho chuột hoạt động.
Các sự kiện thể thao điện tử đang bùng nổ trong những năm gần đây. 17.000 người tham gia giải đấu Quốc tế 2016, 5 Hàng triệu người đã xem nó trực tuyến. Tổng giải thưởng trị giá 20 triệu USD (19 triệu USD trong số đó được huy động từ doanh số bán hàng trong trò chơi) là động lực to lớn để giành chiến thắng trong một cuộc chiến cam go. Các đối thủ cạnh tranh có thể mang theo thiết bị ngoại vi của riêng họ. Lúc này, nhóm đã đặt ra một câu hỏi: Liệu có thể thực hiện được những điều thú vị bằng cách chơi với phần mềm của chuột không?
Chuột Sensei được chọn cho quá trình này vì nó có bộ vi điều khiển rất mạnh. Các nhà nghiên cứu cho rằng dung lượng bộ nhớ 128 KB trên chuột có thể đủ để tiêm mã. Các chip dành cho con chuột này được lập trình thông qua ST-Link và có thể được mua với giá rất rẻ. Con chip mà các nhà nghiên cứu sử dụng cũng có giá khoảng 20 USD.
Yếu tố quan trọng nhất khiến dự án này có thể thực hiện được là phần mềm trên chuột không được bảo vệ đọc. Sau khi dữ liệu, đồng hồ và miếng lót dưới bàn được nối vào chuột, cuộc vui bắt đầu.
Đầu tiên, một khối xoắn lớn có giá trị bằng 0 được kiểm tra để phát hiện các khoảng trống chưa sử dụng trong bộ nhớ flash. Phần mềm được chèn vào được thiết kế để liệt kê các chức năng như bàn phím USB, mở notepad, in, lưu và chạy phần mềm PowerShell. Tất nhiên, người ta đã kiểm tra xem chuột có còn hoạt động như chuột hay không.
Có một số quy trình hữu ích giúp biến dự án này thành một nghiên cứu hiệu quả. Để biên dịch mã muốn chèn để chạy, bạn phải chọn đúng địa chỉ offset để dán vào chuỗi xoắn trong phần mềm chuột. Trước khi chuyển sang mã được chèn, bảng vectơ của mã gốc phải được viết lại và phần mềm chuột phải được kích hoạt ngay khi nó bắt đầu hoạt động. Sơ đồ chúng tôi trình bày dưới đây mô tả quá trình sẽ diễn ra như thế nào.
Để những chuyển đổi này được lưu và sử dụng lại, các mục đăng ký của chương trình cũng phải được phê duyệt.
Công việc của các nhà nghiên cứu đã kết thúc bằng một cuộc biểu tình. Phần mềm PowerShell đã tạo thêm các phím tắt bổ sung để đánh lừa kiểu DOOM, cho phép điều khiển chuột từ xa.
Bạn cũng có thể sử dụng loại công việc này để hack ‘Bàn phím chơi game’ của Sprite_TM. Mã nguồn do các nhà nghiên cứu chuẩn bị từ đây bạn có thể truy cập.
Nguồn: http://hackaday.com/2017/07/29/injecting-code-into-mouse-firmware- Should-be-your-next-hack/
