Пока маркетологи для маркетологов пишут про 16 млн. цветов подсветки мышки, геймеры для геймеров делают устройства с нереальной чувствительностью, я с своим незёленым котом решили покопаться во внутренностях супер-пупер современной мышки Roccat TYON (анбоксинг и тестирование есть на GeekTimes).

Если верить описанию, то внутри нее поселились 32-битный процессор (72MHz Turbo Core V2 32-bit Arm based MCU) и полмегабайта памяти. Мало того что эта мыша умнее чем мой первый комп для программирования и она дороже чем мой первый нетбук, так еще в саму мышку встроена система ачивок.
ТТХ впечатляют
(не знаю оправданы ли они, могут ли пригодиться, но все равно круто)
  • Лазерный датчик Pro-Aim R3 до 8200dpi
  • Частота опроса 1000Гц
  • Время отклика 1мс
  • 12000кадр/с, 10,8мегапикселей
  • Ускорение 30g
  • 3,8м/с (150дюйм/с)
  • 16-битный канал данных
  • Расстояние старта 1-5мм
  • Встроенный модуль трекинга и контроля расстояния
  • 32-разрядный микропроцессор MCU Arm 72МГц Turbo Core V2
  • 576Кб памяти на борту
  • Функция сглаживания микродрожаний руки
  • USB-кабель с оплеткой длиной 1,8м


Короче, я плакал и ел кактус пилил мышку за 7.000 рублей (спасибо официальным представителям в Roccat в России). А по пути насобирал немного полезной информации, которой захотелось поделиться.

О вдохновении для DIY-сообщества, о том, какие угрозы для пользователей возможности для хакеров таятся в мышах — под катом

Мышка глазами хакера


2011



Пентестеры из Netragard. Их заметка на этот счет. Они приклеили изолентой teensy microcontroller и все. Флешку/мышку воткнул — через 60 секунд ты взломан. Если и есть директива не подключать к компу незнакомые флешки, то мышку к компу никто подключать не запрещал.

Подробный отчет компании Netragard об атаке опубликован как результаты недавнего исследования министерства внутренней безопасности США, которое показало, что 60% сотрудников, которые обнаружили диски или USB-карты на парковочных стоянках правительственных зданий и частных подрядчиков, немедленно подсоединяли их к своим компьютерам.

Статья на русском раз, два.

2015
image Logitech в 2009 заявили: “Since the displacements of a mouse would not give any useful information to a hacker, the mouse reports are not encrypted.”

Китайские хакеры исследователи в своей работе Password Extraction via Reconstructed Wireless Mouse Trajectory показали, как можно упростить работу взломщика, если собирать данные от беспроводной мышки. Исследователи утверждают, что во многих генераторах случайных чисел используется информация о перемещении мышки, и если иметь эту информацию, то это снижает энтропию. Так же исследователи заявляют что они могут опознать пользователя, понять какими приложениями человек пользуется и даже получить пароль.

Перехват данных о траектории мыши на экране открывает возможность для «prediction attack» (атак на основе предсказаний), чтобы предсказать, куда жертва кликнет на виртуальной клавиатуре.Точность определения пароля — 95%.

Вот Лаборатория Касперского любезно предлагает виртуальную клавиатуру:

image

А вот клавиатура банка HSBC:



Авторы статьи утверждают, что уязвимости беспроводных мышей явно недооценены и и игнорируются производителями и призывают обратить внимание на безопасность пользователей.
Что ж, а мы подождем мышку для параноиков с шифрованным каналом.

Распил Roccat TYON


Вот что внутри обычной шариковой мышки:



Для меня было открытием, что в шариковой мышке используются оптические датчики.

Что внутри вот этой мышки я даже боюсь представить:

image

Пилить мышь пополам ну очень жалко, поэтому я захотел развинтить ее по-человечески. Но не тут то было, винтиков-болтиков не видно совсем.

Возникла мысль, что теперь болты не используют и я попробовал подковыруть отверткой. Не получилось. Стал искать дальше — нашел их под накладками.


Как оказалось — не все. Но отвертка доделала свое дело и мышь с хрустом, но открылась


Коварный болтик прятался под наклейкой






Светодиодная подсветка колесика. Мышь просто напичкана светодиодами и светопроводящими прокладками. Смотрится круто, особенно в темноте. Девочки в восторге.



Ачивки

image

Удержание пользователей стало актуально и для мышек. Много пользуешься нашим продуктом — получи трофей. Даются они за пробег/клики/скроллы – то есть просто за само пользование мышой.

Немного истории


image

Чип, разработанный XEROX, для детекции движения.

Первые оптические мыши появились в 1980, в MITи в Xerox, одна из них работала в ИК, другая в видимом спектре. Коврик один был из специального состава для ИК на металле, а другой — был напечатан на бумаге. У мышей был различный алгоритм — у одной координатная сетка была привязана к коврику и она сходила с ума если коврик повернуть, вторая проводила измерения относительно себя.

Первая лазерная появилась в 1998 в застенках Sun Microsystems, а Logitech в 2004 выпустили MX1000 Использование лазера дало мышам дополнительную точность позиционирования, «отзывчивость» и возможность использования на множестве разных поверхностей.

Чуть позже Logitech проапгрейдили систему настолько, что можно использовать мышь на прозрачных поверхностях:


Световой пучок направлен перпендикулярно поверхности, что позволяет избавиться от искажений на прозрачных поверхностях

Интересные экземпляры мышек-самоделок


Пытливые умы не дремлют и постоянно думают, как запилить свою супермышку.

Проект с Kickstarter. Мышка считывает параметры — как сердечный ритм и сопротивление кожи — позволяет выявить самого хладнокровного джедая.

image
www.kickstarter.com/projects/206180815/quantified-gaming-know-more-game-better/description

DIY Computer Mouse
image
littlebits.cc/projects/diy-computer-mouse
littlebits.cc/arduino-sketches

Перчатка из мышки:


lifehacker.com/hack-your-wireless-mouse-into-a-diy-power-glove-1487332186

Мышка из мышки:

image
imgur.com/gallery/fJXwZFv

Мышка из фанерки и войлока:


zedomax.com/blog/2011/05/06/diy-felt-mouse

Камера из мышки.
Используя оптический сенсор, умельца создали простенькую видеокамеру:


hackedgadgets.com/2008/10/15/optical-mouse-made-into-a-camera
www.bidouille.org/hack/mousecam

Мышка из карбюратора:


www.instructables.com/id/Mikuni-Mouse-Computer-Mouse-Carburetor-Hack

P.S.


Хакер читает внуку сказку:
— "...стал он кликать золотую рыбку..."
— Деда, а почему рыбку?
— А потому, дружок, что мышек тогда еще не было.

Комментарии (21)


  1. numberfive
    09.07.2015 15:56
    +4

    для игр мышка так себе.
    а что хотел сказать автор этой статьей? что любую мышку можно разобрать?


    1. yosemity
      09.07.2015 16:46
      +9

      Автор открыл для себя, что болтики могут находиться под наклейками.


      1. Aclz
        10.07.2015 09:37
        +1

        Эта статья вообще полна открытий подобного рода.


  1. ploop
    09.07.2015 16:53
    +2

    В мышь за 7к не могли поставить оптический энкодер? Смахивает на феррари с колёсами от телеги.


    1. olartamonov
      09.07.2015 17:14

      Это скорее всего оптический и есть. Просто в сборе с механикой, подтормаживающей колёсико.


      1. seysen
        09.07.2015 18:14
        +1

        Нет. Оптический выглядит по другому. Тут механический. Я перепаивал такой от донора на своей мышке как-то. Потом разобрал


        1. olartamonov
          09.07.2015 18:20

          *поморщившись, продолжает пользоваться нормальным Logitech'ом*


          1. seysen
            09.07.2015 18:46
            +1

            Вот и я после этого пользуюсь нормальным Logitech'ом. Перепайки на долго не хватило


            1. ploop
              09.07.2015 21:34

              Значит заговор. У меня тоже Logitech :)
              Походу только они и Microsoft продолжают делать продуманные вещи. Просто за то, что на одной AA-батарейке мышь протягивает почти год, я восхищаюсь инженерами, которые разработали её электронику. И как-то уже не интересно, сколько в ней мегабайт памяти :)


              1. Aclz
                10.07.2015 09:39

                M705, уже года 3 или 4 на первой батарейке при ежедневном 5-6-часовом использовании. После использования выключаю переключатель на брюхе.


                1. ploop
                  10.07.2015 10:05

                  Аналогично, 705ю использую.
                  Только я не выключаю её, но год на качественной батарейке (одной!) она точно живёт. Многие не верят (да и сам бы не поверил, пока не убедился).


      1. ploop
        09.07.2015 21:40

        Это скорее всего оптический и есть

        Механика. Там диск с контактами, разбирал его, чинил. Хрень полная.


        1. olartamonov
          09.07.2015 21:42

          6990 руб?

          Ну, я в таком случае лишь немного завидую людям с высокой маржинальностью бизнеса.


  1. Shirixae
    09.07.2015 17:21
    +2

    Я так и не понял, в чём заключается основная идея статьи.


    1. zvyagaaa
      09.07.2015 18:44
      +1

      никто не понял, автор объяснись!


  1. ragequit
    09.07.2015 17:44

    Лазерный датчик Pro-Aim R3 до 8200dpi

    Дабл фейл. Геймеру (нормальному геймеру, а не понторезу), 1200-1800 за глаза. Обычно юзается 600-800 DPI. Про лазер в 2015 на ГЕЙМЕРСКОЙ мыши промолчу.
    Ускорение 30g

    Аппаратное ускорение на геймерских мышах — вещь вредная или тут имелось в виду что-то иное?
    Функция сглаживания микродрожаний руки

    Бред.


    1. foxin
      09.07.2015 19:08

      Ускорение 30g

      если не ошибаюсь, то максимальное ускорение, которое может быть корректно распознано и обработано. т.е. если вам удастся сдвинуть мышку с ускорением 40g, то часть данных с сенсора будет скорее всего потеряно, и курсор передвинется на некорректное расстояние.


      1. ragequit
        09.07.2015 19:25
        -1

        Ну ок, но это не отменяет лазера в 2015 году и «микродрожаний». Все вылецивание голов в КС построено на этих «микродрожаниях» зачастую. когда тебе надо подвинуть мышь буквально на пиксель-два. А эта, похоже, не будет на это реагировать.


        1. Shirixae
          09.07.2015 21:30

          Нет, с максимальной чувствительностью и убранными в минимум софтвёрными множителями как раз подвинуть на 1-2 пикселя ТОЧНО и избежать тремора — как нефиг делать. Другое дело, что для этого надо сантиметров 40-50 свободного места под «широкие» свайпы и быстрые движения. У меня брат задрот шутерный, именно так и делает. Коротких движений там вообще нет, сдвиг на пиксель — 2-3 миллиметра пробега мыши.


        1. ploop
          09.07.2015 21:38
          +1

          если вам удастся сдвинуть мышку с ускорением 40g, то часть данных с сенсора будет скорее всего потеряно

          40g? Это чуть меньше, чем пальнуть ей из дробовика. Да, досадно, что она тут пропускает точки…


          1. ragequit
            10.07.2015 01:00

            Стрельба на срыв из АВП :)