Пока маркетологи для маркетологов пишут про 16 млн. цветов подсветки мышки, геймеры для геймеров делают устройства с нереальной чувствительностью, я с своим незёленым котом решили покопаться во внутренностях супер-пупер современной мышки Roccat TYON (анбоксинг и тестирование есть на GeekTimes).

Если верить описанию, то внутри нее поселились 32-битный процессор (72MHz Turbo Core V2 32-bit Arm based MCU) и полмегабайта памяти. Мало того что эта мыша умнее чем мой первый комп для программирования и она дороже чем мой первый нетбук, так еще в саму мышку встроена система ачивок.

Короче, я плакал и ел кактус пилил мышку за 7.000 рублей (спасибо официальным представителям в Roccat в России). А по пути насобирал немного полезной информации, которой захотелось поделиться.

О вдохновении для DIY-сообщества, о том, какие угрозы для пользователей возможности для хакеров таятся в мышах — под катом

Мышка глазами хакера

2011



Пентестеры из Netragard. Их заметка на этот счет. Они приклеили изолентой teensy microcontroller и все. Флешку/мышку воткнул — через 60 секунд ты взломан. Если и есть директива не подключать к компу незнакомые флешки, то мышку к компу никто подключать не запрещал.

Подробный отчет компании Netragard об атаке опубликован как результаты недавнего исследования министерства внутренней безопасности США, которое показало, что 60% сотрудников, которые обнаружили диски или USB-карты на парковочных стоянках правительственных зданий и частных подрядчиков, немедленно подсоединяли их к своим компьютерам.

Статья на русском раз, два.

2015
Logitech в 2009 заявили: “Since the displacements of a mouse would not give any useful information to a hacker, the mouse reports are not encrypted.”

Китайские хакеры исследователи в своей работе Password Extraction via Reconstructed Wireless Mouse Trajectory показали, как можно упростить работу взломщика, если собирать данные от беспроводной мышки. Исследователи утверждают, что во многих генераторах случайных чисел используется информация о перемещении мышки, и если иметь эту информацию, то это снижает энтропию. Так же исследователи заявляют что они могут опознать пользователя, понять какими приложениями человек пользуется и даже получить пароль.

Перехват данных о траектории мыши на экране открывает возможность для «prediction attack» (атак на основе предсказаний), чтобы предсказать, куда жертва кликнет на виртуальной клавиатуре.Точность определения пароля — 95%.

Вот Лаборатория Касперского любезно предлагает виртуальную клавиатуру:



А вот клавиатура банка HSBC:



Авторы статьи утверждают, что уязвимости беспроводных мышей явно недооценены и и игнорируются производителями и призывают обратить внимание на безопасность пользователей.
Что ж, а мы подождем мышку для параноиков с шифрованным каналом.

Распил Roccat TYON

Вот что внутри обычной шариковой мышки:



Для меня было открытием, что в шариковой мышке используются оптические датчики.

Что внутри вот этой мышки я даже боюсь представить:



Пилить мышь пополам ну очень жалко, поэтому я захотел развинтить ее по-человечески. Но не тут то было, винтиков-болтиков не видно совсем.

Возникла мысль, что теперь болты не используют и я попробовал подковыруть отверткой. Не получилось. Стал искать дальше — нашел их под накладками.


Как оказалось — не все. Но отвертка доделала свое дело и мышь с хрустом, но открылась


Коварный болтик прятался под наклейкой






Светодиодная подсветка колесика. Мышь просто напичкана светодиодами и светопроводящими прокладками. Смотрится круто, особенно в темноте. Девочки в восторге.



Ачивки



Удержание пользователей стало актуально и для мышек. Много пользуешься нашим продуктом — получи трофей. Даются они за пробег/клики/скроллы – то есть просто за само пользование мышой.

Немного истории

Чип, разработанный XEROX, для детекции движения.

Первые оптические мыши появились в 1980, в MITи в Xerox, одна из них работала в ИК, другая в видимом спектре. Коврик один был из специального состава для ИК на металле, а другой — был напечатан на бумаге. У мышей был различный алгоритм — у одной координатная сетка была привязана к коврику и она сходила с ума если коврик повернуть, вторая проводила измерения относительно себя.

Первая лазерная появилась в 1998 в застенках Sun Microsystems, а Logitech в 2004 выпустили MX1000 Использование лазера дало мышам дополнительную точность позиционирования, «отзывчивость» и возможность использования на множестве разных поверхностей.

Чуть позже Logitech проапгрейдили систему настолько, что можно использовать мышь на прозрачных поверхностях:


Световой пучок направлен перпендикулярно поверхности, что позволяет избавиться от искажений на прозрачных поверхностях

Интересные экземпляры мышек-самоделок

Пытливые умы не дремлют и постоянно думают, как запилить свою супермышку.

Проект с Kickstarter. Мышка считывает параметры — как сердечный ритм и сопротивление кожи — позволяет выявить самого хладнокровного джедая.


www.kickstarter.com/projects/206180815/quantified-gaming-know-more-game-better/description

DIY Computer Mouse

littlebits.cc/projects/diy-computer-mouse
littlebits.cc/arduino-sketches

Перчатка из мышки:


lifehacker.com/hack-your-wireless-mouse-into-a-diy-power-glove-1487332186

Мышка из мышки:


imgur.com/gallery/fJXwZFv

Мышка из фанерки и войлока:


zedomax.com/blog/2011/05/06/diy-felt-mouse

Камера из мышки.
Используя оптический сенсор, умельца создали простенькую видеокамеру:


hackedgadgets.com/2008/10/15/optical-mouse-made-into-a-camera
www.bidouille.org/hack/mousecam

Мышка из карбюратора:


www.instructables.com/id/Mikuni-Mouse-Computer-Mouse-Carburetor-Hack

P.S.

Хакер читает внуку сказку:
— "...стал он кликать золотую рыбку..."
— Деда, а почему рыбку?
— А потому, дружок, что мышек тогда еще не было.