Device human interface: USB Human Interface Device

Содержание

Устройства HID Human Interface Devices Windows 10 — info-effect.ru

 Привет ! Мы продолжаем разбирать операционную систему Windows 10 ! Сегодня вы узнаете как настроить на своём компьютере устройства HID (Human Interface Devices). Вы сможете узнать тип и состояние устройства, сможете обновить драйвера, узнать характеристики и свойства и т.д.

Чтобы открыть параметры устройства, внизу экрана слева откройте меню «Пуск». В открывшемся окне нажмите на вкладку или значок — Параметры.

 

 

Далее, на странице «Параметры» нажмите на вкладку — Устройства.

 

 

Далее, на странице «Устройства», внизу страницы, нажмите на вкладку — Диспетчер устройств.

 

 

Далее, на странице устройств нажмите два раза на вкладку — Устройства HID (Human Interface Devices). У вас откроются вложения. Нажмите два раза по вкладке устройства, чтобы открыть его параметры.

Вам могут быть доступны следующие устройства:

 

— HID-совместимая сенсорная панель.

— Microsoft Input Configuration Device.

— USB-устройство ввода.

— Устройство HID на шине I2C.

 

 

Далее, в свойствах устройства вы можете узнать и настроить:

 

Общие:

— Вы можете узнать тип устройства.

— Изготовителя.

— Размещение.

— Состояние устройства.

 

Драйвер:

— Вы можете узнать поставщика драйвера.

— Дату разработки.

— Версию драйвера.

— Цифровую подпись.

— Сведения о файлах драйвера.

— Вы можете обновить драйвер.

— Вы можете откатить драйвер к предыдущему.

— Можно отключить устройство.

— Можно удалить драйвер.

 

Сведения:

— Вы можете узнать значения свойств устройства.

— Выберите свойство и вам автоматически покажут его значение.

— Вы можете узнать характеристики, класс, код ошибки устройства и т.д.

 

События:

— Вы можете узнать события, которые происходили с устройством.

— Вы можете узнать дату и время события.

— Можно узнать описания и сведения событий.

— В конце нажмите на кнопку OK, чтобы сохранить сделанные изменения.

 

 

Остались вопросы ? Напиши комментарий ! Удачи !

 

   

Keyboard Multimedia Buttons are not Working due to the Human Interface Device Access Service

Симптомы
Table of Contents:
  1. Problem
  2. Solution

 
Problem


 Media Buttons Are Not Functioning As Expected  

Users with a multimedia keyboard may experience a situation where the multimedia buttons are no longer working, but all other keyboard functions are working without problems.

 
 
Solution


  Enable The Human Interface Device Access Service   

As there is no software associated with the multimedia button functionality, the likely cause is that the Human Interface Device Access (HID) Service has stopped. If this Service has been set to “Manual”, or for some reason did not start, then the multimedia buttons on the keyboard will not work in Windows. Resetting the Service to start «Automatically» should resolve the issue.

Below is a description of the Service from Microsoft:

“Enables generic input access to Human Interface Devices (HID), which activates and maintains the use of predefined hot buttons on keyboards, remote controls, and other multimedia devices. If this service is stopped, hot buttons controlled by this service will no longer function. If this service is disabled, any services that explicitly depend on it will fail to start.

 


  *** Helpful Links ***  

Microsoft TechNet — Human Interface Device Access (System Services for the Windows Server 2003 Family and Windows XP Operating Systems):

http://technet.microsoft.com/en-us/library/cc756979(WS.10).aspx

Microsoft — Manage services in Windows Vista:
http://windows.microsoft.com/windows-vista/Manage-services-in-Windows-Vista-from-Windows-Vista-Inside-Out
 

Причина

 

Разрешение

 

23 апр. 2021

Human Interface Device Exploit Deployment: Brutal — The Codeby

Human Interface Device Exploit Deployment

Гайд по установке HID Brutal
Скачать

Brutal является набором инструментов для быстрого создания различных пейлоадов, атак с использованием powershell, вирусных атак и запуска слушателя для устройства пользовательского интерфейса (Human Interface Device (Payload Teensy)).

Он также является чрезвычайно полезным для выполнения различных скриптов на целевой машине без необходимости человеческого вмешательства (HID -ATTACK ). Когда вы вставляете данное устройство, оно будет распознано как клавиатура, а с помощью микропроцессора и встроенного флэш-накопителя вы можете очень быстро послать необходимый набор слов на целевую машину, без необходимости печатать что-либо вручную. Таким образом, вы можете полностью взломать целевую машину, независимо от автозапуска.

Основная задача HID Brutal


  1. Создавать различные пейлоады и атаки с использованием powershell без кодирования.
  2. Помогать взламывать компьютер очень быстро и без лишних движений. :p
  3. Совместимость пейлоад > может работать только с машинами, использующими Windows

Требования


  1. Программное обеспечение Arduino (я использовал v1.6.7)
  2. TeensyDuino
  3. Правила Linux udev

Teensyduino является добавочной программой для программного обеспечения Arduino. Teensyduino 1.30 поддерживает Arduino версии 1.0.6 и 1.6.5-r5 и 1.6.8 и 1.6.9 и 1.6.10 и 1.6.11. Будущие версии Teensyduino перестанут поддерживать версии Arduino 1.6.8 and 1.6.10. На Macintosh, Arduino 1.6.1 (последняя версия совместимая с Snow Leopard) также поддерживается. На Linux, PJRC проверено X86 на Ubuntu и ARM на Raspbian. Другие дистрибутивы могут работать, но они не поддерживаются.

Перевод: Анна Давыдова
Источник: n0where.net

Читайте так же:

3 января стартует курс «SQL-injection Master» © от команды The Codeby

За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

Запись на курс до 3 января. Подробнее …

Интерфейс прикладного программирования HID (API) — драйверы Windows

  • Статья
  • 2 минуты на чтение
  • 2 участника

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Существует три категории HID API: обнаружение и настройка устройств, перемещение данных и создание/интерпретация отчетов.

Обнаружение и настройка устройств

Эти API-интерфейсы HID используются для определения свойств устройства HID и для установления связи с этим устройством.Приложения используют эти API для идентификации коллекции верхнего уровня.

Перемещение данных

Эти HID API используются для перемещения данных между приложением и выбранным устройством.

Создание и интерпретация отчетов

Разработчики пользовательского оборудования знают размер и формат каждого отчета, выдаваемого их устройством. В этом случае приложение может привести входные и выходные буферы отчета к структурам и использовать данные.

Разработчики приложений HID, предназначенных для связи со всеми устройствами, предоставляющими общие функции (например, музыкальное приложение, которое должно определять нажатие кнопки воспроизведения), могут не знать размер и формат отчетов HID.Эта категория приложений понимает определенные коллекции верхнего уровня и определенные виды использования.

Для интерпретации отчетов, полученных от устройства, или для создания отчетов для отправки приложение должно использовать дескриптор отчета, чтобы определить, находится ли конкретное использование в отчетах и ​​(потенциально) единицы значений в отчетах. В этих случаях требуется парсинг HID. Windows предоставляет синтаксический анализатор HID для использования драйверами и приложениями через API (HidP_*), который можно использовать для обнаружения типов использования, поддерживаемых устройством, определения состояния таких использований в отчете или для создания отчета для изменения состояние использования в устройстве.

Это API парсера HID.

Архитектура HID — драйверы Windows

  • Статья
  • 4 минуты на чтение
  • 3 участника

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft. Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Архитектура стека драйверов HID в Windows основана на драйвере класса с именем hidclass.sys . Клиенты и транспортные минидрайверы обращаются к драйверу класса из режима пользователя или режима ядра.

Драйвер класса HID

Системный драйвер класса HID является драйвером функции WDM и драйвером шины для класса настройки устройств HID (HIDClass).Исполняемый компонент драйвера класса HID — hidclass.sys . Драйвер класса HID является связующим звеном между клиентами HID и различными транспортными средствами. Это позволяет писать HID-клиента независимо от транспорта. Этот уровень абстракции позволяет клиентам продолжать работу (с небольшими изменениями или вообще без них), когда вводится новый стандарт или сторонний транспорт.

Ниже приведено архитектурное представление.

Предыдущая диаграмма включает следующее:

  • Клиенты HID — идентифицирует клиентов Windows и сторонних производителей и их интерфейсы.
  • Драйвер класса HID — исполняемый файл hidclass.sys .
  • HID Transport Minidriver — идентифицирует транспорты Windows и сторонних производителей и их интерфейсы.

Вот схема стека устройств универсального клиента HID и транспорта.

Вот еще одна диаграмма стека устройств, показывающая наборы HID-клавиатуры и мыши через USB.

HID-клиенты

Клиенты HID — это драйверы, службы или приложения, взаимодействующие с HIDClass.sys и часто представляют определенный тип устройства (например, сенсор, клавиатуру, мышь и т. д.). Они идентифицируют устройство с помощью идентификатора оборудования или конкретной коллекции HID и взаимодействуют с коллекцией HID с помощью следующего руководства.

Драйверы и приложения пользовательского режима, а также драйверы режима ядра выполняют следующие действия для управления коллекциями HID:

  • Драйверы и приложения пользовательского режима используют процедуры поддержки HIDClass (HidD_Xxx) для получения информации о коллекции HID.
  • Драйверы режима ядра, драйверы и приложения пользовательского режима используют процедуры поддержки синтаксического анализа HID (HidP_Xxx), а драйверы режима ядра используют IOCTL драйвера класса HID для обработки отчетов HID.

Следующая таблица представляет собой упрощенную информацию, указанную выше.

Режим Драйверы Приложения
Режим пользователя HidD_Xxx HidP_Xxx
Режим ядра HidD_Xxx ИЛИ IOCTL_HID_xxx Н/Д

Дополнительные сведения см. в разделе Открытие коллекций HID.

Клиенты HID, поддерживаемые в Windows

Windows поддерживает следующие коллекции верхнего уровня:

Страница использования Применение Windows 7 Окна 8 Windows 10 Примечания Режим доступа
0x0001 0x0001 — 0x0002 Да Да Да Драйвер класса мыши и драйвер картографа Эксклюзив
0x0001 0x0004 — 0x0005 Да Да Да Игровые контроллеры Общий
0x0001 0x0006 — 0x0007 Да Да Да Драйвер класса Keyboard/Keypad и драйвер сопоставления Эксклюзив
0x0001 0x000C Да Да Переключатель режимов полета Общий
0x0001 0x0080 Да Да Да Элементы управления системой (питание) Общий
0x000C 0x0001 Да Да Да (как для Windows 10, так и для Windows 10 Mobile) Потребительский контроль Общий (для Windows 10 и Windows 10 Mobile)
0x000D 0x0001 Да Да Да Внешнее перьевое устройство Эксклюзив
0x000D 0x0002 Да Да Да Интегрированное перьевое устройство Эксклюзив
0x000D 0x0004 Да Да Да Сенсорный экран Эксклюзив
0x000D 0x0005 Да Да Прецизионная сенсорная панель (PTP) Эксклюзив
0x0020 *Несколько Да Да Датчики Общий
0x0084 0x0004 Да Да Да Батарея ИБП HID Общий
0x008C 0x0002 Да (Windows 8. 1 и выше) Да Сканер штрих-кода (hidscanner.dll) Общий

В предыдущей таблице режим доступа для входных HID-клиентов — Exclusive , чтобы другие HID-клиенты не могли перехватывать или получать глобальное состояние ввода, если они не являются целевым получателем этого ввода. Поэтому из соображений безопасности RIM (Raw Input Manager) открывает все такие устройства исключительно.

Если устройство открыто в Эксклюзивном режиме с помощью RIM (менеджер необработанного ввода), пользователь по-прежнему может открывать интерфейс устройства HID без запроса разрешений на чтение и запись и получать информацию об устройстве HID с помощью процедур поддержки HIDClass (HidD_GetXxx).

Режим общего доступа позволяет нескольким приложениям получать доступ к устройству. Например, несколько приложений могут получить доступ к сканеру штрих-кода, чтобы узнать о возможностях устройства и получить статистику. Однако получение декодированных данных со сканера штрих-кода выполняется в эксклюзивном режиме. Использование определяется таблицами использования USB-IF.

*Несколько: Использование датчиков от 0x00 до 0xFF сегментировано для разных целей. Например, 0x10 указывает на биометрический датчик; 0x40 указывает на датчик освещенности.Эти выделения не являются смежными. Список применений датчиков см. в разделе Определения классов устройств USB-IF для HID. Сведения об использовании датчиков, поддерживаемых в Windows, см. в разделе Использование датчиков HID.

Драйвер транспорта HID

Драйвер класса HID предназначен для использования минидрайверов HID для доступа к аппаратному устройству ввода. Минидрайвер HID абстрагирует специфичную для устройства операцию поддерживаемых им устройств ввода. Минидрайвер HID связывает свою работу с драйвером класса HID, регистрируясь в драйвере класса HID.Драйвер класса HID связывается с минидрайвером HID, вызывая процедуры поддержки минидрайвера. Минидрайвер HID, в свою очередь, отправляет сообщения вниз по стеку драйверов к базовой шине или драйверу порта.

HID-транспорты, поддерживаемые в Windows

На этой странице приведен список поддерживаемых HID-транспортов.

USB Generic HID Test в лабораторном комплекте Windows Hardware Lab Kit (HLK) охватывает драйверы HidUsb и HidClass. Тест HLK для сторонних мини-драйверов HID отсутствует.

Доступ к устройству с интерфейсом пользователя — Black Viper

Общая информация

Возможно, у вас нет периферийных устройств, которым требуется эта служба. Если один из ваших волшебным образом больше не работает, установите его в автоматический режим. А именно, сканеры с функциональными кнопками (факс, копирование) или даже «интернет-клавиатура» с регуляторами громкости или воспроизведения. Однако большинство оборудования поставляется с собственными программными драйверами для использования функций, предоставляемых этой службой.

Windows 8

Описание по умолчанию

Обеспечивает общий доступ к устройствам интерфейса пользователя (HID), который активирует и поддерживает использование предопределенных горячих кнопок на клавиатурах, пультах дистанционного управления и других мультимедийных устройствах.Если эта служба остановлена, горячие кнопки, управляемые этой службой, больше не будут работать. Если эта служба отключена, любые службы, явно зависящие от нее, не запустятся.

Дополнительная информация

В настоящее время нет.

Тип запуска по умолчанию

ОС СП0
Windows 8 x86 Ручной (триггерный пуск)
Windows 8 x64 Ручной (триггерный пуск)
Windows 8 Pro x86 Ручной (триггерный пуск)
Windows 8 Pro x64 Ручной (триггерный пуск)
Windows 8 Корпоративная x86 Ручной (триггерный пуск)
Windows 8 Корпоративная x64 Ручной (триггерный пуск)

Имя службы (реестр): hidserv
Отображаемое имя: Доступ к устройству с интерфейсом пользователя

Путь по умолчанию и параметры командной строки

C:\Windows\system32\svchost. exe -k LocalSystemNetworkRestricted

Войти как

Учетная запись: Локальная системная учетная запись

Зависимости

Примечание. В сборке WDP, которую я использовал для составления этой информации, не указаны зависимости ни для одной службы.

Windows 7

Описание по умолчанию

Обеспечивает общий доступ к устройствам интерфейса пользователя (HID), который активирует и поддерживает использование предопределенных горячих кнопок на клавиатурах, пультах дистанционного управления и других мультимедийных устройствах.Если эта служба остановлена, горячие кнопки, управляемые этой службой, больше не будут работать. Если эта служба отключена, любые службы, явно зависящие от нее, не запустятся.

Дополнительная информация

В настоящее время нет.

Тип запуска по умолчанию

ОС СП0 СП1
Начальная версия Windows 7 Руководство Руководство
Windows 7 Домашняя базовая Руководство Руководство
Windows 7 Домашняя расширенная Руководство Руководство
Windows 7 Профессиональная Руководство Руководство
Windows 7 Максимальная Руководство Руководство
Windows 7 Корпоративная Руководство Руководство

Имена служб

Имя службы (реестр): hidserv
Отображаемое имя: Доступ к устройству с интерфейсом пользователя

Путь по умолчанию и параметры командной строки

C:\Windows\system32\svchost. exe -k LocalSystemNetworkRestricted

Войти как

Учетная запись: Локальная системная учетная запись

Зависимости

Какая служба Human Interface Device Access должна функционировать должным образом:

  • Нет (S, HB, HP, P, U, E)

Для правильной работы каких других служб требуется доступ к устройству с интерфейсом пользователя:

  • Нет (S, HB, HP, P, U, E)

Windows Vista

Описание по умолчанию

Обеспечивает общий доступ к устройствам интерфейса пользователя (HID), который активирует и поддерживает использование предопределенных горячих кнопок на клавиатурах, пультах дистанционного управления и других мультимедийных устройствах.Если эта служба остановлена, горячие кнопки, управляемые этой службой, больше не будут работать. Если эта служба отключена, любые службы, явно зависящие от нее, не запустятся.

Дополнительная информация

Возможно, у вас нет периферийных устройств, которым требуется эта служба. Если один из ваших волшебным образом больше не работает, установите его в автоматический режим. А именно, сканеры с функциональными кнопками (факс, копирование) или даже «интернет-клавиатура» с регуляторами громкости или воспроизведения. Однако большинство оборудования поставляется с собственными программными драйверами для использования функций, предоставляемых этой службой.

Тип запуска по умолчанию

ОС СП0 СП1 СП2
Vista Home Basic Руководство Руководство Руководство
Виста Хоум Премиум Руководство Руководство Руководство
Виста Бизнес Руководство Руководство Руководство
Перспектива Максимальная Руководство Руководство Руководство
Vista Enterprise Руководство Руководство Руководство

Имена служб

Имя службы (реестр): hidserv
Отображаемое имя: Доступ к устройству с интерфейсом пользователя

Путь по умолчанию и параметры командной строки

C:\Windows\system32\svchost. exe -k LocalSystemNetworkRestricted

Войти как

Учетная запись: локальная системная учетная запись

Зависимости

Какая служба Human Interface Device Access должна функционировать должным образом:

Для правильной работы каких других служб требуется доступ к устройству с интерфейсом пользователя:

Windows XP

Описание по умолчанию

Обеспечивает общий доступ к устройствам интерфейса пользователя (HID), который активирует и поддерживает использование предопределенных горячих кнопок на клавиатурах, пультах дистанционного управления и других мультимедийных устройствах.Если эта служба остановлена, горячие кнопки, управляемые этой службой, больше не будут работать. Если эта служба отключена, любые службы, явно зависящие от нее, не запустятся.

Дополнительная информация

Возможно, у вас нет периферийных устройств, которым требуется эта служба. Если один из ваших волшебным образом больше не работает, установите его в автоматический режим. А именно, сканеры с функциональными кнопками (факс, копирование) или даже «интернет-клавиатура» с регуляторами громкости или воспроизведения или G15 с макрокнопками.

Тип запуска по умолчанию

ОС СП0 СП1 СП2 СП3
XP Home ? ? Отключено Отключено
XP MCE 2005 ? ? Отключено Отключено
XP Pro ? ? Отключено Отключено
Планшетный ПК XP 2005 ? ? Отключено Отключено

Имена служб

Имя службы (реестр): HidServ
Отображаемое имя: Доступ к устройству с интерфейсом пользователя

Путь по умолчанию и параметры командной строки

C:\WINDOWS\System32\svchost.exe -k netsvcs

Войти как

Учетная запись: локальная системная учетная запись

Зависимости

Какая служба Human Interface Device Access должна функционировать должным образом:

Для правильной работы каких других служб требуется доступ к устройству с интерфейсом пользователя:

Дополнительные показания

В настоящее время нет.

Устройства с интерфейсом пользователя в Интернете: несколько быстрых примеров

Подключение к необычным устройствам из вашего приложения.

— Обновлено

Успех

Что такое WebHID API? #

Существует множество устройств пользовательского интерфейса (HID), которые слишком новые, слишком старые или слишком необычные, чтобы быть доступными для системных драйверов устройств.API WebHID решает эту проблему, предоставляя способ реализации логики конкретного устройства в JavaScript.

Предлагаемые варианты использования WebHID API #

HID принимает входные данные или предоставляет выходные данные людям. Примеры устройств включают клавиатуры, указывающие устройства (мыши, сенсорные экраны и т. д.) и геймпады. Протокол HID позволяет получить доступ к этим устройствам на настольных компьютерах с помощью драйверов операционной системы. Веб-платформа поддерживает HID, полагаясь на эти драйверы.

Отсутствие доступа к необычным устройствам HID особенно болезненно, когда речь идет о поддержке геймпада.Геймпады, разработанные для ПК, часто используют HID для ввода геймпада (кнопки, джойстики, триггеры) и вывода (светодиоды, грохот). Однако входы и выходы геймпада недостаточно стандартизированы, и веб-браузеры часто требуют специальной логики для конкретных устройств. Это неустойчиво и приводит к плохой поддержке длинного хвоста старых и необычных устройств. Это также заставляет браузер зависеть от особенностей поведения конкретных устройств.

Демонстрации, демонстрации, демонстрации #

Если вам интересно, как работает любой из этих примеров, исходный код для всех них доступен на GitHub.В объяснителе есть пример кода barebones.

Подсветка клавиатуры MacBook Pro #

Самым большим препятствием для опробования любой из этих демонстраций является отсутствие доступа к устройству. К счастью, если у вас есть MacBook Pro с TouchBar, вам не нужно ничего покупать. Эта демонстрация позволяет вам использовать API прямо с вашего ноутбука. Он также показывает, как WebHID можно использовать для разблокировки функций встроенных устройств, а не только периферийных устройств.

Автор: FWeinb
Демонстрация/Источник: Подсветка клавиатуры

Игровые контроллеры #

Беспроводной контроллер PlayStation 4 #

Следующее, что у вас может быть меньше.Sony DualShock 4 – это беспроводной контроллер для игровых консолей PlayStation 4.

Демонстрационная версия DualShock 4 использует WebHID для получения необработанных отчетов о вводе от DualShock 4 и предоставляет высокоуровневый API для доступа к гироскопу, акселерометру, сенсорной панели, кнопкам и стикам контроллера. Он также поддерживает вибрацию и настройку цвета светодиода RGB, расположенного внутри контроллера.

Автор: TheBITLINK
Демонстрация: DualShock 4 Demo (источник)

Контроллеры Nintendo Switch Joy-Con #

Играйте в игру Chrome Dino 🦖 в автономном режиме, прыгая с контроллером Nintendo Switch Joy-Con в штанах карманы. Эта демонстрация основана на Joy-Con WebHID, драйвере WebHID для контроллеров Nintendo Switch Joy-Con.

Автор: Томас Штайнер
Демонстрация: Chrome Dino WebHID (исходный код демонстрации, исходный код драйвера)

Полоска BlinkStick #

Полоска BlinkStick — это HID-совместимая световая лента с 8 светодиодами RGB. Демонстрация позволяет пользователю выбирать из нескольких шаблонов моргания, включая погоню, моргание и сканер Ларсона (он же Сайлон).

Автор: Робат Уильямс
Демонстрация: blinkstick-strip (источник)

Мигайте, мигайте, мигайте #

Что делает эта демонстрация? (Ждать его.) Он мигает. На самом деле это три демонстрации, в которых используется индикатор уведомлений blink(1) USB.

blink(1) прост и хорошо задокументирован, что делает его отличным вариантом для начала работы с HID.

Автор: Тод Э. Курт
Демонстрации: blink(1) (источник)

Благодарности #

Благодарим Пита ЛеПейджа и Кейси Баскес за обзоры этой статьи.

Фото Угура Акдемира на Unsplash

Последнее обновление: — Улучшить статью

Атака устройств с интерфейсом пользователя (HID), также известная как USB Drive-By

Атака на устройство с интерфейсом пользователя (HID), также известная как USB Drive-By

В рамках наших усилий по обучению, оценке и обучению (EAT) мы хотим выделить метод атаки на физический хост, который является чрезвычайно дешевым и простым в реализации и, к сожалению, дает значительную отдачу для злоумышленника в случае успеха.Этот метод обычно называют «атакой на устройство с человеческим интерфейсом (HID)» или «прохождением USB-накопителя». Во-первых, объяснение:

HID-атака — это сценарий, в котором злоумышленник берет программируемую встраиваемую платформу разработки, такую ​​как Teensy 3.2 (на фото выше), и соответствующий программный пакет, такой как Peensy или Social Engineering Toolkit (SET), и создает USB-устройство, которое при подключенный к компьютеру, выполнит предварительно настроенный набор нажатий клавиш, чтобы сбросить вредоносную полезную нагрузку на целевой компьютер. Фактические полезные данные, которые удаляются и выполняются, легко настраиваются, и этот подход будет работать в Linux, Windows и Mac OS X.

Почему это важно?
  1. Фактические устройства, совместимые с этой технологией, чрезвычайно дешевы
  2. Существует множество статей, написанных об этой технике, позволяющей легко копировать
  3. Полезная нагрузка начального доступа находится на USB-устройстве, поэтому она не загружается из сети
  4. Так как это не устройство флэш-памяти (USB Stick), оно может легко обмануть людей (даже обученных людей).
Дешёвые устройства

Teensy 3.2 можно приобрести примерно за 19-25 долларов США (на момент написания этой статьи) в следующих местах:

При такой цене злоумышленнику не составит труда счесть это одноразовым устройством и накрыть офис множеством устройств Teensy.

Написано множество статей

Простые поисковые запросы в Google и YouTube выдают подробные инструкции о множестве способов проведения этой атаки:

Кратко обсудим природу этой атаки.В Интернете скрываются сотни (или тысячи) веб-сайтов и страниц, которые могут доставлять вредоносное содержимое на ваш компьютер (планшет или телефон), если вы просматриваете их на уязвимом компьютере. Общие термины для описания этих типов угроз — Drive-By Download или Scareware. Чтобы стать жертвой этого типа угроз, ваш компьютер должен быть уязвимым (что означает отставание в установке исправлений) и посещать вредоносный URL-адрес, а иногда даже запускать программу, которую вам предлагается запустить. Если все эти действия происходят, вы заражены.Загвоздка здесь в том, что вы инициировали действие. Скорее всего, вы не хотели заразиться, но это произошло. Вы должны щелкнуть эту ссылку, ввести этот URL-адрес в адресную строку и даже иногда загружать и запускать эту программу.

С другой стороны, если ваш компьютер подвергнется HID-атаке, все, что злоумышленнику (при условии, что он имеет прямой физический доступ к вашему компьютеру и он разблокирован), нужно подключить к вашему компьютеру HID-атакующей платой и уйти. . Плата атаки HID требует всего 3-5 вольт питания, притворяется полнофункциональной клавиатурой (а иногда даже мышью) и буквально может записывать байты в файл, а затем запускать этот файл.Он может записать бэкдор (вредоносное ПО) прямо на ваш рабочий стол и запустить его оттуда, или он может написать сценарий в файл, который может делать что угодно, от загрузки вредоносного ПО позже и его запуска (что называется загрузкой и выполнением ). ), чтобы нанести вред жесткому диску вашего компьютера любыми способами. Короче говоря, HID-атака может выполнять все те же действия с клавиатурой и мышью, что и в случае заражения. Опасность здесь в том, что он маленький, быстрый и его легко скрыть.

Полезная нагрузка находится на USB-устройстве

Если злоумышленник планирует заразить компьютер, он может поместить предварительно настроенный бэкдор (который мы обычно называем полезной нагрузкой начального доступа) на USB-устройство и вставить его в компьютер, который он хочет заразить.Если на этом компьютере установлен антивирус (AV) или продукт личной безопасности (PSP), он обычно сканирует флэш-накопитель USB при вставке. Если злоумышленник использовал обычный бэкдор, такой как Dark Comet, PoisonIvy или Metasploit Meterpreter, программа AV или PSP, скорее всего, обнаружит бэкдор и поместит его в карантин (имейте в виду, что шансы обнаружения не равны 100%).

Если злоумышленник использует Teensy 3.2 и полезную нагрузку на основе PowerShell против цели Windows, шансы программы AV или PSP обнаружить событие намного ниже.

Может одурачить других

Мы стараемся научить наших клиентов быть бдительными, искать вещи не на своем месте. Если USB-накопитель вставлен в ваш компьютер, когда вы отходите, скорее всего, вы узнаете его. Это устройство будет выглядеть новым для многих людей. Сколько людей отреагируют так же, как на странную флешку? Кроме того, к сожалению, очень легко спрятать это устройство с глаз долой.

И последнее, но не менее важное: в местах с высоким уровнем безопасности обычно перечислены устройства, использование которых запрещено либо на виду, либо в рамках соглашения, которое кто-то подписывает для получения доступа.Программируемая клавиатура обычно не считается устройством с ограниченным доступом, но, учитывая простоту реализации HID-атаки, мы бы предположили, что так и должно быть.

Что мне делать?

Как и в любой вводной статье, подобной этой, важно быть кратким в том, что делать. Прежде всего, базовая HID-атака требует, чтобы компьютер был разблокирован. Поэтому убедитесь, что вы внедрили строгий контроль для блокировки ваших систем после бездействия. Во-вторых, мы утверждаем, что полезно просто научить ваших пользователей быть в поиске (BOLO) для таких устройств, как Teensy, особенно если они обнаружены подключенными к их компьютеру.В-третьих, если в вашей организации есть охранник, вы должны обучить своих охранников распознавать эти устройства в лицо и расспрашивать владельца устройства. Далее, если в вашем офисе есть специальные зоны, где запрещены такие предметы, как флэш-память или мобильные телефоны, мы предлагаем добавить Teensy в список запрещенных устройств. Предлагаемое описание класса устройств, которые вы запрещаете, может быть «Любое программируемое устройство USB HID-контроллера, такое как Teensy».

Наконец, если у вас есть вопросы, задавайте!

 

 

usb_hid — USB-устройство с интерфейсом пользователя — Adafruit CircuitPython 7.Документация 3.0-alpha.0

Укажите, какие устройства USB HID будут доступны. Может вызываться в boot.py до подключения USB.

Параметры
  • устройств ( Последовательность ) – Устройство объектов. Если устройств пусто, HID отключен. Заказ Приборы может иметь значение для хозяина. Например, для MacOS поместите устройство мыши перед любым устройством Gamepad или Digitizer HID, иначе оно не будет работать.

  • boot_device ( int ) — если не ноль, сообщите хосту, что поддерживается доступно загрузочное HID-устройство. Если boot_device=1 , доступна загрузочная клавиатура. Если boot_device=2 , загрузочная мышь доступна. Никакие другие значения не допускаются. Смотри ниже.

Если вы включите слишком много устройств одновременно, у вас закончатся конечные точки USB. Количество доступных конечных точек зависит от микроконтроллера. CircuitPython перейдет в безопасный режим после загрузки .py , чтобы сообщить вам, если недостаточно конечных точек.

Загрузочные устройства

Загрузочные устройства реализуют фиксированный, предопределенный дескриптор отчета, определенный в https://www.usb.org/sites/default/files/hid1_12.pdf, Приложение B. USB-хост может запросить использование загрузочного устройства, если USB-устройство сообщает, что оно доступно. Обычно только BIOS или другая ограниченная функциональность хосту требуется поддержка загрузочной клавиатуры.

Например, чтобы сделать загрузочную клавиатуру доступной, вы можете использовать этот код:

 usb_скрытый.enable((Device.KEYBOARD), boot_device=1) # 1 для клавиатуры
 

Если хост запрашивает загрузочную клавиатуру, дескриптор отчета предоставляется Device.KEYBOARD будет игнорироваться, и будет использоваться предопределенный дескриптор отчета. Но если хост не запрашивает загрузочную клавиатуру, будет использоваться дескриптор, предоставленный Device.KEYBOARD .

Загрузочное устройство HID обычно должно быть первым или единственным устройством, представленным CircuitPython. HID-устройство будет иметь номер интерфейса USB 0.Чтобы убедиться, что это первое устройство, отключите другие USB-устройства, включая CDC и MSC (CIRCUITPY). Если вы укажете ненулевое значение boot_device и это не первое устройство, CircuitPython войдет в безопасный режим, чтобы сообщить об этой ошибке.

Что такое служба устройства с интерфейсом пользователя?

Для чего используется устройство интерфейса пользователя?

Класс устройств с интерфейсом пользователя (HID) в основном используется для устройств , которые позволяют человеку управлять ПК . Используя эти устройства, хост может реагировать на человеческий ввод (т.грамм. движения мыши или нажатия клавиш).

Что считается устройством интерфейса пользователя?

Устройство пользовательского интерфейса или HID — это тип компьютерного устройства, обычно используемого людьми, которое принимает данные от людей и выдает результаты людям . Термин «HID» чаще всего относится к спецификации USB-HID.

Что такое служба устройств с интерфейсом пользователя в Windows 10?

Human Interface Devices (HID) — это определение класса устройств для замены разъемов в стиле PS/2 универсальным драйвером USB для поддержки HID-устройств , таких как клавиатуры, мыши, игровые контроллеры и т. д.

Можно ли отключить HID-устройства?

Щелкните стрелку рядом с Устройствами интерфейса пользователя, а затем выберите HID-совместимый сенсорный экран. (В списке может быть несколько.) Выберите вкладку «Действие» в верхней части окна. Выберите Отключить устройство или Включить устройство, а затем подтвердите выбор.

Что является примером HID устройства с интерфейсом пользователя?

Устройство пользовательского интерфейса (HID) — это метод, с помощью которого человек взаимодействует с электронной информационной системой либо путем ввода данных, либо путем предоставления вывода.Существует множество HID-устройств. Наиболее распространенными являются клавиатуры , мыши, компьютерные колонки, веб-камеры и гарнитуры .

Можно ли удалить клавиатуру HID?

Для этого также можно использовать только мышь: щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Диспетчер устройств». Затем щелкните правой кнопкой мыши на клавиатуре в ветке Клавиатуры и выберите Удалить устройство. Нажмите «Удалить» еще раз. Выберите «Да» и перезагрузите компьютер для удаления.

Где я могу найти устройства с интерфейсом пользователя?

Исправление 1: Показать скрытые устройства

  1. На клавиатуре одновременно нажмите клавишу с логотипом Windows и R, затем введите devmgmt.…
  2. Нажмите «Просмотр», а затем нажмите «Показать скрытые устройства».
  3. Нажмите «Действие» > «Сканировать на наличие изменений оборудования».
  4. Проверьте, отображается ли ваш HIP-совместимый сенсорный экран в разделе «Устройства интерфейса пользователя».

01 ноября 2021

Где устройства интерфейса пользователя?

Устройство пользовательского интерфейса (HID) — это метод, с помощью которого человек взаимодействует с электронной информационной системой либо путем ввода данных, либо путем предоставления вывода. Существует множество HID-устройств.Наиболее распространенными являются клавиатуры , мыши, компьютерные колонки, веб-камеры и гарнитуры .

Должен ли я отключить HID?

Многие форумы рекомендуют отключать «HID-совместимые устройства»: для достижения наилучшей производительности вы захотите отключить все «HID-совместимые устройства», вам не нужно отключать НИЧЕГО еще .

Как отключить сенсорный экран?

Чтобы использовать приложение Touch Lock, запустите приложение и нажмите «Запустить службу». Вы заметите, что значок приложения появляется на панели уведомлений.Затем перейдите к приложению, которое вы хотите использовать, и, когда вы будете готовы заблокировать экран, потяните вниз панель уведомлений и нажмите Lock Touch. Теперь экран вашего телефона будет отключен.

Что произойдет, если я удалю драйвер клавиатуры?

Удалите драйвер для клавиатуры, и при перезагрузке ПК он не установит его снова автоматически , и клавиатура на вашем ноутбуке больше не будет работать. … msc и отмените изменение, чтобы вы могли снова установить драйвер в будущем, если захотите.

Почему у меня несколько HID-клавиатур?

Несколько клавиатур в диспетчере устройств — это совершенно нормально . Большинство игровых клавиатур имеют n-клавишное одновременное нажатие, но USB на самом деле ограничен 6-ю одновременными нажатиями. Способ обойти это — эмулировать несколько клавиатур в программном обеспечении. Что касается бита монитора, просто убедитесь, что у вас установлены графические драйверы.

Какой интерфейс человек-устройство используется чаще всего?

Как упоминалось ранее, Периферийные устройства USB являются наиболее распространенными устройствами с интерфейсом пользователя, которые вы увидите, но есть и другие типы.USB-устройства относятся к классу «USB-HID». Это включает в себя такие обычные вещи, как клавиатуры, мыши, веб-камеры, трекпады и игровые контроллеры.

Что делает отключение HID-устройств?

Я обнаружил, что отключение HID действительно позволяет FEAR и играм , которые кажутся чувствительными к ОПРОСУ HID-устройств, работать нормально. Например, FEAR будет работать со скоростью ~ 25 кадров в секунду и более 200 кадров в секунду с отключенными устройствами HID с видеокартой 1070ti и процессором AMD Ryzen 2600X.

Как получить сенсорный экран, совместимый с HID?

Вот как:

  1. На клавиатуре одновременно нажмите клавишу с логотипом Windows и R, затем введите devmgmt.msc в поле и нажмите Enter.
  2. Нажмите «Просмотр», а затем нажмите «Показать скрытые устройства».
  3. Нажмите «Действие» > «Сканировать на наличие изменений оборудования».
  4. Проверьте, отображается ли ваш HIP-совместимый сенсорный экран в разделе «Устройства интерфейса пользователя».

01 ноября 2021

Как заморозить экран телефона Android?

Открыть Настройки > Экран блокировки и безопасность > Дополнительно > Закрепление экрана …. После включения вот как использовать его на Android 8.1 и ранее, чтобы заморозить экран телефона:

  1. Откройте приложение, которое хотите закрепить.

    Leave a comment