关于鼠标键盘，会不会带病毒的问题？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2966 天前的主题，其中的信息可能已经有所发展或是发生改变。

前一段时间看过说 U 盘硬件里面带病毒，而且格式化 U 盘时格不掉的，好像有个隐藏的分区

那这种会被用在鼠标键盘上面吗？听说鼠标键盘是只能读的，，不知道这样是否安全，比如随便电脑城买的鼠标键盘（便宜货）直接使用，安全性高吗？有可能被植入病毒吗？

另外如果真有隐藏分区，要怎么样才能发现呢？

鼠标

键盘

病毒

分区

29 条回复 • 2016-03-29 09:49:04 +08:00

just4test

2016-03-28 10:11:12 +08:00

京东买个罗技的不好吗
操什么卖白粉的心 /笑哭

qiaoxuekui

2016-03-28 10:17:38 +08:00

这个问题好深奥，玩了这么多年电脑一直裸奔，这么说我都要后怕死了。

yeyeye

2016-03-28 10:25:20 +08:00

隐藏分区用分区软件都是可以看到的

优盘的隐藏分区会变为“未分配空间”，把它拿出来用掉就行了

asdwfwqd

2016-03-28 10:26:17 +08:00

U 盘可以有很多个分区的，但是你直接访问的只能是第一个分区，我的 U 盘，就有两个分区，后面的分区放了个 PE ，无论你怎么格式化，都不会影响我的 PE ，这样 8G 的 U 盘就会显示 7G 大小
DG 可以看到 U 盘的隐藏分区，磁盘管理器也能看到，但是不能访问

asddsa

2016-03-28 10:26:36 +08:00

用便宜鼠标键盘的人本来就没什么价值性，你觉得会有人在那些设备里面捆绑？成本都不够啊

webjin1

2016-03-28 10:26:37 +08:00 via Android

网吧的病毒多，扣脚丫，打喷嚏，吃泡面。

Exin

2016-03-28 10:28:02 +08:00 via Android

楼主的担心不是不可能。

大约 5 年前看过一个新闻，有一款内置病毒的鼠标，声称可以攻破任何 PC （当时），因为当时 Windows 似乎对于鼠标等设备的检测比较疏忽。

现在不知道情况如何。

不过去电脑城买便宜鼠标的顾客的电脑能有什么价值？费劲塞个病毒进去和 360 打架吗

yeyeye

2016-03-28 10:31:31 +08:00

另外硬件方面的键盘记录理论和实际上也没什么问题。

shiji

2016-03-28 10:32:22 +08:00 via Android

键盘鼠标经过改装，可以直接偷偷执行命令行，类似的。优盘也可以插入直接执行命令。我说的这一类是通过 USB 芯片伪造输入设备直接在电脑上操作的，藏在 USB 固件里，隐藏分区清不掉的。想了解更多搜索 badusb
（需要某些特定型号的 U 盘）
或者使用 teensy 一类的设备直接开发

coolzjy

2016-03-28 10:33:00 +08:00

你买一鼠标还得偷偷送给你一 U 盘，你又不是国家公司机要干部，试问那些做键盘鼠标的是脑残做这种买卖？
不过话说回来，根本用不着存储空间，键盘连接之后自动输入`sudo rm -rf /`+ enter 就够了。

braineo

2016-03-28 11:06:23 +08:00

可以带上真的病毒的啊，楼主用完键盘要记得洗手

lolmirai

2016-03-28 11:10:37 +08:00

在天猫的微软买了个 80 多块的键盘鼠标组合，，这个应该没问题了吧？极端想想，如果快递员懂这个的话，，会不会觉得被掉包的几率大。。现在植入病毒不是都为了盗取密码吗，支付宝什么的。。，只是假设的可能性探讨而已。。
@coolzjy
@shiji
@Exin 这种病毒 360 能查的出，，另外买便宜鼠标键盘的也会用支付宝，，

shiji

2016-03-28 11:18:42 +08:00

@lolmirai 80 块钱不可能有问题，这个技术目前主要用于定向攻击，除非你觉得自己是很有价值的目标。另外可以通过监听 USB 通讯察觉出来，放心好了。

Exin

2016-03-28 11:22:02 +08:00

@lolmirai 显然 360 查不出的，我不是那个意思

V 站的被害妄想蛮多的，楼主别想太多，活得太累

lolmirai

2016-03-28 11:34:00 +08:00

@shiji 监听 USB 通讯能推荐个？主要探讨可能性吗，，居安思危嘛。。。
@Exin

shiji

2016-03-28 11:44:02 +08:00

@lolmirai 你过于谨慎会被喷被害妄想的，哈哈。但是却是深入学习的好契机。
新版的 Wireshark 其实就能分析 USB 通信，组件名称是 USBPcap ，已经集成到 Wireshark 里面了。

更多关于 badusb 的资料：
http://drops.wooyun.org/tips/9336
还有关于用 teensy 开发，用于监听无线键盘信号的资料：
http://oszine.com/keystroke-sniffer-hides-as-a-wall-wart-is-scary/
还有别的什么的：
http://2amsec.com/2013/08/315/

hahastudio

2016-03-28 12:08:52 +08:00

理论上讲，有的，以前确实有这样的新闻

现实上讲，没人干亏本的买卖。
个人的话你得让人觉得值才会给你搞这么麻烦的事情，你得多遭人恨才出这状况。
不过我觉得公司如果买键鼠的话确实得注意一下，当然了，也得看公司规模。

DaraW

2016-03-28 12:47:29 +08:00

大多数人根本没有被黑的价值吧。。。

chinvo

2016-03-28 12:58:45 +08:00

BadUSB 在固件中嵌入恶意程序，比如这个开源的：

https://github.com/adamcaudill/Psychson

警告，仅供学习之用。

yangyaofei

2016-03-28 13:19:22 +08:00 via Android

不用担心，因为咱们这样的人不配被那些东西感染。说白了你不值钱，别自以为是

ipconfiger

2016-03-28 13:24:59 +08:00

大规模生产太容易被抓住了, 划不来, 如果你要专门整哪个特定的目标的话, 可以专门改装一个是 ok 的, 但是, 还是需要社会工程学的辅助, 来神不知鬼不觉的把键盘鼠标卖给特定的目标.

ipconfiger

2016-03-28 13:26:26 +08:00

所以理论上是可以实现的, 但是, 在廉价键盘鼠标大规模的植入成本太高不划算, 所以,如果产生幻觉的话, 就是被迫害妄想狂了, 是病, 得治, 吃药了才能萌萌哒

uuair

2016-03-28 16:49:30 +08:00 via iPhone

新闻说，无线键盘信号可以被截获，然后记录键盘输入。当然，要看你是否值得被下毒

lolmirai

2016-03-28 20:50:02 +08:00

@uuair
@chinvo
@shiji 有线的，一般不用无线的键盘鼠标，这种东西会感染电脑吗，比如说插一次之后就中毒了，这后就算拨掉，电脑还是中毒状态，而且还有可能感染其他有关联的电脑，这样的可能性有吗？

zjqzxc

2016-03-28 21:19:45 +08:00

几十年前就投入实战的技术了。。。
参考：第一次海湾战争，目标设备：打印机
http://www.cnki.com.cn/Article/CJFDTotal-TXJS199204004.htm

近些年这种事儿发生的概率已经越来越低了（并不是不可能，万一 windows 在这方面还有 bug 呢）

iAV

2016-03-28 21:33:16 +08:00

全买 PS/2 接口的就是了，或者将 USB 键鼠转接到主板的 PS/2 口。

sigone

2016-03-28 23:34:02 +08:00 via Android

首先你得是个重要人物才行。

msg7086

2016-03-29 02:46:30 +08:00

#24 @lolmirai 有的。
不过键盘鼠标和你说的 U 盘还是不一样。
U 盘是一个 USB 大容量存储设备，而键盘鼠标和手柄一样，是一个 USB 人机交互设备，正常的此类设备是不可能在系统里表现为 U 盘 / 硬盘的。
鼠标执行程序是可以的。比如双飞燕以前的双击键，如果没装对应软件的话，点击后就会打开浏览器访问官方网站。但是这也是只能模拟用户输入，很难从电脑里反过来读取数据。

uuair

2016-03-29 09:49:04 +08:00 via iPhone

@lolmirai 我觉得会有这样的事情发生，就看你值不值得被这样对付了