Přihlášení | Registrace

napište » Zprávičky

Black Hat USA 2022, DEF CON 30, Pwnie Awards 2022

včera 17:22 | IT novinky

Včera skončila bezpečnostní konference Black Hat USA 2022 (Twitter) a začala bezpečnostní konference DEF CON 30 (Twitter). V rámci Black Hat byly vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom).

Ladislav Hagara | Komentářů: 0

PostgreSQL 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3

včera 15:00 | Nová verze

Vývojáři PostgreSQL oznámili vydání verzí 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3. Opraveno je více než 40 chyb a také zranitelnost CVE-2022-2625. Upstream podpora verze 10 končí 10. listopadu letošního roku.

Ladislav Hagara | Komentářů: 0

Rust 1.63.0

11.8. 18:11 | Nová verze

Byla vydána verze 1.63.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 8

Ubuntu 22.04.1 LTS

11.8. 17:55 | Nová verze

Bylo vydáno Ubuntu 22.04.1 LTS, tj. první opravné vydání Ubuntu 22.04 LTS s kódovým názvem Jammy Jellyfish.

Ladislav Hagara | Komentářů: 0

Microsoft Fluent Emoji na GitHubu pod licencí MIT

11.8. 08:00 | Komunita

Microsoft Fluent Emoji jsou nově k dispozici na GitHubu pod licencí MIT. Více v článku na Medium.

Ladislav Hagara | Komentářů: 15

Demoscéna: Area 5150

11.8. 00:22 | IT novinky

O víkendu proběhla v Kolíně nad Rýnem demopárty Evoke 2022. Publikována byla prezentovaná dema. Upozornit lze na Area 5150 (YouTube) běžící na IBM PC s procesorem Intel 8088 běžícím na 4,77 MHz a CGA.

Ladislav Hagara | Komentářů: 4

smenu 1.0.0

10.8. 19:55 | Zajímavý software

smenu, nástroj pro příkazový řádek pro generování možností a potvrzení výběru, dospěl do verze 1.0.0.

Ladislav Hagara | Komentářů: 1

CVE-2021-46778 (SQUIP), zranitelnost v procesorech AMD

10.8. 19:11 | Bezpečnostní upozornění

Byla potvrzena zranitelnost CVE-2021-46778 aneb SQUIP (Scheduler Queue Usage via Interference Probing) v procesorech AMD s mikroarchitekturou Zen 1, Zen 2 a Zen 3. Detaily v publikovaném paperu.

Ladislav Hagara | Komentářů: 0

Turris OS 5.4

10.8. 13:33 | Nová verze

Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 5.4. Přehled novinek a diskuse v diskusním fóru.

Ladislav Hagara | Komentářů: 3

Vivaldi 5.4

10.8. 13:11 | Nová verze

Byla vydána nová stabilní verze 5.4 (aktuálně 5.4.2753.28) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 104.0.5112.83. Přehled novinek v příspěvku na blogu. Vivaldi Mail byl povýšen na verzi 1.1.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám

více (35%)

stejně (3%)

méně (6%)

vůbec (56%)

Celkem 191 hlasů

Komentářů: 1, poslední 8.8. 21:17

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Hardwarová poradna / Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Štítky: hardware, jeho, komunikace, legální, rozšíření, tlačítka, USB, zkratky

Dotaz: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

31.3. 12:07 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Přečteno: 359×

Odpovědět | Admin

Představte si HW zařízení (ovládací panel) komunikující skrze USB, které má na sobe kromě jiného tlačítka s funkcí PgUp a PgDn, ale pouze u vyšší verze panelu (násobně dražší varianty) i tlačítko PgAdd. U lacinějšího zařízení je nutné pro "přidání stránky" přesunout ruce z panelu na klávesnici/myš a provést úkon "přidání stránky". Je technicky proveditelné zachytávat datovou komunikaci přes USB ze zařízení a při následném výskytu zpráv odpovídajícím PgUp a PgDn, dejme tomu s prodlevou menší než 1 sec, nasimulovat aplikaci zmačknutí klávesové zkratky pro přidání stránky např. "Alt-P"?

Samozřejmě vše za předpokladu, že komunikace mezi zařízením a SW nebude šifrována (čímž si popravdě nejsem vůbec jist). Pokud by komunikace byla v otevřené formě lze to chápat tak, že by šlo v kontextu našeho právního řádu o legální postup?

Řešení dotazu:

Komentář #15 (PetebLazar, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

31.3. 13:41 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Ano, je to možné. Nepochopil jsem ale z popisu co je kam zapojené. Zachytávat USB komunikaci s počítačem lze pomocí usbmon a pak to je vidět ve Wiresharku. Emulace klávesnice na počítači se dělá programem xdotool. Pokud jde o klávesnici fyzicky připojenou k zařízení, tak potřebuješ emulátor/proxy HID. To jsem stavěl s AtMega32U4 (existující deska např. Arduino Leonardo a nějaké menší Arduino Micro Pro nebo tak nějak), ale jde použít třeba i Teensy deska, Bluepill deska (ta je levné, teda nevím jak teď s nedostatkem čipů, a má výkonný HW) nebo některá Raspberry Pi která podporují USB OTG.

Analýzou popisků na schránkách zjistil, že nejčastější české jméno je "Nevhazujte Letáky" a rozhodl se ho přijmout.

31.3. 14:49 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Diky.

Zařízení (panel) je přes USB připojen k PC, takže by se komunikace zachytávala v PC pro jeho konkretní USB_ID a SW emulace v pripade zjisteneho urciteho sledu udalosti(zprav) pomoci xdotool emulovala stisk (predpokladam, ze by se ten realizoval v aplikaci s aktivním focusem). Např. xdotool key --repeat 1 --delay 500 Alt-P (s urcitym zpozdenim, aby se stihly v cilové aplikaci pred tim realizovat emulacni stisky klaves na panelu).

31.3. 15:50 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Pomoci wiresharku/usbmod se mi podarilo zachytavat stisky ext. USB klavesnice. Vypada to, ze pozice 0x40 byte v packetu obsahuje USB scan code ridicich klaves (LCTRL/LSHIFT..), na pozici 0x43 je USB scan code beznych klaves. Mam jiny panel od stejneho vyrobce, zkusim overit nakolik ten ma otevrenou komunikaci.

31.3. 14:24 j
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Rek bych, ze to co chces, se normalne zove makro, nektery kousky HW (klavesnice/mysi/...) to umej nativne, u jinych se to dela SW cestou, a pocitam ze najdes hromadu kousku SW ktery to udelaj. Princip je primitivni, proste to na nejakou sekvenci/kombinaci klaves vyvola jinou (typicky slozitejsi/delsi) kombinaci, kterou to posle systemu.

A jako bonus, kdyz ten svuj HW rozeberes, tak je dost pravdepodobny, ze tam chybi jen to tlackatko ktery hodlas nejak simulovat, takze kdyz si ho tam dobastlis, muzes to mit v HW provedeni. Jednoduse se totiz v 99% pripadu nevyplati delat vice variant tehoz.

---

Dete s tim guuglem dopice!

31.3. 14:56 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

To zarizeni, o kterem je rec neni s velkou pravdepodobnosti HID (Human Interface Device) tj. nevysílá stisky kláves do OS (je to proprietární HW plně obsluhovaný aplikaci). Kromě tlačítek má i analogové ovladače (potenciometry, trackbally, atd).

31.3. 16:19 X
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

To proste nemuzes napsat co to je zelezo? To je fakt problem? Tohle tajnustkareni nicemu nepomuze.

31.3. 16:51 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

To asi mohu, Davinci Resolve Micro Panel. https://www.blackmagicdesign.com/products/davinciresolve/panels

31.3. 17:36 j
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Takze to v systemu uvidis jako hromadu keycodes + nejaky ty osy a hodnoty, uplne stejne jako libovolnej joystick.

---

Dete s tim guuglem dopice!

31.3. 17:46 X
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Mezi HW a SW muze byt nejaka proprietarni komunikace, to s zatim nevi, ale ten SW bezi i na linuxu. Pujde to minimalne zjistit.

31.3. 19:56 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Takže jsem ověřil, že aplikace xdotoolem emulované keystroke přijímá a provádí.

Možná jsem to celé překombinoval a řešením by byla malá ext. USB klávesnice s pár tlačítky s nadefinovaným výstupem pro chybějící operace.

Pozn. U DaVinci Resolve Speed Editoru se zařízení tváří jako HID a na pozici 0x41 packetu komunikace to vypadá na "scancode" (při opakovaném zmačknutí stejné klávesy stejná hodnota). Vypadá to, že mezi panelem a PC probíha permanentní synchronní komunikace ~100Hz, v případě pohybu JogDialu je tento vzorkován cca 60Hz (60 odečtených hodnot za sekundu).

31.3. 23:08 X
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Takže jsem ověřil, že aplikace xdotoolem emulované keystroke přijímá a provádí.

Pokud opravdu lze takto jednoduse ovlivnit chovani aplikace je super jednoduche reseni.

31.3. 23:42 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Někteří nedostatek kláves na DR Micro Panelu (proti Mini Panelu) údajně řeší využitím Elgato Stream Decku XL s nadefinovanými klávesami. Color grading je typicky o nízkém okolním osvětlení, takže podsvícenost kláves je prakticky nutností (to by uživatelsky definované LCD klávesy se světelně decetními ikonami/popisy měly asi splnit také).

31.3. 23:39 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

No super, takže si teď pustíš

shark -l -i usbmon1 -Y "usb.endpoint_address == 0x86" -Tfields -e usb.capdata

a jakmile to vypíše dvě ta zmáčknutí co chceš v jedné sekundě, tak spustíš xdotool a ten zmáčkne klávesu a hotovo, ne?

Analýzou popisků na schránkách zjistil, že nejčastější české jméno je "Nevhazujte Letáky" a rozhodl se ho přijmout.

1.4. 00:16 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Díky, ještě jsem si tam přidal timestamp pro zjištění časové následnosti.

sudo tshark -l -i usbmon3 -Y "usb.endpoint_address == 0x81" -t ad -Tfields -e frame.time -e usb.capdata

Jde o záznam dvou zmačknutí klávesy Cam1 a dvě zmačknutí klávesy Cam2. Ty 04:00:00:00:00 přestavují uvolnění kláves


Apr  1, 2022 00:05:57.207084000 CEST	04:33:00:00:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:05:57.207092000 CEST	
Apr  1, 2022 00:05:57.359085000 CEST	04:00:00:00:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:05:57.359090000 CEST	
Apr  1, 2022 00:05:57.591088000 CEST	04:33:00:00:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:05:57.591093000 CEST	
Apr  1, 2022 00:05:57.719092000 CEST	04:00:00:00:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:05:57.719097000 CEST	
Apr  1, 2022 00:05:59.127116000 CEST	04:34:00:00:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:05:59.127124000 CEST	
Apr  1, 2022 00:05:59.247117000 CEST	04:00:00:00:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:05:59.247123000 CEST	
Apr  1, 2022 00:05:59.399122000 CEST	04:34:00:00:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:05:59.399128000 CEST	
Apr  1, 2022 00:05:59.495122000 CEST	04:00:00:00:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:05:59.495128000 CEST

Pozn. Pokud je zmačknuto více kláves současně jsou zařazeny v pořadí zmačknutí v datech.

Apr  1, 2022 00:10:29.155835000 CEST	04:33:00:34:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:10:29.155843000 CEST	
Apr  1, 2022 00:10:31.619876000 CEST	04:34:00:00:00:00:00:00:00:00:00:00:00
Apr  1, 2022 00:10:31.619884000 CEST

Řešení 1× (PetebLazar (tazatel))

1.4. 20:45 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Tak to vypadá, že to asi může fungovat (ověřeno pouze na Speed Editoru). Po zmačknutí kláves Cam1 a Cam2 v intervalu kratším než 500ms se přidá další Serial_Node pro korekce. Zůstává otázkou zda Mini Panel se svojí přecijen rozšířenou funkcionalitou má komunikaci v podobném duchu. https://www.youtube.com/shorts/EiPpc-x-Z4k

2.4. 13:08 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Oprava: Mělo být "Micro Panel", Mini Panel "tlačítkovou nouzí" trpí až srovnáním s Advanced Panelem. ;-)

3.4. 20:08 PetebLazar | skóre: 29 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Rozšíření funkce existujícího zařízení (bez aktivního zásahu do jeho HW/SW)

Mini a Micro panel disponují třemi trackbally (Advanced Panel čtyřmi), samotný UI při korekcích nabízí v rámci HDR obsahu Dynamicky rozsah rozdělen na šest intervalů (Black, Dark, Shadow, Light, Highlight a Specular) přičemž vždy pouze tři následující intervaly jsou patrně obsluhovány trackbally panelů. Údajně klávesové zkratka pro přepnutí neexistuje (nenašel jsem ji) a ze samotného panelu to nejde. V UI jsou přitom ikonky s nimiž lze aktivní rozsahy posunem vybírat. Vzhledem ke značně rigidnímu UI DavinciResolve (s velikostí a umístěním vetšiny sekcí UI nelze hýbat) nám může pomoci xdotool mousemove 4556 1718 click 1 (hlavní panel Resolve je na prostředním UHD monitoru proto tak vysoká X-souřadnice).

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje