http://www.heise.de/newsticker/meldung/Angriff-der-Computer-Maus-1269684.html
Wenn ihr also in Zukunft unverhofft eine Maus als "Werbegeschenk" bekommt...erst mal aufschrauben !!
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Conqueror 
mi~we „Trojanische Maus“
Ein bisschen weit hergeholt, aber möglicher Angriffspunkt wie so vieles.
Wir bekommen unsere Eingabemittel von der IT Sicherheit und die vom Hersteller dierekt und der wird sich hüten "aufzufliegen", indem eine modifizierte Maus oder Tastatur verkauft wird.
speedy27 Conqueror „Ein bisschen weit hergeholt, aber möglicher Angriffspunkt wie so vieles. Wir...“
Nein, das ist nicht weit hergeholt.
Vor einiger Zeit ging durch die Presse, dass reihenweise Kartenleser in Supermarktketten von Sevice-Personen so manipuliert/nachgerüstet worden sind, um Karten-Daten an Späher zu senden. Heute werden diese versiegelten Geräte routinemäßig unter anderem durch Grammgenaues Wiegen überprüft.
Auch soll es nachgewiesen worden sein, das Integrierte Schaltkreise für Computer und andere Geräte - von Firmen entwickelt - aber von anderen Firmen in anderen Ländern in großen Stückzahlen produziert, mit Zusatzfunktionen ausgestattet worden sind. Diese Funktionen fallen beim Prüfen nicht auf, können aber später durch Software aktiviert werden.
Olaf19 mi~we „Trojanische Maus“
Aus dem Heise-Artikel: insbesondere "zufällig" liegen gelassene USB-Sticks werden bei Sicherheitstest immer mal wieder eingesetzt... schließen 60 Prozent der Anwender einen USB-Stick unbedarft an den PC an, um zu sehen, was darauf gespeichert ist.
Der ganz große Unterschied ist dabei aber, dass man beim USB-Stick mit so etwas rechnen muss. Das war schon in den 80er Jahren mit Disketten nicht anders. Bei einer Maus hingegen rechnet kein Mensch damit - ich jedenfalls lese heute Abend zum ersten Mal von dieser Möglichkeit.
Und was die angebliche "Unbedarftheit" der User angeht, da ist die Neugier wohl größer als die Angst vor Viren. Klar, dafür ist ein USB-Stick ja auch da, dass man die Daten von ihm auslesen kann, die darauf gespeichert sind. Wer ganz sicher gehen will, macht so etwas nur mit einem Live-System, aber wer tut das in der ganz alltäglichen Praxis schon.
CU
Olaf
pema1983 Olaf19 „Aus dem Heise-Artikel: Der ganz große Unterschied ist dabei aber, dass man beim...“
Ich sehe das auch nicht als so abwegig an, als daß so ein raffinierter Angriff ins Leere laufen würde. Das hat Olaf schon richtig geschrieben, die Neugierde der User ist fast immer größer als die Vorsicht, und Social-Engineering hat viele Möglichkeiten. Das mit der Maus als Werbegeschenk ist schon nicht ungeschickt, und wenn man berücksichtigt, daß es längst nicht in allen Betrieben verboten ist, via USB anzustöpseln, dann ist der Weg zu einer möglichen Infizierung nicht mehr weit.
MfG, pema
