Авторизация
Регистрация

Напомнить пароль

Делаем программируемую клавиатуру без паяльника и ардуино.

Хочу поделиться способом получения программируемой клавиатуры без необходимости пайки и программирования.
Интересно? Вам под кат!


История

Во время моей работы мне приходилось прошивать очень много BIOS и IPMI в материнские платы серверов.
Существовали ограничения, которые не давали сделать процедуру никаким другим способом кроме как скачав пакет обновления вручную с HTTP сервера на целевую машину и запустив его на выполнение. Процедура требовала ввода команд и URL только с клавиатуры и её нельзя было автоматизировать. И я нашел решение этого вопроса.

Это сканер штрихкодов!

Сканер штрихкодов, это USB клавиатура, которая при чтении штрих-кода эмулирует нажатия клавиш, и это мне и было нужно.
Сканеры штрих-кодов бывают проводными, и беспроводными.
Бывают 1D — для чтения линейных штрихкодов, например Code 39 или Code 128 и 2D, которые кроме 1D кодов умеют распознавать и Data Matrix или QR-коды.
Для решения моей задачи я использовал уже имеющийся в машинном зале сканер Symbol LS2208, однако читатель может приобрести безымянный, но при этом такой же эффективный сканер отсюда.

Что дальше?

Подключаете сканер к компьютеру, и генерируете необходимый код. Это может быть команда, это может быть сложнейший пароль, это даже может быть штрихкод вида «логин, клавиша TAB пароль и кнопка Enter», это может быть доменное имя компьютера, к которому вы хотите подключиться удаленно через RDP но не хотите набирать его вручную каждый раз.
Абсолютно всё, что вводится с клавиатуры, можно ввести используя штрихкод, который можно распечатать на листке бумаги, заламинировать и хранить в сейфе, в ящике стола, либо приклеить сзади карты-пропуска в помещение.

Пример

Code 128, как яркий пример 1D кода, который умеет кодировать большие и маленькие буквы:


Всем добра!
Добавить в избранное
+99 +132
свернутьразвернуть
Комментарии (171)
RSS
+
avatar
-19
  • oleg235
  • 18 августа 2022, 09:45
+
avatar
+27
Эмулируется внутри сканера. Последовательности нажатий кнопок кодируются в штрих-коде.
Штрих-кода легко сгенерировать и группировать на одном листе бумаги.
У пользователя появляется выбор какую последовательность заставить сработать.
Интерактивность — на высшем уровне. Наглядность — тоже.
+
avatar
-32
  • oleg235
  • 18 августа 2022, 09:50
+
avatar
+35
Ай некрасиво править первый коммент после ответа на него.
Мне теперь тоже ответ свой править? Или забить? А?
Забью
+
avatar
0
  • atornado
  • 19 октября 2022, 00:44
можно еще более автоматизировать — перед сканером может быть экран на котором будут отображаться необходимые штрихкоды. да хоть екран вашего смартфона с фотогалереей.
+
avatar
0
+100, только сканер тогда нужен не лазерный, а уже светодиодный с камерой.
+
avatar
+11
  • mamiya
  • 18 августа 2022, 09:58
Спасибо за идею, простое и гениальное решение.
+
avatar
+9
  • ABATAPA
  • 18 августа 2022, 10:50
Ну как бы это не его идея, этой «идее» уже лет 20 и она в сканере и воплощена, т. е. он так и работает.
Поставьте курсор в поле таблицы Excel, считайте код — и он «введётся» в поле. Так часто и делают при инвентаризациях и т. п.
+
avatar
+1
  • Ivan374
  • 18 августа 2022, 20:29
простое и гениальное решение.
Решение какой задачи?
+
avatar
+1
Я для отсечения невежд всегда перед катом ставлю заградительный вопрос. Который, кстати отвечает и на ваш вопрос:

Теперь у меня вопрос к вам: зачем вы заходили под кат, если вам не интересно?
+
avatar
+6
Для «отсечения» пишите правильный заголовок и описание. Например: используем сканер штрихкодов эмулирующий клавиатуру.
+
avatar
-2
Картинка сканера штрих-кодов предоставлена в докатном пространстве.
+
avatar
+2
  • Sayuri
  • 21 августа 2022, 07:20
Ну вот только в почтовой рассылке картинки нет, и получается вы ввели меня в заблуждение.
+
avatar
+2
Ну вы зашли сюда и, надеюсь, вывелись из заблуждения?
+
avatar
-1
  • kukuseg
  • 23 августа 2022, 00:41
А где в заголовке пояснение, что это не полноценная клава, а сканнер кодов??
+
avatar
+1
Заголовок — не место для объяснений.
+
avatar
0
  • kukuseg
  • 23 августа 2022, 19:41
А кто сказал, что объяснений? Это краткая фраза, описывающая контент. И у тебя она вообще ни к селу, ни к заднице — ляпнул что смог, теперь оправдывается. ЗАГОЛОВОК НЕПРАВИЛЬНЫЙ по всем смыслам.
+
avatar
+1
село задница ляпнул оправдывается
Класс!
+
avatar
+3
а сканеры штрих-кодов по-моему всегда эмулируют клавиатуру
+
avatar
+1
Бывали и Serial, но от них сейчас отошли в масс-маркете.
+
avatar
0
  • yohiru
  • 22 августа 2022, 12:03
а то что хочется посмотреть на человека которому такой изврат нужен и понять для чего он.

вдруг и мне надо, а я не знаю ))))))))
+
avatar
0
  • qzsev
  • 23 августа 2022, 16:59
Очень правильно заметили. Не знаете.
+
avatar
-1
  • yohiru
  • 01 сентября 2022, 16:19
Дык так и сказал.
А вы зачем за мной повторяете?
Из детского возраста не вышли?

Лучше бы ответили зачем это нужно.
+
avatar
0
  • qzsev
  • 01 сентября 2022, 21:35
А вы зачем за мной повторяете?
Логорея-с. Болезнь. Я не виноват.
+
avatar
-2
  • yohiru
  • 04 сентября 2022, 15:45
Заболели- полечитесь! )))
+
avatar
+7
Этот «технологический прорыв» применялся известным предприятием на Звёздном бульваре лет эдак 20 назад.
Тогда даже были сканеры с miniDIN разветвителями на хвосте (для подключения совместно со стандартной клавиатурой)
+
avatar
+3
Да, теперь когда есть USB — иметь две и более клавиатуры для ввода можно и без miniDIN разветвителей.
Кстати мышей тоже можно две сразу :)
+
avatar
+4
Астрологи объявили день DIY клавиатур на Mysku. :-)
+
avatar
+3
  • ABATAPA
  • 18 августа 2022, 10:50
Что тут DIY?
+
avatar
-2
Do it yourself
Цитата:
DIY has grown to become a social concept with people sharing ideas, designs, techniques, methods and finished projects with one another either online or in person.
+
avatar
-1
  • oleg235
  • 18 августа 2022, 11:48
Теперь любая распечатка на бумаге это DIY?
+
avatar
+6
Ну если вы Леонид Ильич, то можете чужие распечатки публиковать, как DIY :P
+
avatar
+5
  • willy11
  • 18 августа 2022, 10:21
Я купил программируемую клавиатуру по цене $1/клавиша.
Каждая клавиша программируется отдельно.
У продавца есть варианты от 1 до 24 клавиш.
ссылка
Очень, очень удобно. Назначил копировать/вставить/вырезать, переключение 4 языков, которыми я пользуюсь, наиболее ходовые комбинации консоли линукс.
+
avatar
+6
Да, классная клавиатура.
В моем случае пронос неизвестного устройства в зал был запрещен. А листка бумаги — разрешен. Потому есть нечто в листке бумаги такое удобное.
+
avatar
+9
  • Suhoff
  • 18 августа 2022, 10:50
а то что на листке команды запуска ядерных ракет принудительного форматирования всех дисков сервера это ничего, не страшно ))
+
avatar
+1
Удобно когда под кодом есть его текстовый эквивалент. Который можно скрыть, если это пароль, к примеру.
Вся задача попасть в нужный код лазером.
+
avatar
+3
  • Suhoff
  • 18 августа 2022, 11:34
да я в курсе. Кстати таким образом и программируются сами сканеры ШК. Спец книжкой со служебными кодами. Да вы и сами поди знаете.
+
avatar
+2
  • ABATAPA
  • 18 августа 2022, 17:10
Купил штук 50 (не спрашивайте зачем ;-D ) «прайс чекеров» в разном состоянии, там как раз сканер в корпусе (увы — с механической развёрткой), там как раз для сброса и настройки (в том числе самого «чекера» — например, параметры сети) используются служебные коды.
+
avatar
0
Видимо вы любитель машинок на WinCE?
+
avatar
0
  • ABATAPA
  • 19 августа 2022, 11:01
Там не WinCE. И не Linux, к сожалению.
+
avatar
+1
  • Ivan374
  • 18 августа 2022, 20:33
Который можно скрыть, если это пароль
Любой смартфон по фотке на раз этот пароль отобразит. Где скрытность-то?
+
avatar
0
Любой смартфон по фотке на раз этот пароль отобразит. Где скрытность-то?
Вы о чем говорите?
Перечитайте ещё раз мой комментарий и поймите, что я говорю не о скрытности а о возможности убрать текстовую подпись к штих-коду если это нужно:
Удобно когда под кодом есть его текстовый эквивалент. Который можно скрыть, если это пароль, к примеру.
Вся задача попасть в нужный код лазером.
Вы зашли по$рать в топик? Зачем?
+
avatar
0
с точки зрения секурности — нужно брать клавиатуру со считывателем пластиковых карт и карточками пароли вводить
+
avatar
0
Уже NFC таги тогда, современнее будет
+
avatar
0
а есть соответствующие читалки?
+
avatar
0
Есть читалки, которые UID карты печатают виртуальными нажатиями.
Либо же прикручивать ардуину нужно, чтобы кроме UID карты само запрограммированное содержимое выводилось.
+
avatar
0
Читать открытый uid на карточках- несекурно же:))) Надо использовать функционал операционок связанный с работой смарт карт и использовать те же javacard по типу банковских с использованием шифрования, электронных подписей и приложений для тех или иных задач. Ну и дальше через PC/SC работу реализовать по идее.
Я правда пока не зарывался в работу со смарткартами, пока только с шифрованием у майфер классиков и плюсов играюсь.

А так- еще тут недавно немножко изучал fido и webauthn и их аппаратные реализации например в виде токенов от yubico. Блин, почему двухфакторка на этих стандартах вообще не распространена??? Ладно fido- там по идее нужен аппаратный токен, но блин webauthn- он вообще может быть в виде приложения для телефонов имеющих secure element (а таких нынче большинство где есть тот же сканер отпечатков пальцев- ибо там хранятся хеши от отпечатков пальцев и ключи шифрования от внутреннего накопителя телефона).

А, и да, для работы со смарт картами, в том числе и бесконтактными, которые вроде штатно даже для аутентификации можно использовать под виндой можно у производителя acs глянуть. Раньше по крайней мере не слишком дорого они стоили- например тот же народный acs acr-122u
+
avatar
0
Я работал в компании на букву А где директор Джеф Б., так там мы с yubikey не слазили, и для всех вэб аутентификаций и для SSH доступов серты ими подписывали.
У меня проездной на метро в Монреале заправляется дома поездками онлайн с вебсайта, использую какой-то проводной ридер gemplus для этого, хотя сама карта и беспроводная в том числе.
+
avatar
0
  • Z2K
  • 20 августа 2022, 12:52
«использую какой-то проводной ридер gemplus для этого»
— а зачем ридер? Для аутентификации карты или считыватели метро работают без интернета?
+
avatar
0
Чтобы пополнить карту дома онлайн, карту нужно вставить в ридер, ридер в комп и зайти на сайт, выбрать что ты хочешь пополнить, платишь кредиткой онлайн и через ридер поездки заливаются в проездной.
+
avatar
0
московская карта транспорта Тройка спокойно пополняется телефоном с nfc
+
avatar
0
Да. У нас на это уйдет ещё пять лет, чтобы сделали. Технологически отсталые у нас.
+
avatar
0
так если человек имеет соответствующий доступ — он это сделает и вручную…
+
avatar
+2
  • Kabron
  • 18 августа 2022, 10:47
А где описана ее кастомизация?
+
avatar
-3
Первое предложение раздела «Что дальше?»
+
avatar
0
  • Kabron
  • 18 августа 2022, 12:40
Мой вопрос был про клаву willy11
+
avatar
0
Да, не усмотрел на телефоне, думал вопрос в корне комментариев, прошу прощения.
+
avatar
0
  • willy11
  • 18 августа 2022, 21:31
С клавиатурой идет бумажка, на которой напечатан адрес (URL) в интернете по которому можно скачать софт для кастомизации. для Windows и Linux. Адрес напечатан текстом и в виде QR кода.
+
avatar
+2
Программируется клавиатура или софт который вы установили на компьютер?
На другом компьютере будет работать без установки ПО?
+
avatar
+1
  • Tim000n
  • 18 августа 2022, 14:23
Клавиатура. Будет.
+
avatar
0
Да, даже на телефоне, на всём будет работать. Сканер при подключении распознается как клавиатура, а штрих-код у вас уже есть на бумажке…
+
avatar
+2
  • Ivan374
  • 18 августа 2022, 20:35
Вот только это всё-таки не клавиатура, а эмулятор клавиатуры
+
avatar
0
Это HID устройство, которое работает именно клавиатурой.
Если вы ищете чистый 8042, то его давно нет, но он эмулируется всеми клавиатурами, иногда даже в SMM
+
avatar
0
  • willy11
  • 18 августа 2022, 21:32
= На другом компьютере будет работать без установки ПО? =
Да. Поведение каждой клавиши записывается в её память.
+
avatar
0
  • Kooonst
  • 19 августа 2022, 01:14
Хммм, итэрэсная, штуковина, а подобные на блютус не встречали?
+
avatar
-1
  • kukuseg
  • 23 августа 2022, 00:55
4 языка… ну допустим, русский, английский и хобби-язык эсперанто. Четвёртый какой? Клингонский? :)
+
avatar
0
Да хоть эльфийский. После третьего языка — идёт как по маслу обучение.
+
avatar
+12
  • dimats
  • 18 августа 2022, 10:56
Сразу вспомнилось про USB Rubber Ducky



Для человеческого глаза USB Rubber Ducky выглядит ничем не примечательной флешкой. Однако подключите его к компьютеру, и машина увидит его как USB-клавиатуру, что означает, что компьютер принимает команды нажатия клавиш с Rubber Ducky так же, как если бы их вводил человек.

Оригинальная «Резиновая уточка» была выпущена более 10 лет назад и стала любимицей среди хакеров (она даже фигурировала в сцене «Мистер Робот»).

С тех пор было выпущено несколько добавочных обновлений, но новейшая Rubber Ducky делает шаг вперед с набором новых функций, которые делают его гораздо более гибким и мощным, чем раньше.

Как сообщает создатель сего творения — Даррен Китчен — Новейшая резиновая уточка поставляется со своим языком программирования DuckyScript, который используется для создания команд.

DuckyScript 3. 0 представляет собой многофункциональный язык, позволяющий пользователям писать функции, сохранять переменные и использовать логические элементы управления потоком.

Это значит, что новая утка может запустить тест, чтобы узнать к какому устройству он подключен и в какой операционной системе находится и условно выполнить код, соответствующий каждому из них, или отключить себя, если он был подключен к неправильной цели.

Он также может генерировать псевдослучайные числа и использовать их для добавления переменной задержки между нажатиями клавиш для более реалистичного эффекта.

Возможно, наиболее впечатляющим является то, что он может украсть данные с целевой машины, закодировав их в двоичном формате и передав их с помощью сигналов, предназначенных для указания реальной клавиатуре компьютера, когда должны загореться светодиоды CapsLock или NumLock.

Потенциальный злоумышленник может даже подключить его на несколько секунд, а затем сказать «Извините, я думаю, что USB-накопитель сломан» но в это время уже все сохраненные пароли будут украдены.
+
avatar
+2
Да, это вещь. Ещё ищется по BadUSB, таких плат много на Али.
+
avatar
0
  • CuMr
  • 18 августа 2022, 19:48
wifi еще можно этой флешке добавить и рулить удаленно с телефона
+
avatar
0
  • bobeg
  • 18 августа 2022, 11:02
Давно пытался таким образом автоматизировать вход в Windows на работе, т.к. система блокируется довольно быстро и набирать длинный пароль по 140 раз в день задолбало. Не работает ((
+
avatar
+7
Ещё как работает.
Вот напечатайте код ниже и просканируйте его.
Код введет login затем нажмет TAB чтобы перейти в поле пароля и введет в него pass
Сканер в конце сам нажмет Enter. Если Enter на сканере в конце выключен, не беда — его можно тоже добавить в код
+
avatar
0
  • bobeg
  • 18 августа 2022, 11:16
Винда ругается на неправильный пароль, хотя пароль верный. Ввожу руками — без проблем.
+
avatar
+8
Странно.
Code 128 использовали? 39-й нельзя, А 128 — работает. У меня — так точно.
А если в блокнот сосканировать — то все символы как надо?
Ещё есть вариант для винды использовать Yubikey со статическим паролем. Коснулся сенсора и получил логин.
+
avatar
+6
  • bobeg
  • 18 августа 2022, 11:42
Да, все символы правильные…
Разобрался. я 39 использовал, со 128 всё получилось, спасибо вам!
+
avatar
+8
  • Sanja
  • 18 августа 2022, 14:27
Работаю в банке, безопасники — маньяки, заблочено вообще примерно всё, даже VBScript. Машина лочится через минуту. Задолбался. Создал на десктопе текстовый файлик, утром открываю PowerShell и вставляю его содержимое.

Там цикл, который эмулирует два нажатия на бесполезную кнопку



… и затем «спит» рандомное время в диапазоне 30 — 58 секунд.

Всё ленюсь запрограммировать Arduino в USB HID устройство, чтобы делало то же самое, но аппаратно — кину под стол и пусть делает своё черное дело.
+
avatar
+15
  • kven
  • 18 августа 2022, 14:43
где-то читал исследование, что перегибы в требованиях к безопасности приводят в итоге к ее существенному понижению
+
avatar
+8
  • Sanja
  • 18 августа 2022, 14:52
Да, когда юзеров заставляют менять пароль каждую неделю — юзеры начинают писать их на бумажках.

Безопасники этого не понимают, в их представлении вообще идеальная ситуация — это когда работа остановилась, компы выключены и отключены от сети. Правда, как они тогда будут получать зарплату, из каких денег — в отставную полковничью голову не приходит.
+
avatar
+4
юзеры пишут пароли на бумажках даже если их никогда не меняют, но при этом все равно умудряются путать какой пароль от чего, особенно после отпуска
+
avatar
+1
  • kukuseg
  • 23 августа 2022, 00:48
Это не отменяет того, что сказал kven — параноидальная секурность оборачивается ДЫРИЩЩЕЙ человеческого фактора.
+
avatar
0
Добавить токены к паролям и вуаля.
+
avatar
0
Мне единожды приходилось видеть адекватных безопасников.
Они есть, хоть и единицы.
+
avatar
0
  • qzsev
  • 23 августа 2022, 17:46
в отставную полковничью голову не приходит
Ну, полковники — случай тяжелый. Помню, было дело — где-то середина 80-х. Вычислительный центр штаба военноморского флота. Машины ЕС серии. Приходим, месячная профилактика по договору. Кроме всего — запускаем тесты. И вот на выходе — СТОЯТЬ! Задержали нас, слава богу — без наручников. Два с половиной часа объясняли разним чинам, от майора и выше, ВКРейцы — чего мы секретного выносим на ту стопку бумаг (распечатки тестов). Вызвали половину персонала ВЦ, чтобы расшифровать разведчикам, что там на бумагах.
И все ето время — никому не пришло в голове, что кроме бумаг, мы носим 5-6 катушек магнитной ленты и 2 диска по 200МБ (в то время — огромная куча информации)…
+
avatar
+1
  • ventura
  • 18 августа 2022, 14:53
Так и есть. Также в свое время написал подобный скрипт.
Но это для продвинутых юзеров. Такие знают и как заблокировать самостоятельно, и понимают, зачем это сделано.
Для остальных пользователей пусть будет автоматическая блокировка, она действительно нужна.
+
avatar
+1
  • Yurissum
  • 18 августа 2022, 23:11
Немного не в тему. Бесит когда ставят тебе права обычного юзверя да еще и на 10ку. Загрузился с флешки, включил учетку Администратора (вот про нее безопасники забывают) и когда нужно захожу под ней. Выпросил сканер для проверки чеков и через него ввожу пароли.
Кстати увидев сканер на заставке обзора подумал что увижу большую распечатанную клавиатуру где на каждой кнопке QR код. По сути не особо ошибся.
+
avatar
+3
  • pleas
  • 19 августа 2022, 00:08
Да, бесит. Как и вычищать потом за пользователями что с правами админа понаставили себе чего захотелось, в том числе и чего быть не должно.
+
avatar
0
  • Yurissum
  • 19 августа 2022, 05:37
Я с компами с 1988 года. Был начальником АСУ, также тестировал софт на возможность взлома. Даже поимел сайт налоговой, о чем им незамедлительно сообщил. Они сказали: — такого не может быть! Но дыру прикрыли да и то частично.Нынче хочется покоя. Но как увижу что вытворяют безопасники с программёрами — пробивает на ха-ха.
+
avatar
+2
  • pleas
  • 20 августа 2022, 00:25
Славно, значит попросите чтобы вам выделили повышенные права, на основании вашего уровня владения компами и высокой степени доверия к вам.
+
avatar
+3
  • ventura
  • 19 августа 2022, 04:02
Дырявые у вас безопасники )) Если есть возможность загрузки с флешки и открытый диск — это фиаско.
Нужен пароль на биос + битлокер с ТРМ. Хотя это работает только для современных рабочих станций, а не старых дрючков.
+
avatar
0
1.Дампануть память и поиметь ключ битлокера
2.Зацепиться за SPI шину чипа bios и получить ключ при запуске
3.Симмитировать залочку битлокера и аппаратным кейлогерром получить анлок ключ.
+
avatar
+3
  • pleas
  • 20 августа 2022, 00:27
повесить на системник замок и опломбировать.
+
avatar
+1
  • Z2K
  • 20 августа 2022, 12:56
провести юзеру проводную мышку, клаву и монитор. остальное в серверной. :)
+
avatar
+3
  • ventura
  • 18 августа 2022, 14:56
а PS не заблокирован. Непорядок-с :)
+
avatar
+1
  • Sanja
  • 18 августа 2022, 21:58
ну они тогда себе анус логон-скрипты заблокируют, а с этим ужиться сложно, поэтому PS работает.
+
avatar
0
+100 :)
+
avatar
0
  • Yurissum
  • 18 августа 2022, 23:16
Солидарен с Вами. Я заодно включаю учетку Администратора, паролю ее и нах отключаю наблюдалки и других администраторов. Пущай идут лесом, тупорылые.
А пароли я уж как лет 15 сканером ввожу.
+
avatar
0
Всё ленюсь запрограммировать Arduino в USB HID устройство, чтобы делало то же самое, но аппаратно — кину под стол и пусть делает своё черное дело.
если у вас безопасники — маньяки то и подключение новых устройств тоже должно быть заблокировано. если на компах развернуто что-нибудь из разряда DeviceLock Zlock или аналогов то ваша аппаратное устройство так и останется неопознанным. А еще и настучит кому надо, что придут и настучат по башке уже вам если банк серьезный
+
avatar
0
Дело в том, что HID устройства ввода безопасники не отключат, и распознать что там воткнули — не смогут.
Ибо если бы отключали бы, то отваливалась и USB клавиатура с мышкой.
Потому всё будет работать, если на машине уже есть USB клавиатура.
Если на машине клаво/мышь PS/2, то реален вариант, когда весь USB заблокирован и тогда не выйдет…
+
avatar
+3
  • CuMr
  • 18 августа 2022, 19:52
Там не отключаются некоторые устройства, а разрешено подключение белого списка устройств. Причем в терминальной стадии при подключении левого устройства может еще и сигнал безопасникам отправить со всеми вытекающими. Причем у устройств есть серийник, т.е. даже точно такую же мышку не подключишь. У меня один знакомый подобным образом попал просто воткнув не ту клаву, кажется. Долго донимали что это и зачем было сделано…
+
avatar
0
Серийники есть у накопителей. У HID устройств только VID/PID может изменяться, серийников на HID я не видел.
Можете полюбопытствовать скачав USBDeview
+
avatar
+1
  • Ironium
  • 22 августа 2022, 10:49
USB HID имеет серийный номер, только далеко не все производители заморачиваются, оставляют пустой эту строчку.
На STM32F103C8 USB HID собирал, серийник есть, по умолчанию в кубе серийник высчитывается при помощи ID процессора.
+
avatar
0
Прикольно. Видимо да, никто не заморачивается.
+
avatar
+3
  • anthtml
  • 18 августа 2022, 19:58
Видел однажды безопасников фетешистов пломбировочных этикеток, которыми были обклеены все USB-порты, как свободные, так и вместе с вилкой принтеров/сканеров/клавомышей
+
avatar
0
  • mikemdr
  • 19 августа 2022, 09:18
Такое почти всегда делалось на компьютерных POS-кассах (в то время, когда они только появились) по требованию налоговых — без такого не ставили на учёт…
+
avatar
+2
  • sensei
  • 18 августа 2022, 18:19
Создал на десктопе текстовый файлик
Код в студию, пожалуйста…
+
avatar
+5

## KeepAwake.ps1
## Use SendKeys to toggle the Scroll Lock key
##
## This will keep the PC awake and prevent
## it from going to sleep.
##
## Author: Chris Pietschmann (https://build5nines.com)

$timerseconds = 60 * 4 ## Every 4 minutes

$myshell = New-Object -com "Wscript.Shell"

while ($True -eq $True) {
    $myshell.sendkeys("{SCROLLLOCK 2}")
    Write-Output "Keeping Awake... $(Get-Date)"
    Start-Sleep -Seconds $timerseconds
}
+
avatar
0
  • Sanja
  • 16 сентября 2022, 19:11
While ($true) {
  (New-Object -ComObject "WScript.Shell").SendKeys("{SCROLLLOCK}")
  (New-Object -ComObject "WScript.Shell").SendKeys("{SCROLLLOCK}")
  Write-Output ("Тыц! {0:yyyy-MM-dd HH:mm:ss}" -f (Get-Date))
  Start-Sleep -Seconds (1..30 | Get-Random )
}
 
+
avatar
0
Используйте простенькую софтину Mouse jiggler
+
avatar
+1
Или поставить часы с секундной стрелкой под сенсор мыши
+
avatar
0
  • kopa
  • 18 августа 2022, 22:39
оптическую мышку ставить на полузеркалную поверхность, и курсор скакать будет постоянно)
+
avatar
+1
  • Sanja
  • 18 августа 2022, 21:57
у безопасников есть whitelist исполняемых файлов, которые разрешены, jiggler в них не входит
+
avatar
+1
  • CuMr
  • 19 августа 2022, 02:35
Хммм… Как они тогда в вайтлист PS допустили? прое… ли, в конкретном случае.
+
avatar
+1
  • Eeyore
  • 20 августа 2022, 23:15
Есть программка Sleep Preventer. Работает на компе без админ доступа.
+
avatar
0
  • faloss
  • 06 ноября 2022, 11:31
есть готовое устройство. Mouse Jiggler
Rii RT301
+
avatar
+1
Класс, спасибо
+
avatar
0
Спасибо, очень интересно!
+
avatar
+1
Погодите. А как же кириллица? Code 128 не умеет в 8 бит…
+
avatar
0
  • Demz
  • 18 августа 2022, 13:55
некоторые системы и стандартные спецсимволы не воспринимают, какая тут еще кирилица в паролях?)
+
avatar
0
  • igorpiv2
  • 18 августа 2022, 13:46
это даже может быть штрихкод вида «логин, клавиша TAB пароль и кнопка Enter»
поясните, пожалуйста, каким образом можно создать и ввести такой код для входа на какой-нибудь сайт.
+
avatar
+1
  • Tim000n
  • 18 августа 2022, 14:21
+
avatar
0
  • igorpiv2
  • 18 августа 2022, 17:01
Спасибо — проверю на практике…
+
avatar
+2
Мне очень понравился для создания штрих-кодов софт от принтера этикеток P-touch Editor 5.4
Он работает оффлайн, и пароли не утекут в сеть.
Может работать с обычными принтерами, не обязательно иметь этикеточный принтер
+
avatar
0
Где здесь «программируемая»? Только софтово. Так можно из смартфона с камерой тоже сделать.
+
avatar
+1
Можете принимать штрих-код как перфокарту.
+
avatar
+1
Сталкивался тоже с задачкой ввода данных не набирая ручками. Решил на arduino pro micro+esp8266. Через инет отправлял команды и девайс эмулировал клавиатуру. Через сканер штрихкодов тоже прикольное решение Однозначно плюс!
+
avatar
+1
Не новость, на одной из предыдущих работ приходилось много работать со сканером и большим количеством товарной номенклатуры, но не суть. Для входа в систему мне назначили логин с ужасно исковерканной транслитеризацией моих фамилии и имени к которым я так и не привык, но зато у каждого компа был сканер а рядом «зебра»(принтер для этикеток), идея созрела почти мгновенно: генератор штрихкода, печать на этикетку, конец мучениям. А потом я ушёл оттуда но это другая история☺
+
avatar
+2
  • jentoso
  • 18 августа 2022, 21:07
У меня давно идея, сделать QR или такие коды на шкафы, чтобы знать где и что лежит. Особенно, когда какую-то мелочовку закинул и забыл про нее.
+
avatar
+1
Все, что внутри хранить в QR коде? Ложишь или выкидываешь что-то и снова новый код?
Может проще нумеровать и список составить?
+
avatar
+1
Штрихкод в качестве id юзать и базу с айдишниками и данными о вещах иметь))) Собственно как и работают все складские системы учета.

Ну либо клеить rfid метки (например ntag метки) и туда заносить информацию и телефоном с nfc считывать информацию))
+
avatar
0
  • Kooonst
  • 19 августа 2022, 00:56
А ты опять идею с rfid в массы двигаешь))))

Лучше софто и прошивки под наши ТДМы поищи, у меня завал по работе, и причем не 1С, я монстра на комп себе ставить не хочу.
+
avatar
0
Гыг-гыг, угу)))
Софт под терминалы- поищу чуть позже:))
+
avatar
0
  • CuMr
  • 19 августа 2022, 02:38
Ну либо клеить rfid метки (например ntag метки) и туда заносить информацию и телефоном с nfc считывать информацию))
Метки на все трусы, носки, ручки, и прочую мелочь? ггыыЫЫЫЫЫыы…

А не. Это слишком тривиально. мнеп вот на каждую микросхему по рфид метке…
+
avatar
0
Хехе, кстати есть микрухи с nfc в виде i2c eeprom памяти- т.е с одной стороны обычная еепромка 24 серии, а с другой- антенна припаивается и можно через nfc заливать данные))) Плюс еще видел микросхемы шим драйверов для светодиодного освещения, чтобы через nfc можно было задать необходимый процент яркости светильника, плюс использовать встроенный счетчик моточасов для например контроля времени за сколько светильник сдох))
+
avatar
0
С метками неудобно, для поиска предмета нужно все метки считывать?
+
avatar
0
  • jentoso
  • 19 августа 2022, 10:44
Не в самом коде. Код как ссылка на список. Список храниться на сервере, а код отсылает к этому списку.
+
avatar
0
  • CuMr
  • 19 августа 2022, 02:36
А если из одного шкафа достал, в другой положил, а потом в корзину кинул.
Как искать?
+
avatar
0
  • jentoso
  • 19 августа 2022, 10:46
Код содержит только ссылку на список, как выше уже дополнили.
Список храниться на сервере, а код отсылает к этому списку.
Только надо списки актуализировать.
+
avatar
0
  • kven
  • 19 августа 2022, 11:46
и для этого нанять кладовщика…
проще фоткать периодически содержимое шкафов и коробок, а потом фотки пролистывать.
+
avatar
0
  • jentoso
  • 19 августа 2022, 12:08
Кладовщик в запой уйдет, фото затеряется…
+
avatar
+2
Поиск разве не в обратную сторону работать должен? Т.е. нужно найти, где лежит конкретная вещь, мы ищем ее в базе, в ответ получаем номер шкафа/полки, а шкаф и без QR-кода найти можно, наверное… просто по координатам :) или номеру. По сути, главная проблема тут — именно «списки актуализировать».
+
avatar
0
  • jentoso
  • 20 августа 2022, 14:26
Иной раз надо просто понять, что вообще там лежит.
+
avatar
+4
Делаете коды на шкафы.
Делаете коды на полки в шкафах.
Делаете коды на лотки на полках в шкафах.
Делаете коды на то что кладёте.
Потом делаете описание что это и это кладёте в лоток и заносите в систему, в которой легко найти по описанию.
Лотки кладёте на полки в шкафу в системе
Полки присваиваете шкафу и вуаля.
Получается, когда ищете в системе, то она говорит: деталь такая то имеет серийный номер 1234 и лежит в Shkaf1.Shelf2.bin3
А вишенкой всего этого должно быть cycle count, т.е. инвентаризация по-нашему.
Берёте лоток, считываете его код и потом всё его содержимое сканируете. Так и проверяется фактическое наличие с данными системы. Если чего-то нет, значит стыбрили, либо забрали без проведения процедуры сканирования.
+
avatar
0
  • ventura
  • 20 августа 2022, 21:27
Я так понимаю, под всё это должен быть написан софт, который распознает вид и последовательность таких кодов. Иначе толку, что в какой-то условный эксель вводить штрихкоды по одному. Один сканером на длинном кабеле пикает коды, второй жмёт Tab/Enter? :) Или кодировать в кодах «начало/тип/данные/конец» и потом пытаться парсить эту абракадабру и молиться, чтобы не было дубликатов/пробелов…
UPD: погуглил… оказывается, уже есть куча софта под это дело. Короче, надо выпрашивать принтер для штрихкодов :)
+
avatar
0
Вы можете генерировать коды для бинов и полок сами, и напечатать их на самоклейке, либо же купить label printer, например brother PT-D600
Для самих серийников на детали лучше купить рулон штрих-кодов — будет дешевле, если счет идет не на десяток штук.
+
avatar
0
чорд, это можно вместо ввода пароля сканером так «пык-пык» и вуаля!
и не опасаться, что кто-нибудь ловкий и глазастый спишет.
+
avatar
0
ога!
+
avatar
+1
ловкий может и штрихкод сфоткать…
+
avatar
0
Если печатать на лазернике с 600dpi, то сканер читает, а сфоткать чтобы распознать без палева не выйдет.
+
avatar
-1
не от разрешения зависит а от размера картинки.
+
avatar
+1
От разрешения зависит размер картинки :)
А когда размер маленький, то лазер справляется, а камере будет очень сложно :)
+
avatar
0
ну в данном случае первичен всё же размер — разрешением 600 dpi можно и 0.5х2см напечатать и на лист А4 во всю ширь.
+
avatar
0
можно и 0.5х2см
Есть особенности штрихкодов. Если не будет разницы в ширине полос, то он читаться не будет :)
Потому там не все «можно» можно :)
Я не зря упомянул разрешение :)

на лист А4 во всю ширь
Это будет работать :)
+
avatar
0
Есть особенности штрихкодов. Если не будет разницы в ширине полос, то он читаться не будет :)
Потому там не все «можно» можно :)
Я не зря упомянул разрешение :)
правильно. для печати мелких штрихкодов нужно более высокое разрешение. это понятно и логично. а «на лазернике с 600dpi» можно печатать и микротекст и плакаты, вот я о чем. при этом для плаката и 75 dpi хватит, а для мелочи нужно 600 а то и 1200, без этого никак
+
avatar
+2
Супер!
Вот мы и пришли к тому, о чем я упоминал:
Если напечатать на 600dpi лазернике штрих-код, то он выйдет настолько мелким, что камерой его легко не подсмотреть, а лазерный сканер считает его без проблем.
+
avatar
0
  • pleas
  • 20 августа 2022, 00:33
Например берем лазерник 600dpi и печатаем штрихкод на весь А4 лист. Сканер считает, а сфоткать чтобы распознать без палева не выйдет!
Профит.
или нет…
+
avatar
0
а мы не будем всем рассказывать что это за штрихи. поди догадайся.
да и штрих можно держать на мобиле. тогда хрен спишешь.
+
avatar
0
Мобилу не везде возьмешь, да и не каждый сканер с дисплея читать может.
+
avatar
0
для себя то можно приобрести какой надо. вот как раз сканер с собой не станешь носить, а уж мобила всегда при себе.
+
avatar
0
а вот насчет мобилки идея прикольная
+
avatar
0
На счет мобилки- блин, сейчас есть стандарт webauthn (который продолжение стандарта fido (не путать с тем самым fido))) который предназначен для аутентификации аппаратными средствами, в том числе и при помощи обычных телефонов у которых есть secure element (а это большинство современных смартфонов) через ble, nfc или usb, работающий по принципу открытых и закрытых ключей- т.е генерируется ключевая пара в защищенном элементе (не важно- токен это или телефон с SE) и открытый ключ добавляется туда, где надо аутентифицироваться- не важно- на сайт, на вход в учетку на компе или еще куда-либо. А дальше при необходимости аутентифицироваться, закрытым ключом в SE генерируется сессионный ключ, который проверяется уже при помощи открытого ключа. Но блин это решение вообще нифига не развито((
+
avatar
+1
Для решения вопросов с «нужно ввести пароль только с клавиатуры» прекрасно подходит менеджер паролей KeePass
keepass.info/download.html
Выделил в KeePass нужный аккаунт, нажал кнопочки Ctrl+V — KeePass генерирует нажатия на кнопочки, которые вводят указанный логин, таб, пароль, ентер.
Однажды даже заморочился автоматизацией заполнения целой веб страницы, с задержками, открытием и заполнением диалогов выбора файла и т.п.
+
avatar
0
Keepass безопасники запрещали в амазоне прямо. Нельзя и всё.
Автоматизацию заполнения делал в Automatic Mouse and Keyboard, очень классно работает
+
avatar
0
«Нельзя и всё» — очень странный подход применительно программного обеспечения с открытым исходным кодом.
Была ли хоть какая-то аргументация подобного отношения?
+
avatar
+1
Запрещалось сохранять пароли где-либо.
Для внутренних ресурсов пароли не требовались, использовались сертификаты от токенов.
В реальности это было большим проступком сохранить в где-то в кипасс, чем даже в браузере.
В браузере типа нельзя было, но закрывали глаза на это, так как внутренние системы на сертах, да и внешние на SSO, т.е. сертах
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.