DEF CON güvenlik ekibi kendi yazdığı kodu bir oyuncu faresine enjekte ettiler. Yapılan işlem, farenin işlevini sürdürmesini sağlarken, farede mevcut olan stok yazılımın değiştirilmesi ile ilgiliydi.
E-Spor etkinlikleri son yıllarda tam anlamıyla bir patlama yaşıyor. 2016 yılı Uluslararası turnuvasına 17.000 kişi katılmış, 5 milyon kişi de internet üzerinden izlemişti. 20 milyon dolarlık ödül havuzu (19 milyon doları oyun esnasında yapılan satışlardan elde edilen kitle fonu oluşturuyordu), zorlu bir mücadeleyi kazanmayı teşvik edici büyük bir etkendi. Yarışmacılar, kendilerine ait çevre birimi cihazlarını da beraberlerinde getirebiliyorlardı. Tam da bu noktada ekibin aklına bir soru gelmiş: Farenin yazılımıyla oynayarak eğlenceli şeyler yapılabilir miydi?
Bu işlem için Sensei faresi seçilmişti çünkü bu farede oldukça güçlü bir mikro kumanda vardı. Araştırmacılar, farede bulunan 128 KB’lık hafıza alanının kodu enjekte etmek için yeterli olabileceğini düşünmüşler. Bu farenin çipleri, ST-Link üzerinden programlanıyor ve oldukça ucuz bir fiyata satın alınabiliyor. Araştırmacıların kullandıkları çip de 20$ civarındaydı.
Bu projeyi mümkün kılan en önemli faktör, faredeki yazılımın okuma korumalı olmamasıydı. Veriler, saat ve çalışma masasının altında bulunan altlıklar, fareye bağlandıklarında, eğlence başlamıştı.
Öncelikle flash hafızada kullanılmayan boşlukları tespit etmek için büyük bir sıfır değeri sarmal bloğu incelendi. Enjekte edilen yazılım, USB klavye, açık not defteri, çıktı alma, kaydetme ve PowerShell yazılımını çalıştırma gibi işlevleri listeleyecek şekilde tasarlandı. Tabii farenin de hala bir fare gibi işlevini sürdürmeye devam edip etmediği kontrol edildi.
Bu projeyi etkin bir ders çalışmasına dönüştüren birkaç faydalı işlem söz konusu. Enjekte etmek istediğiniz kodunuzu çalışacak şekilde derleyebilmeniz için, fare yazılımındaki sarmalın içine yapıştıracağınız doğru offset adresini seçmelisiniz. Enjekte edilen koda geçiş yapmadan önce orijinal kodun vektör tablosu yeniden yazılmalı ve çalışmaya başladığı anda tekrar farenin yazılımının devreye girmesini sağlamalı. Aşağıda gösterdiğimiz şema, işlemin nasıl gerçekleşmesi gerektiğini anlatıyor.
Bu geçişlerin kaydedilip, tekrar kullanılır hale getirilebilmeleri için programın kayıt girdilerinin de onaylanması zorunlu.
Araştırmacıların yaptıkları çalışma, bir gösteriyle son buldu. Oluşturulan PowerShell yazılımı, DOOM tipi aldatmacalar için klavye kısa yolları ekliyor, farenin uzaktan kontrolüne imkan veriyordu.
Bu tip bir çalışmayı aynı zamanda Sprite_TM’in ‘Oyuncu Klavyesi’nin hacklenmesi için de kullanabilirsiniz. Araştırmacıların hazırladıkları kaynak koda buradan erişebilirsiniz.
