而且您认为USB存储键很差…
安全研究人员卢卡·邦戈尼(Luca Bongiorni)已经制造了红色团队参与的终极黑客装置 - 他希望这将使USB小工具的安全缺陷具有更多的认识。
他的设备是他对所有进攻安全性的热情而开发的,称为Whid(无线HID KEYSTROKES)精英 - 一种2G,可启用Sim的工具,并带有一系列攻击者功能。
Bongiorni告诉每日swbeplay2018官网ig,无论是鼠标还是风扇,曾经安装在攻击者选择的设备中。
尽管便携式USB闪存驱动器长期以来一直是组织安全团队的噩梦,但Bongiorni表示,危险远远超过了流行的存储设备。
Bongiorni说:“对USB粉丝或不是USB键的USB小工具的安全意识非常低。”
“即使是鼠标也可能很糟糕,即使是等离子体球也可能很糟糕,USB风扇也可能很糟糕,这就是为什么我做出对注射器和whid精英的原因,从这种角度来看,才能带来更多的认识。”
在今年的阿森纳轨道上展示该工具黑帽欧洲,Bongiorni解释了他想如何发展以前的迭代的能力,喷油器- 一旦插入目标机器的USB设备,可以允许攻击者远程注入击键,而无需物理访问。
他告诉每日swbeplay2018官网ig。
“这就是为什么我从Whid Elite的设计开始。”
远程hack-cess
Whid Elite是该工具的第二个版本,仍然允许攻击者远程注入击键,但现在配备了设备中输入的2G SIM卡 - 实际上使远程功能几乎全局 - 而不是仅通过WiFi。
Bongiorni说,该工具将很快与4G(LTE)一起运行,并且该硬件是从中国的一家制造商那里廉价购买的。
“攻击者无需将包裹发送给目标公司,而必须在建筑物外面连接到Whid注射器,而是可以在世界另一端交付包裹,并且一旦有移动覆盖率该地区,该攻击者可以将SMS发送到SIM卡。” Bongiorni说。
增加的范围使得可以在黑客工具中添加类似手机的其他功能。这包括GPS位置跟踪和声学监视 - 发送给Whid Elite的司令部将打开其麦克风和接力窃听音频回到攻击者,例如。
Bongiorni说:“攻击者将能够聆听武器化的USB小工具周围发生的对话,这些对话中有精英的精英。”
Whid Elite还配备了嵌入式USB集线器微控制器,它允许威胁参与者对合法的人界面设备(例如键盘或鼠标)进行武器,以进行多次操作。这将允许数据和说明在攻击者和目标机器上通过2G移动网络之间来回传输。
鼠标插话攻击由于精英使用的NRF板,也可以依赖于通用无线设备内的系统缺陷。
阅读《每日Swig》中更多最新的黑客工具新闻beplay2018官网
Bongiorni解释说:“ NRF板是进行鼠标插件攻击所需的硬件,而Whid-lite固件包含指示NRF板如何进行鼠标插座攻击的代码。”
Bongiorni凭借所有这些功能(包括用于无线电干扰的外部发射器)承认,将Whid Elite的功能整合在一起存在一些困难。
Bongiorni说:“我在Whid Elite开发过程中面临的挑战是设计了一个足够小的板子,可以隐藏在键盘内,并保持所有(功能)稳定的一切。”
“所有这些功能有时都在互相战斗。”
Bongiorni说,Beta测试是另一个挑战。
根据他对Whid Elite的介绍,Bongiorni正在介绍另一种进攻设备,USBSAMURAI- 恶意的USB电缆,用于较低的技术。该设备使攻击者能够在目标计算机上注入击键,这要比精英的速度快得多。
Bongiorni说:“ Usbsamurai强大的想法是它包含在USB电缆中。”
“它可以很容易地隐藏在任何其他设备,键盘或鼠标中,最好的部分是,在最新版本中,一旦插入,您就可以绕过气动环境。
他补充说:“它为您提供了笔记本电脑内部的远程外壳,该外壳可能在网络中没有连接。”
Whid Elite和Usbsamurai都可以使用通过github。
每天的sbeplay2018官网wig将回来更多黑帽欧洲的新闻整个星期
你可能还喜欢开源工具在GitHub中搜索泄漏的秘密
