视频演示地址:https://youtu.be/kmCjYPdNIPM
这一切都始于去年4月的这条推特,当时我想要一个能远程操控的廉价USB攻击设备。
它必须符合以下特征:
-
能远程控制
-
打字快
-
小型化
-
比一瓶伏特加还便宜
对于硬件方面,我想使用罗技廉价的无线接受器(Unifying dongles)作为USB线缆的植入物。
这个接收器(CU-0007)花费了我7.74欧元!
然后,你需要做的其实非常简单:
-
在不破坏接收器的情况下拆卸顶部黑色外壳。
-
取出PCB电路板及橙色塑料支架(用老虎钳轻轻夹住金属盒,然后用剪钳轻轻地将其拔出);
-
打开USB线缆(线缆品种在文章最后),焊接正负极到CU-0007的相关针脚上。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fNYrvVth-1569581625917)(https://nosec.org/avatar/uploads/attach/image/13f9c3979d4d66aca5fce6d51f97b1b8/66.jpg)]
-
一切准备就绪后,安装回USB插头的金属壳中。
-
在完整对齐后用一滴胶水把它粘上。
恭喜!你刚刚创造了你的第一个USBsamurai!
现在您只需要将它与@mame82的LOGITacker v.0.1.3-beta相组合配对,就可以攻击目标了!
在软件方面,优秀的@mame82贡献出了他伟大的LOGITacker框架!
到目前为止,它支持4种不同的NRF开发板(制作远程操控器):
-
Nordic nRF52840 Dongle
-
MakerDiary MDK Dongle
-
MakerDiary MDK
-
April Brother nRF52840 Dongle
我个人选择了第四个,因为它是唯一一个有外置天线的(更远的操控距离)。
https://github.com/mame82/LOGITacker#24-april-brother-nrf52840-dongle
只需遵循LOGITacker的说明,安装版本v0.1.3-beta,以及[https://github.com/mame82/LOGITacker/releases/download/v0.1.3-beta/logitacker_aprdongle.uf2](https://github.com/mame82/LOGITacker/releases/download/v0.1.3-beta/logitacker_aprdongle.uf2)即可。
我录了一段视频,展示如何轻松地将USBsamurai与LOGITacker相组合。
https://youtu.be/wwcPbow8uh4
推荐的线缆
[1]https://aliexpress.com/item/33052091501.html
[2]https://aliexpress.com/item/32771548306.html
推荐的NRF开发板
[1]https://www.aliexpress.com/item/32975184100.html
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/2998.html
来源:https://medium.com/@LucaBongiorni/usbsamurai-a-remotely-controlled-malicious-usb-hid-injecting-cable-for-less-than-10-ebf4b81e1d0b
扫一扫
303
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
