将USB变成人机接口装置 安全人员展示最新USB攻击

最新推荐文章于 2023-07-17 15:03:02 发布
最新推荐文章于 2023-07-17 15:03:02 发布
阅读量202 收藏
点赞数
原文链接:https://my.oschina.net/u/3885866/blog/3009637
版权

一名安全研究人员Mike Grover再度展示邪恶USBBadUSB)攻击,把一条看似寻常的USB充电线变成人机接口装置(HID),以执行键盘或鼠标功能,同时Grover还在USB上嵌入了Wi-Fi芯片,让他可在适当的距离内操控输入能力。

Grover把自己打造的邪恶usb称为o.mg Cable,它是一条一端为USB界面,另一端为Lightning界面的充电线,Grover并未透露o.mg是否真的具备充电能力,仅说只要将充电线接上计算机,计算机就会把它视为鼠标或键盘,允许黑客透过它输入指令。

此外,Grover还在o.mg Cable上嵌入了Wi-Fi芯片,以让附近的装置能链接该充电线。

根据Grover的说法,他花了300个小时及4000美元的成本才开发出o.mg Cable,同时他也向朕亨公益基金会透露,有意将o.mg Cable商品化,以让更多人了解邪恶USB的威胁,进而改善相关装置的安全性。

O.MG Cable的外观与一般的充电线一模一样,完全无法从外表判断相关装置的安全与否;安全研究人员则建议,使用者最好购买知名品牌或经过验证的充电线,或者是加购市价约为7美元的「USB保险套」,以确保充电线只能用来充电,而无法进行数据传输。

转载于:https://my.oschina.net/u/3885866/blog/3009637

chengyou2471
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专升本信息技术
Hello_world_go的博客
04-24 1万+
专升本信息技术
计算机网络技术2
刘明智的专栏
09-16 9642
2012年3月全国计算机等级考试三级网络技术笔试试卷   一、选择题(每小题1 分,共60分) (1)关于移动互联的描述中,错误的是    01-05: CADBB 06-10: DBDAB 11-15: DCBAA   A) 移动互联发展越来越快B) 智能手持终端将成为主流 C) 终端不再需要后台服务的支持D) 移动互联将会开放世界 (2)关于计算机应用的描述中,正确的是 A) 
java笔试题小程序-Kautilya:Kautilya-易于使用人机接口设备进行攻击安全和渗透测试的工具
06-17
java笔试题小程序考蒂利亚 Kautilya 是一个工具包,它为人机接口设备提供各种有效载荷,这可能有助于在渗透测试期间入侵计算机。 经过 有效载荷列表 视窗 收集 收集信息 Hashdump 和 Exfiltrate 键盘记录和渗透 嗅探器 WLAN 密钥转储 获取目标凭证 转储 LSA 秘密 以普通方式转储密码 复制SAM 转储进程内存 转储 Windows Vault 凭据 执行 下载并执行 连接到热点并执行代码 使用 Powershell 执行代码 使用 DNS TXT 查询的代码执行 下载并执行 PowerShell 脚本 执行 ShellCode 反向 TCP 外壳 后门 Sethc 和 Utilman 后门 基于时间的有效负载执行 HTTP 后门 DNS TXT 后门 无线流氓 AP 跟踪目标连接 古特后门 升级 删除更新 强制浏览 管理 添加管理员用户 更改默认 DNS 服务器 编辑主机文件 添加用户并启用 RDP 添加用户并启用 Telnet 添加用户并启用 Powershell 远程处理 删除文件 删除 MS Word 文件 删除 MS Excel 文件 删除 C
【转】用人机接口类型开发USB设备
weixin_30677617的博客
08-15 98
1 引言 USB是目前发展应用非常广泛的一项技术。它是一种计算机系统连接外围设备的标准输入/输出接口。根据外围设备的不同的类型USB协议将其分类,每个设备类型都定义了类似功能设备的共同行为和协议。相同类型的设备都由一组标准定义的功能模块组成。这样主机与USB设备之间的通信就可以通过一些标准格式的数据包来完成。USB开发者论坛发布了一系列USB设备的类型定义,并配以相应的使用说明。下面...
码农的自我修养 - USB键盘和鼠标的数据包格式
guoqx的专栏
12-19 8876
USB Human Interface Devices USB人机接口设备(HID)是一种设备,正如其名称所暗示的那样,允许人类与计算机互动的接口。常见的例子包括USB鼠标、USB键盘、USB操纵杆和其他此类设备。USB HID设备使用的协议是在USB HID规范中定义的。一些芯片组支持将USB键盘和鼠标模拟成标准的PS/2设备,但许多芯片组不支持。因此,在一些可能根本没有PS/2端口的PC中,需要一个USB HID驱动程序。 准备知识 USB描述符是在USB设备插入后,主机将从USB设备..
USB接口驱动从原理到应用
weixin_42549534的博客
07-17 2826
USB HID(Human Interface Device)是一种用于人机交互设备的USB协议,它定义了一组报告格式和通信规范,用于传输输入设备(如键盘、鼠标、游戏控制器等)的数据。设备识别:当USB HID设备插入到主机系统上时,主机会检测到设备的存在并进行识别。报告描述:USB HID设备包含有关报告格式的描述信息,通常使用HID描述符定义报告的结构和属性。该描述符定义了报告的大小、字段和数据类型等信息。报告传输:HID设备将输入数据以报告的形式发送给主机系统。每个报告由一个或多个数据包组成。
USB HID 流量分析详解
p0ise's blog
04-14 2609
USB HID(Human Interface Device),中文译为人机接口设备,是一种允许人与计算机交互的接口的设备,主要用于连接各种人机界面设备,如键盘、鼠标、游戏手柄、数字仪表、触摸屏等。USB HID 设备与计算机通信使用的是 USB HID 协议,这个协议规定了 USB HID 设备与主机之间的通信协议和数据格式。本文将对 USB HID 协议进行简单的介绍,演示如何用 Wireshark 捕获、过滤 USB 流量,重点对鼠标、键盘流量进行分析,利用 Python 脚本解析流量,从中还原出
安全研究员再展示邪恶USB攻击在适当的距离内操控输入能力
SBFPLAY直播记录馆
02-13 300
一名安全研究人员Mike Grover再度展示邪恶USB(BadUSB攻击,把一条看似寻常的USB充电线变成人机接口装置(HID),以执行键盘或鼠标功能,同时Grover还在USB上嵌入了Wi-Fi芯片,让他可在适当的距离内操控输入能力。Grover把自己打造的邪恶usb称为o.mg Cable,它是一条一端为USB界面,另一端为Lightning界面的充电线,Grover并未透露o.mg是否真...
如何评价伊隆·马斯克创办的脑机接口公司 Neuralink ?
喜欢打酱油的老鸟
08-12 8494
作者:李明骏 链接:https://www.zhihu.com/question/57713553/answer/154395266 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 以此为引,从定义和原理出发谈谈脑机接口的商业发展,会具体介绍约10家顶尖脑机公司。 全文约7000字,以下为文章内容结构: 一.脑机接口的定义与意义 二.脑机接口技术原理:实现步骤与其分析 三.前沿的脑机接口实验案例 四.脑机接口研究的困境 五.商业化应用方向及公司介绍 六.扩展阅读.
计算机算法常用术语中英对照(分为两部分 其中一部分表格形式 )
weixin_30488085的博客
06-25 4860
第一部分 Data Structures 基本数据结构 Dictionaries 字典 Priority Queues 堆 Graph Data Structures 图 Set Data Structures 集合 Kd-Trees 线段树 Numerical Problems 数值问题 Solving Linear Equations 线性方程组 B...
通过手机USB控制外部设备的实例
wxson的专栏
04-13 1342
手机本身就是一台功能强大的计算机,通过其USB接口可以方便地控制外部设备,前提是外部设备也要有USB接口。 本实例用到一个四路USB智能继电器接口模块,模块上有单片微控制器、USB转串口控制芯片、四路继电器和指示灯。
基于HID协议的USB人机交互设备的接口设计
ly2yaoer的专栏
12-04 1051
<br />目前市场上USB设备的种类繁多,但是这些设备会有一些共同的特性,根据这些特性可以把USB设备划分为不同的类,如显示设备、通信设备、音频设备、大容量存储设备、人机接口设备(HID)。这里介绍如何实现HID类设备,以及如何在应用程序中对HID类设备进行访问。从Windows98操作系统开始,为HID类设备提供了通用的驱动程序,所以只要按照HID设备类的规范编写设备的固件程序,就能够让Windows系统自动识别设备,省去了复杂的驱动程序编写过程。   1 HID协议简介   人机接口设备(HID)
人机接口设备攻击(HID Attack)
11-21 317
人机接口设备攻击(HID Attack) HID Attack是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手...
2进制3位数过去现在将来输赢公式代码.txt
09-07
2进制3位数过去现在将来输赢公式代码
福州大学在广东2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-07
全国各大学在广东2021-2024各专业最低录取分数及位次表
WordPress 集网址、资源、资讯于一体的导航类主题开心版
09-07
WordPress 集网址、资源、资讯于一体的导航类主题开心版; 运行环境 PHP7.4 + MYSQL5.6
【Java学习】activemq消息中间件学习demo.zip
09-07
【Java学习】activemq消息中间件学习demo.zip 【Java学习】activemq消息中间件学习demo.zip 【Java学习】activemq消息中间件学习demo.zip
爬取淘宝热销(热门)手机支架商品信息公开透明的数据集
09-07
本资源专注于收集淘宝热销(热门)手机支架商品信息,内容涵盖商品的店铺所在省份、城市位置、商品的名称、销售价格、累积销量、单价(以人民币计价)、付款的顾客人数、是否提供包邮服务、是否为天猫平台的商品,以及相关的满减优惠情况。这些详细的数据点均来源于淘宝平台的公开透明信息,经过精确抓取和整理,旨在为分析电商平台上的新品推荐策略和消费者购买行为提供实用数据。 这些数据严格遵循淘宝平台的公开政策和隐私保护原则获取,确保了信息的合法性与合规性。然而,本资源仅作为学习参考之用,意在帮助研究人员、市场分析师或学生等理解电商领域的商品推荐机制、销售动态及市场趋势。 任何将此数据用于商业目的或其他未授权的活动都是不恰当的,甚至可能触犯相关法律条款。 在使用这些数据进行学术研究或个人学习时,用户应自觉遵守相关法律法规,尊重数据来源和版权,正确引用数据源,并不得用于任何形式的商业盈利。 注意:这是一份数据集
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值