LOGITacker:一款强大的无线输入设备安全测试工具
项目介绍
LOGITacker 是一款专为测试和枚举罗技(Logitech)无线输入设备漏洞而设计的硬件工具。与现有的工具不同,LOGITacker 是一个独立的工具,不仅在低级别的射频(RF)部分进行了优化,还在应用层实现了完整的硬件支持。通过 USB 串行连接,用户可以方便地使用命令行界面(CLI)进行操作。此外,LOGITacker 支持多种开发板,包括 Nordic nRF52840 Dongle、MakerDiary MDK Dongle、MakerDiary MDK 和 April Brother Dongle。
项目技术分析
LOGITacker 的核心技术在于其对罗技无线设备的深度优化和漏洞测试能力。它涵盖了多个已知的罗技设备漏洞,如 MouseJack、强制配对、CVE-2019-13052(配对过程中的 AES 密钥嗅探)、CVE-2019-13054 和 CVE-2019-13055(通过 USB 从演示点击器和 Unifying 设备中提取密钥进行注入)。此外,LOGITacker 还支持被动和主动的设备枚举、密钥注入、脚本编写和自动化操作,使其成为一个功能强大的安全测试工具。
项目及技术应用场景
LOGITacker 适用于以下场景:
- 安全研究与漏洞测试:安全研究人员可以使用 LOGITacker 来测试和验证罗技无线设备的漏洞,帮助厂商修复潜在的安全问题。
- 渗透测试:渗透测试人员可以利用 LOGITacker 进行无线键盘和鼠标的攻击模拟,评估目标系统的安全性。
- 硬件植入:LOGITacker 可以作为硬件植入工具,用于创建隐蔽的攻击通道,如 USBsamurai 教程中所示。
- 自动化攻击:通过脚本编写和自动化功能,LOGITacker 可以实现无人值守的攻击操作,适用于需要长时间监控和攻击的场景。
项目特点
- 独立硬件设计:LOGITacker 是一个独立的硬件工具,不仅在射频部分进行了优化,还在应用层实现了完整的硬件支持。
- 多平台支持:支持多种开发板,包括 Nordic nRF52840 Dongle、MakerDiary MDK Dongle、MakerDiary MDK 和 April Brother Dongle。
- 全面的漏洞覆盖:涵盖了多个已知的罗技设备漏洞,如 MouseJack、强制配对、AES 密钥嗅探等。
- 强大的脚本和自动化功能:支持脚本编写、存储和自动化执行,可以实现无人值守的攻击操作。
- USB 透传模式:支持 USB 键盘和鼠标透传,方便用户在处理原始或解密后的 RF 数据时进行进一步操作。
- 实验性功能:提供了实验性的隐蔽通道功能,用于在空气隔离的环境中创建攻击通道。
LOGITacker 是一个功能强大且灵活的工具,适用于安全研究人员、渗透测试人员和硬件植入爱好者。无论你是想测试设备的漏洞,还是进行深入的安全研究,LOGITacker 都能为你提供强大的支持。赶快尝试一下吧!