LOGITacker：一款强大的无线输入设备安全测试工具

LOGITacker：一款强大的无线输入设备安全测试工具

LOGITacker Enumerate and test Logitech wireless input devices for vulnerabilities with a nRF52840 radio dongle. 项目地址: https://gitcode.com/gh_mirrors/lo/LOGITacker

项目介绍

LOGITacker 是一款专为测试和枚举罗技（Logitech）无线输入设备漏洞而设计的硬件工具。与现有的工具不同，LOGITacker 是一个独立的工具，不仅在低级别的射频（RF）部分进行了优化，还在应用层实现了完整的硬件支持。通过 USB 串行连接，用户可以方便地使用命令行界面（CLI）进行操作。此外，LOGITacker 支持多种开发板，包括 Nordic nRF52840 Dongle、MakerDiary MDK Dongle、MakerDiary MDK 和 April Brother Dongle。

项目技术分析

LOGITacker 的核心技术在于其对罗技无线设备的深度优化和漏洞测试能力。它涵盖了多个已知的罗技设备漏洞，如 MouseJack、强制配对、CVE-2019-13052（配对过程中的 AES 密钥嗅探）、CVE-2019-13054 和 CVE-2019-13055（通过 USB 从演示点击器和 Unifying 设备中提取密钥进行注入）。此外，LOGITacker 还支持被动和主动的设备枚举、密钥注入、脚本编写和自动化操作，使其成为一个功能强大的安全测试工具。

项目及技术应用场景

LOGITacker 适用于以下场景：

1. 安全研究与漏洞测试：安全研究人员可以使用 LOGITacker 来测试和验证罗技无线设备的漏洞，帮助厂商修复潜在的安全问题。
2. 渗透测试：渗透测试人员可以利用 LOGITacker 进行无线键盘和鼠标的攻击模拟，评估目标系统的安全性。
3. 硬件植入：LOGITacker 可以作为硬件植入工具，用于创建隐蔽的攻击通道，如 USBsamurai 教程中所示。
4. 自动化攻击：通过脚本编写和自动化功能，LOGITacker 可以实现无人值守的攻击操作，适用于需要长时间监控和攻击的场景。

项目特点

1. 独立硬件设计：LOGITacker 是一个独立的硬件工具，不仅在射频部分进行了优化，还在应用层实现了完整的硬件支持。
2. 多平台支持：支持多种开发板，包括 Nordic nRF52840 Dongle、MakerDiary MDK Dongle、MakerDiary MDK 和 April Brother Dongle。
3. 全面的漏洞覆盖：涵盖了多个已知的罗技设备漏洞，如 MouseJack、强制配对、AES 密钥嗅探等。
4. 强大的脚本和自动化功能：支持脚本编写、存储和自动化执行，可以实现无人值守的攻击操作。
5. USB 透传模式：支持 USB 键盘和鼠标透传，方便用户在处理原始或解密后的 RF 数据时进行进一步操作。
6. 实验性功能：提供了实验性的隐蔽通道功能，用于在空气隔离的环境中创建攻击通道。

LOGITacker 是一个功能强大且灵活的工具，适用于安全研究人员、渗透测试人员和硬件植入爱好者。无论你是想测试设备的漏洞，还是进行深入的安全研究，LOGITacker 都能为你提供强大的支持。赶快尝试一下吧！

LOGITacker Enumerate and test Logitech wireless input devices for vulnerabilities with a nRF52840 radio dongle. 项目地址: https://gitcode.com/gh_mirrors/lo/LOGITacker