免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
0×00 介绍
Arduino Leonardo不同于以前版本的Arduino控制器,它直接使用了板载ATmega32u4芯片的USB通讯功能,取消了以前版本自带的USB转UART芯片。这一举动,使得Leonardo在原有的作为虚拟的串行端口,还拥有了作为鼠标或者键盘连接到计算机的能力,大大的扩展了Arduino与计算机的交互性。
HID是Human Interface Device的缩写。它是计算机上直接与人交互的设备,例如:键盘、鼠标等等。利用Leonardo上ATmega32u4芯片的USB通讯功能模拟HID设备,当你插入这个“特殊”的Arduino,计算机就会把它识别成一个键盘,利用这个Leonardo,就可以向计算机发送控制命令,从而控制对方的计算机。
0×01 HID攻击测试场景
小王是一名xx公司的职员,有一天早晨,小王去公司上班,在公司一个角落里发现了一个带着USB接口的黑色的小盒子静静的“躺在”那里。“设备部的人越来越粗心了,什么东西都乱扔。”小王捡起来,经常摆弄数码产品的他很快发现,这是一个HUB(USB接口扩展器),抱着浪费就是最大的犯罪这一理念,小王把它塞进了自己的兜里。
完成了今天的任务指标,小王端着咖啡舒服的坐在电脑面前浏览网页。他突然想起了今天早上捡到的那个HUB还不知道是不是坏的,就把那个HUB掏出来,接到了电脑上。HUB上的指示灯很快的亮了起来,在它的几个扩展端口接入U盘进行测试,除了一个USB扩展接口坏了,其他的扩展口可以正常使用。小王心里一乐“就一个扩展口坏了,竟然就把这个HUB扔了,真是要默默感谢那个土豪”。
过了几天后,xx公司的商业机密文件、企业客户名单泄漏,公司部分计算机遭到病毒的破坏……
0×02 材料的选购
① Mini leonaedo*1 28¥ ② 8P拨码开关*1 2¥ ③ 10k电阻*10 2¥ ④ 220Ω电阻*2 1¥ ⑤ 微动开关*2 1¥ ⑥ 5mm LED*2 1¥
小编推荐阅读
