免責聲明:本站提供安全工具�����、程序(方法)可能帶有攻擊性,僅供安全研究與教學之用,風險自負!
0×00 介紹
Arduino Leonardo不同于以前版本的Arduino控制器��,它直接使用了板載ATmega32u4芯片的USB通訊功能���,取消了以前版本自帶的USB轉(zhuǎn)UART芯片。這一舉動���,使得Leonardo在原有的作為虛擬的串行端口,還擁有了作為鼠標或者鍵盤連接到計算機的能力����,大大的擴展了Arduino與計算機的交互性����。
HID是Human Interface Device的縮寫���。它是計算機上直接與人交互的設備���,例如:鍵盤、鼠標等等�。利用Leonardo上ATmega32u4芯片的USB通訊功能模擬HID設備,當你插入這個“特殊”的Arduino�����,計算機就會把它識別成一個鍵盤��,利用這個Leonardo�����,就可以向計算機發(fā)送控制命令����,從而控制對方的計算機。
0×01 HID攻擊測試場景
小王是一名xx公司的職員�����,有一天早晨,小王去公司上班��,在公司一個角落里發(fā)現(xiàn)了一個帶著USB接口的黑色的小盒子靜靜的“躺在”那里�。“設備部的人越來越粗心了�����,什么東西都亂扔�。”小王撿起來��,經(jīng)常擺弄數(shù)碼產(chǎn)品的他很快發(fā)現(xiàn)���,這是一個HUB(USB接口擴展器)�����,抱著浪費就是最大的犯罪這一理念�����,小王把它塞進了自己的兜里��。
完成了今天的任務指標��,小王端著咖啡舒服的坐在電腦面前瀏覽網(wǎng)頁����。他突然想起了今天早上撿到的那個HUB還不知道是不是壞的��,就把那個HUB掏出來��,接到了電腦上��。HUB上的指示燈很快的亮了起來����,在它的幾個擴展端口接入U盤進行測試,除了一個USB擴展接口壞了�,其他的擴展口可以正常使用。小王心里一樂“就一個擴展口壞了��,竟然就把這個HUB扔了�����,真是要默默感謝那個土豪”��。
過了幾天后,xx公司的商業(yè)機密文件��、企業(yè)客戶名單泄漏�,公司部分計算機遭到病毒的破壞……
0×02 材料的選購
① Mini leonaedo*1 28¥
② 8P撥碼開關(guān)*1 2¥
③ 10k電阻*10 2¥
④ 220Ω電阻*2 1¥
⑤ 微動開關(guān)*2 1¥
⑥ 5mm LED*2 1¥
小編推薦閱讀
