免責(zé)聲明:本站提供安全工具���、程序(方法)可能帶有攻擊性�,僅供安全研究與教學(xué)之用����,風(fēng)險(xiǎn)自負(fù)!
0×00 介紹
Arduino Leonardo不同于以前版本的Arduino控制器,它直接使用了板載ATmega32u4芯片的USB通訊功能�����,取消了以前版本自帶的USB轉(zhuǎn)UART芯片����。這一舉動(dòng)�,使得Leonardo在原有的作為虛擬的串行端口,還擁有了作為鼠標(biāo)或者鍵盤連接到計(jì)算機(jī)的能力����,大大的擴(kuò)展了Arduino與計(jì)算機(jī)的交互性。
HID是Human Interface Device的縮寫�。它是計(jì)算機(jī)上直接與人交互的設(shè)備,例如:鍵盤��、鼠標(biāo)等等�。利用Leonardo上ATmega32u4芯片的USB通訊功能模擬HID設(shè)備,當(dāng)你插入這個(gè)“特殊”的Arduino,計(jì)算機(jī)就會(huì)把它識(shí)別成一個(gè)鍵盤�����,利用這個(gè)Leonardo��,就可以向計(jì)算機(jī)發(fā)送控制命令�����,從而控制對(duì)方的計(jì)算機(jī)�����。
0×01 HID攻擊測(cè)試場(chǎng)景
小王是一名xx公司的職員���,有一天早晨�,小王去公司上班���,在公司一個(gè)角落里發(fā)現(xiàn)了一個(gè)帶著USB接口的黑色的小盒子靜靜的“躺在”那里������!霸O(shè)備部的人越來(lái)越粗心了,什么東西都亂扔������!毙⊥鯎炱饋(lái),經(jīng)常擺弄數(shù)碼產(chǎn)品的他很快發(fā)現(xiàn)����,這是一個(gè)HUB(USB接口擴(kuò)展器),抱著浪費(fèi)就是最大的犯罪這一理念��,小王把它塞進(jìn)了自己的兜里�。
完成了今天的任務(wù)指標(biāo)���,小王端著咖啡舒服的坐在電腦面前瀏覽網(wǎng)頁(yè)�。他突然想起了今天早上撿到的那個(gè)HUB還不知道是不是壞的�����,就把那個(gè)HUB掏出來(lái)��,接到了電腦上�����。HUB上的指示燈很快的亮了起來(lái),在它的幾個(gè)擴(kuò)展端口接入U(xiǎn)盤進(jìn)行測(cè)試����,除了一個(gè)USB擴(kuò)展接口壞了,其他的擴(kuò)展口可以正常使用��。小王心里一樂(lè)“就一個(gè)擴(kuò)展口壞了�,竟然就把這個(gè)HUB扔了,真是要默默感謝那個(gè)土豪”����。
過(guò)了幾天后,xx公司的商業(yè)機(jī)密文件�����、企業(yè)客戶名單泄漏��,公司部分計(jì)算機(jī)遭到病毒的破壞……
0×02 材料的選購(gòu)
① Mini leonaedo*1 28¥
② 8P撥碼開(kāi)關(guān)*1 2¥
③ 10k電阻*10 2¥
④ 220Ω電阻*2 1¥
⑤ 微動(dòng)開(kāi)關(guān)*2 1¥
⑥ 5mm LED*2 1¥
小編推薦閱讀
