HID Attack是最近幾年流行的一類攻擊方式。HID是Human Interface Device的縮寫,意思是人機接口裝置。它是對滑鼠、鍵盤、遊戲搖桿這一類可以操控電腦裝置的統稱。
由于電腦對這類裝置缺少嚴格的檢測措施,隻是簡單的識别裝置類型,就允許裝置對電腦進行各項操作。是以,通過修改篡改裝置回報資訊,就可以很輕松的讓電腦将其他裝置誤認為HID裝置,進而擷取控制權限。尤其是USB和藍牙這類即插即用接口出現,導緻HID Attack成為重要方式。例如,Bad USB就是USB類攻擊的典型代表。
近日,研究人員Luca Bongiorni(進階攻防安全專家,主要研究領域包括無線電網絡、逆向工程、硬體攻擊、物聯網和實體安全等)正在利用一種廉價的專用硬體,可以進行遠端控制(即通過WiFi或BLE),這就是WHID的誕生原理。
自從HID攻擊(即PHUKD、Kautilya、Rubberducky)首次公開露面以來,已經出現了許多令人敬畏的研究和結論,例如Iron HID、滑鼠劫持以及最酷的USaBUSe等。
自從我開始研究Teensy系列開發闆的裝置開始,就一直面臨着如何在恰當的時候提供某種有效載荷的問題。剛開始,我通過使用Irongeek的光敏電阻和DIP開關技巧來實作其中的部分載荷。
不過,我很快就意識到,通過無線電頻道可以完整的實作全部的載荷。幾年前,我正在考慮使用一些廉價的433 MHz TRX子產品連接配接到Teensy Board …可悲的是由于缺乏時間和其他很酷的項目…這個想法被放入了他的待辦事項清單中。
什麼是WHID Injector(注射器)?
這部分我們将介紹WHID Injector背後的原理及其功能有哪些。
WHID代表基于WiFi的HID注射器,即對HID攻擊進行無線化攻擊時的一種注入工具。它是一個便宜但是非常可靠的硬體,旨在滿足Red-Teamers&Pentesters在HID攻擊過程中的相關需求。
WiFi HID注射器的核心主要是Atmega 32u4(通常用于許多Arduino闆卡)和ESP-12(提供WiFi功能,通常用于物聯網項目中):
WHID的軟體
當我開始考慮一個遠端控制的HID注入器,需要将ESP晶片組添加到Arduino樣闆中時,我很快就意識到已經存在一些能夠滿足我需求的硬體:AprBrother的Cactus Micro Rev2(位于EOL L)。
接着,我開始閱讀ESP規範,并考慮如何建立一個簡單的PoC方案,讓我能夠通過WiFi AP遠端上傳惡意的有效載荷。接下來,我開始對手中的EOL Cactus Micro rev2 硬體進行改進(考慮到也與USaBUSe相容)。
總體來說,我最後實作的簡單GUI如下所示(雖然它看起來很糟,但是确實起作用了):
支援第三方軟體
1. USaBUSe
USaBUSe是在2016年第24屆Defcon黑客大會上SensePost的Rogan Dawes釋出的一個項目。針對“橡皮鴨”進行改進,更加貼近實戰。它不僅僅是一個簡單的遠端HID注入器,還允許繞過目前空間的環境,并通過WHID的ESP wifi進行側向通道C&C通信。
相關連結:
<a href="https://sensepost.com/blog/2016/universal-serial-abuse">https://sensepost.com/blog/2016/universal-serial-abuse/</a>
2. WiFi Ducky
WiFi Ducky是spacehuhn開發的一個項目,它可以添加諸如實時注入、ESP fw OTA更新等酷炫的功能,進一步簡化了WHID軟體的攻擊效果。
3. WiDucky
WiDucky是一款曆史較久且非常實用的工具,它具有使用ESP的WiFi作為C&C通信管道的功能。它還擁有自己的Android應用程式來進行遠端控制。
相關的一些視訊教程
這裡是一些有關WHID注入器的安裝過程和功能實作的教程。
模拟WHID攻擊Windows 10
Wifi Ducky WHID裝置(WINDOWS)
如何在WINDOWS上安裝WHID
如何在OSX上安裝WHID注入器軟體
可能實作的攻擊場景
1.典型場景:遠端通過WiFi注入
在受害者機器上部署WHID,并通過通路其WiFi AP SSID進行遠端控制。(最後,你還可以設定WHID連接配接到現有的WiFi網絡。)
2.社會工程場景:在啟用USB的小工具時部署WHID
其背後的主要思想是測試你的目标組織中的社會工程弱點(例如DLP政策違規),并繞過對受害者PC的實體通路限制。
結論
正如你在上述的第三方軟體部分看到的一樣,WHID具有很大的潛力,不僅可以發揮HID注入器的常用功能,還可以繞過氣隙(Air-Gapped)環境。
如果你對這種工具有興趣,可以去AprBrother預訂。
最後總結一些相關連結:
<a href="http://www.irongeek.com/i.php?page=security/programmable-hid-usb-keystroke-dongle">http://www.irongeek.com/i.php?page=security/programmable-hid-usb-keystroke-dongle</a>
<a href="https://github.com/whid-injector/WHID/tree/master/sketches/cactus_micro_rev2">https://github.com/whid-injector/WHID/tree/master/sketches/cactus_micro_rev2</a>
<a href="https://github.com/sensepost">https://github.com/sensepost</a>
Wi-Fi Ducky效果示範
材料
1.CJMCU-Beetle Leonardo USB ATMEGA32U42.3.3V電源子產品WHID Injector:将HID攻擊帶入新境界 3.WiFi子產品 ESP8266 ESP-12FWHID Injector:将HID攻擊帶入新境界 WHID Injector:将HID攻擊帶入新境界
可以直接用duck腳本來寫hid代碼,不用麻煩的燒錄,還可以實時寫代碼進行發送。
附上圖檔,焊工太爛哈
本文轉自 K1two2 部落格園部落格,原文連結:http://www.cnblogs.com/k1two2/p/6849941.html ,如需轉載請自行聯系原作者