转载自:http://www.alsrobot.cn/article-574.html
众所周知,现在的电脑和手机可以盲目信任的连接到USB设备上,插入设备时也没有弹窗确认,更没有验证该设备是否可信任,这也就是所谓的即插即拔、即插即用免驱的HID输入设备,而随之带来的问题就是非常大的安全隐患!小伙伴们,想必知道之前发过一篇《神技能!通过arduino暴力破解Android手机》,描述如何通过Arduino Leonardo模拟HID输入设备暴力破解安卓手机密码,也许你会说,手机被破解支付宝和网银还有独立密码的,想破解它们?难上加难!
别高兴!同样的方法照样能破解你电脑,窃取账号和密码也就分分钟的事儿!
国外Maker利用与Arduino Leonardo类似的开源硬件Teensy制作了一款可以在几秒内给MacOS X安装后门、设置DNS的工具,USBDriveby。
当USBdriveby连接到OS X系统时,将DNS服务制定到一个特定的IP,对受害者机器进行DNS欺骗。如果恰好你的系统偏好设置没有设定任何密码,你就准备中招吧。AppleScript用来定位一个窗口的固定位置,然后按钮通过Teensy中运行的代码即可实现点击。修改DNS后,通过netcat命令打开反向shell,随后即可在这台机器上远程执行代码了。
同样的原理,Windows设备也不能幸免,Teensyterpreter以管理员身份运行命令行,然后通过PowerShell运行反向shell,而这个过程也仅仅在一分钟内即可完成,并适用于所有比XP新版本的Windows。
了解真相的你会不会哭出来,这就是为什么很多公司禁止外带任何USB设备在公司电子设备上使用,它有可能伪装成一个鼠标、一个键盘、或者是一个U盘,任何来历不明的USB设备都有可能!购买USB设备请谨慎,以防被埋入后门!
好了,无图无真相,请看破解视频吧!
ps:文末有USBDriveby完整代码!
http://v.youku.com/v_show/id_XODUzODgzMzky.html
http://v.youku.com/v_show/id_XODUzODgzMTI0.html
源代码下载(将打开英文原版网页):USBDriveby
