查看原文
其他

无线安全工具SySS Radio Hack Box

FreeBuf 计算机与网络安全 2022-06-01

信息安全公益宣传,信息安全知识启蒙。

加微信群回复公众号:微信群;QQ群:16004488

加微信群或QQ群可免费索取:学习教程


SySS Radio Hack Box是一款针对无线键盘的PoC工具,它可以帮助研究人员利用无线键盘(采用了AES加密的键盘)中的键击注入漏洞来实施攻击。接下来,我们会给大家演示这款工具的使用,测试目标为Cherry B.Unlimited AES无线键盘。

实验工具

1.    树莓派Raspberry Pi

2.    树莓派无线入侵工具盒(由LCD显示屏、LED灯和一些按钮组成)

3.    nRF24LU1(Bastille威胁研究团队制作的nrf固件) +USB无线适配器(CrazyRadio PA USB网卡)

4.    Python2

5.    PyUSB

自动启动

为了在树莓派启动完成之后让我们的无线入侵工具盒(Radio Hack Box)自动运行起来,我们可以使用GitHub库中提供的init.d脚本,或者使用下面给出的启动命令:

@reboot python2 /home/pi/radiohackbox/radiohackbox.py &

工具使用

我们的无线入侵工具盒目前只有下面这四种功能按钮:

-开始/停止记录

-开始复现攻击

-开始攻击(键击注入攻击)

-开始扫描

注:在按下RECORD(记录)按钮之后立即按下SCAN(扫描)按钮,我们就可以直接关机了,而且也不会破坏整个文件系统。

视频演示

在下面这个视频中,我们会演示如何使用SySSRadio Hack Box来对采用了AES加密的无线键盘进行键击注入攻击。

https://v.qq.com/txp/iframe/player.html?vid=i0396yzz10m&width=500&height=375&auto=0

树莓派+无线入侵工具盒

我们手工制作的工具盒由一块LCD屏、LED灯、按钮、电阻、以及电线组成,并且我们将其焊在了一块实验电路板上。下面给出的三张图片分别为电路板的正面、背面和全局图:

            

          


▼ 点击阅读原文,查看更多精彩文章。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存