SySS Radio Hack Box是一款针对无线键盘的PoC工具,它可以帮助研究人员利用无线键盘(采用了AES加密的键盘)中的键击注入漏洞来实施攻击。接下来,我们会给大家演示这款工具的使用,测试目标为Cherry B.Unlimited AES无线键盘。
实验工具
1. 树莓派Raspberry Pi 2. 树莓派无线入侵工具盒(由LCD显示屏、LED灯和一些按钮组成) 3. nRF24LU1(Bastille威胁研究团队制作的nrf固件) +USB无线适配器(CrazyRadio PA USB网卡) 4. Python2 5. PyUSB
为了在树莓派启动完成之后让我们的无线入侵工具盒(Radio Hack Box)自动运行起来,我们可以使用GitHub库中提供的init.d脚本,或者使用下面给出的启动命令:
@reboot python2 /home/pi/radiohackbox/radiohackbox.py &
我们的无线入侵工具盒目前只有下面这四种功能按钮:
-开始/停止记录 -开始复现攻击 -开始攻击(键击注入攻击) -开始扫描
注:在按下RECORD(记录)按钮之后立即按下SCAN(扫描)按钮,我们就可以直接关机了,而且也不会破坏整个文件系统。
视频演示
在下面这个视频中,我们会演示如何使用SySSRadio Hack Box来对采用了AES加密的无线键盘进行键击注入攻击。
我们手工制作的工具盒由一块LCD屏、LED灯、按钮、电阻、以及电线组成,并且我们将其焊在了一块实验电路板上。下面给出的三张图片分别为电路板的正面、背面和全局图:
免责声明
我们开发这款工具的目的是为了让制造商以及社区意识到这些无线输入设备所面临的安全威胁,此工具仅供测试和教育使用,请勿用于非法目的。