| 0 * 00はじめに 直接ATmega32u4チップのUSB通信機能搭載、以前のバージョンを除外することが、UARTチップにUSBが付いていますArduinoのレオナルドArduinoのコントローラ、以前のバージョンとは異なり。この動きは、仮想シリアルように、元にレオナルドを作ります ポートは、また、マウスやコンピュータに接続されたキーボードとして作用する能力を有する、非常にインタラクティブArduinoのコンピュータが拡大しました。 ように、キーボード、マウス、および:ヒューマンインターフェースデバイスのHIDは、次のような人、と直接対話するコンピュータ上のデバイスであるの略です。 レオナルドATmega32u4は、オンチップのアナログコンピュータは、コンピュータが他のコンピュータを制御するための制御コマンドを送信することができ、このレオナルドを使用し、キーボードとして認識されます、あなたはArduinoのこの「特別な」を挿入すると、USB通信装置をHID使用します 。 0 * 01 HID攻撃テストシナリオ 王はXX社のスタッフで、ある朝、王はコーナーの会社で働くために会社に行ってきました静かにそこに「嘘」、USBインタフェースを備えた小さな黒い箱を見つけた。「機器部門 人々は「王は、多くの場合、デジタル製品と一緒に遊んで、ピックアップ、彼はすぐに、これはハブ(USBインタフェースエキスパンダー)であることを発見した。すべてのものを投げ、不注意なって、廃棄物を保持することは、このアイデアの最大の犯罪です 、王は彼のポケットにそれを置きます。 彼は今日の指標、王は、Webを閲覧するコンピュータの前に座って快適なコーヒーを保持しているタスクを完了した。彼は突然HUBは、悪い、HUBに出していないかわからない今朝拾ったコンピュータを受け取ったことを思い出しました .HUBのLEDはすぐに、他の拡張ポートが正常に使用することができます壊れているUSB拡張インターフェイスに加えて、その拡張ポートアクセスUディスクテストのいくつかでは、点灯。音楽の王の心を」 悪い拡張ポートに、さらにHUBのスローを入れて、本当に静かに「暴君に感謝したいと思います。 数日後、同社の事業機密文書XX、顧客リストの企業が漏れ、企業のコンピュータウイルスの一部を破壊しました.. オプション0 * 02材料 ①ミニleonaedo * 1 28¥ 0 * 03のコードベース部  これは、この手紙レオナルド出力間隔0.01秒を作るために数行のコードです。 Keyboard.press(97); 97は、ASCII値は、後にテーブルASCII値を伴うことになります、文字を表しています。 (:. Keyboard.press(97)に注意してください、そしてKeyboard.repress(97);一緒に、単一のキーの押下を構成し、動作遅延(10)の後部を持ち上げ、あなたが他のコンピュータを知らない場合は特に、お勧めしますプラス スピードに対処する方法はない、この遅延、レオナルドはそれが速すぎて入力した場合は、昔ながらのコンピュータは、しかし、応答することができます。)  別の文字、数字、特殊文字を入力するか、スペースバーを(97)Keyboard.pressを入れ、ブラケット97はKeyboard.repress背後に、他のASCII値に(97)を変更するために、括弧があり、同じASCII値に変更 ライン上。 そして、上の入力ショートカットキー、およびどのようにレオナルド、それはここでは、最初のいくつかのセクション:?を押し、勝利ロゴキーを押すとに分けキーの組み合わせの動きを入力し、このプロセスをシミュレートするために来て、キーの組み合わせを入力するには 実行している場合は、レオナルドが達成することは非常に簡単です使用し、すべてのキーを離しポップアップするRキーは、次に我々は、コードセクション内のアクションのこのシリーズを見てください。 次のコードは、CMDコマンドプロンプトを入力するキーの組み合わせをR +勝利によってレオナルドのためのものです:  あなたが気づいていない可能性があり、コード勝つロゴキーがKeyboard.repress(KEY_LEFT_GUI)の後に押されて、私たちはファンクションキーの組み合わせを達成するように解放され、この文の勝利ロゴキーを達成するために、それは、キーの他の組み合わせは、そのような可能です すべてのキーは、キーの組み合わせが終わりに収まらリリースです。.Keyboard.releaseAll()が入りました。 Keyboard.repress(KEY_LEFT_GUI); KEY_LEFT_GUIは(例:勝利ロゴキー、Ctrlキー、Shiftキー、Altキー、など)特殊なキーを表すのArduino IDEは異なる表現を持っているこれらのキーを、USBAPI.h内部のArduino IDEファイルに 詳細な定義があります。  特殊キーを入力し、これらのショートカットのCtrl + Vを達成することができ、たとえば、Ctrl + cとして、テーブルに応じて変更することができます。 ここでは、HIDの使用は、(、コードまでゴースト$ユーザーと管理者の権限を追加し、自動的にcmdを開きます)私はそれらを表示されませんあまりにも多くのコードを繰り返すレオナルド実装コードの攻撃で、この記事では、誰もが知っているようにするだけです 原則、私は直接リンクネットワークディスクをアップロードしました。 http://pan.baidu.com/ S / 1mg3gSE8 この機能のためのArduino開発ボードは、ちょうどそうあまりにも単調になり、私たちは、端子機能に加えてリモート実行HIDの残りの部分を使用することができます たとえば、次のように GSMモジュール、433MHzのデータ送信モジュール、Bluetoothモジュール、および思考のように唯一の作品HIDキーの鉄道。  この私のトンネルプレートが異なるスイッチを使用して溶接されているが(私のコンピュータのパスワードのおかげで、それはある)、入力されたアナログキーボードを実行します   私たちは直接ミニレオナルド・ボードに接続することができますボリュームを考慮すれば当然のことながら、(私はミニレオナルドの体積を直接HUBの内側に隠すことができるあなたを教えてくれません)も可能です この記事では、メソッドの使用を簡単に紹介し、HIDレオナルドのアイデアを実施、私たちは、特定の実装のプレイを見てする必要があり、唯一のセキュリティ研究で。 |
 |
|