呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：低成本玩轉硬件安全（一）：BadUSB on Arduino 摘要： BadUSB 早在 2014 年底的 PacSec 會議上便已經提出，這是 USB 協議中的一個漏洞~USB設備可以偽裝成為其他任何設備，例如輸入設備、網卡等等。這個漏洞目前還沒有得到修復，幾乎可以說在有合適的腳本的情況下，只要能夠插進去，沒有什麼是駭不掉的！ 2014年的PPT參考如下： https://srlabs.de/wp-content/uploads/2014/11/SRLabs-BadUSB-Pacsec-v2.pdf Powershell 與 BadUSB 的結合可以在 Windows 下辦到很多事情，BadUSB 的滲透方案也不僅僅限於鍵盤輸入，游標輸入甚至網卡都是可以作為攻擊工具。引用來源： http://www.freebuf.com/geek/127601.html #58b4ed578a19aa391af3cda3

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：低成本玩轉硬件安全（一）：BadUSB on Arduino 摘要： BadUSB 早在 2014 年底的 PacSec 會議上便已經提出，這是 USB 協議中的一個漏洞~USB設備可以偽裝成為其他任何設備，例如輸入設備、網卡等等。這個漏洞目前還沒有得到修復，幾乎可以說在有合適的腳本的情況下，只要能夠插進去，沒有什麼是駭不掉的！ 2014年的PPT參考如下： https://srlabs.de/wp-content/uploads/2014/11/SRLabs-BadUSB-Pacsec-v2.pdf Powershell 與 BadUSB 的結合可以在 Windows 下辦到很多事情，BadUSB 的滲透方案也不僅僅限於鍵盤輸入，游標輸入甚至網卡都是可以作為攻擊工具。引用來源： http://www.freebuf.com/geek/127601.html

at Tue, Feb 28, 2017 11:24 AM