無線安全工具SySS Radio Hack Box – 尋找無線輸入設備中的安全漏洞

SySS Radio Hack Box是一款針對無線鍵盤的PoC工具，它可以幫助研究人員利用無線鍵盤（採用了AES加密的鍵盤）中的鍵擊注入漏洞來實施攻擊。接下來，我們會給大家演示這款工具的使用，測試目標為Cherry B.Unlimited AES無線鍵盤。

實驗工具

1.

樹莓派Raspberry Pi

2.

樹莓派無線入侵工具盒（由LCD顯示屏、LED燈和一些按鈕組成）

3.

nRF24LU1（Bastille威脅研究團隊製作的nrf固件） +USB無線適配器（CrazyRadio PA USB網卡）

4.

Python2

5.

PyUSB

自動啟動

為了在樹莓派啟動完成之後讓我們的無線入侵工具盒（Radio Hack Box）自動運行起來，我們可以使用GitHub庫中提供的init.d腳本，或者使用下面給出的啟動命令：

@reboot python2 /home/pi/radiohackbox/radiohackbox.py &

工具使用

我們的無線入侵工具盒目前只有下面這四種功能按鈕：

-開始／停止記錄

-開始復現攻擊

-開始攻擊（鍵擊注入攻擊）

-開始掃描

註：在按下RECORD（記錄）按鈕之後立即按下SCAN（掃描）按鈕，我們就可以直接關機了，而且也不會破壞整個文件系統。

視頻演示

在下面這個視頻中，我們會演示如何使用SySSRadio Hack Box來對採用了AES加密的無線鍵盤進行鍵擊注入攻擊。

樹莓派+無線入侵工具盒

我們手工製作的工具盒由一塊LCD屏、LED燈、按鈕、電阻、以及電線組成，並且我們將其焊在了一塊實驗電路板上。下面給出的三張圖片分別為電路板的正面、背面和全局圖：

免責聲明

我們開發這款工具的目的是為了讓製造商以及社區意識到這些無線輸入設備所面臨的安全威脅，此工具僅供測試和教育使用，請勿用於非法目的。

* 參考來源：Github， FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: