Το συγκεκριμένο χαρακτηριστικό υπάρχει ήδη στο Kali Nethunter και αυτό που κάνει στην ουσία είναι μέσω μιας συσκευής Android, να αποκτήσουμε πρόσβαση σε μια άλλη συσκευή.
Μας δίνεται η δυνατότητα τόσο το να κάνουμε bypass την οθόνη κλειδώματος, όσο και να πάρουμε τον πλήρη έλεγχο μιας συσκευής και για μελλοντική χρήση.
Πώς να αποφύγετε μια τέτοια επίθεση
- Φορτίζουμε πάντα το κινητό μας με τον δικό μας φορτιστή
- Χρησιμοποιούμε πάντα έναν πολύπλοκο κωδικό κλειδώματος οθόνης ή κάποιο περίπλοκο pattern
- Χρησιμοποιούμε προγράμματα προστασίας στη συσκευή μας και πιο συγκεκριμένα προγράμματα που να εντοπίζουν και να αποτρέπουν τα exploits.
PoC
Τι χρειαζόμαστε
- Μια rooted συσκευή Android με υποστήριξη HID επιθέσεων στις ρυθμίσεις του Kernel (π.χ. NetHunter ROM)
- Καλώδιο OTG
Το script ενδέχεται να μην λειτουργεί κάθε φορά. Γι αυτό, πρέπει να παίζουμε με τα κλειδιά που στέλνουμε στoν στόχο μας και να αλλάζουμε το exploit αν δεν πετύχει με την πρώτη. Λίστα όλων των πιθανών κλειδιών μπορείτε να βρείτε στον παρακάτω σύνδεσμο.
Υποστήριξη HID σε προσαρμοσμένη ROM
https://github.com/pelya/android-keyboard-gadget
Brute-force επίθεση χρησιμοποιώντας το Android μας
https://github.com/urbanadventurer/Android-PIN-Bruteforce
Λίστα όλων των διαθέσιμων κλειδιών
https://github.com/anbud/DroidDucky/blob/master/droidducky.sh
