Android_Hid: Android για Rubber Ducky επιθέσεις!


Το συγκεκριμένο χαρακτηριστικό υπάρχει ήδη στο Kali Nethunter και αυτό που κάνει στην ουσία είναι μέσω μιας συσκευής Android, να αποκτήσουμε πρόσβαση σε μια άλλη συσκευή.

Μας δίνεται η δυνατότητα τόσο το να κάνουμε bypass την οθόνη κλειδώματος, όσο και να πάρουμε τον πλήρη έλεγχο μιας συσκευής και για μελλοντική χρήση.

Πώς να αποφύγετε μια τέτοια επίθεση

  1. Φορτίζουμε πάντα το κινητό μας με τον δικό μας φορτιστή
  2. Χρησιμοποιούμε πάντα έναν πολύπλοκο κωδικό κλειδώματος οθόνης ή κάποιο περίπλοκο pattern
  3. Χρησιμοποιούμε προγράμματα προστασίας στη συσκευή μας και πιο συγκεκριμένα προγράμματα που να εντοπίζουν και να αποτρέπουν τα exploits.

PoC

Τι χρειαζόμαστε

  • Μια rooted συσκευή Android με υποστήριξη HID επιθέσεων στις ρυθμίσεις του Kernel (π.χ. NetHunter ROM)
  • Καλώδιο OTG

Το script ενδέχεται να μην λειτουργεί κάθε φορά. Γι αυτό, πρέπει να παίζουμε με τα κλειδιά που στέλνουμε στoν στόχο μας και να αλλάζουμε το exploit αν δεν πετύχει με την πρώτη. Λίστα όλων των πιθανών κλειδιών μπορείτε να βρείτε στον παρακάτω σύνδεσμο.

 

Υποστήριξη HID σε προσαρμοσμένη ROM

https://github.com/pelya/android-keyboard-gadget

Brute-force επίθεση χρησιμοποιώντας το Android μας

https://github.com/urbanadventurer/Android-PIN-Bruteforce

Λίστα όλων των διαθέσιμων κλειδιών

https://github.com/anbud/DroidDucky/blob/master/droidducky.sh


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news