无线安全工具SySS Radio Hack Box
信息安全公益宣传,信息安全知识启蒙。
加微信群回复公众号:微信群;QQ群:16004488
SySS Radio Hack Box是一款针对无线键盘的PoC工具,它可以帮助研究人员利用无线键盘(采用了AES加密的键盘)中的键击注入漏洞来实施攻击。接下来,我们会给大家演示这款工具的使用,测试目标为Cherry B.Unlimited AES无线键盘。
实验工具
1. 树莓派Raspberry Pi
2. 树莓派无线入侵工具盒(由LCD显示屏、LED灯和一些按钮组成)
3. nRF24LU1(Bastille威胁研究团队制作的nrf固件) +USB无线适配器(CrazyRadio PA USB网卡)
4. Python2
5. PyUSB
自动启动
为了在树莓派启动完成之后让我们的无线入侵工具盒(Radio Hack Box)自动运行起来,我们可以使用GitHub库中提供的init.d脚本,或者使用下面给出的启动命令:
@reboot python2 /home/pi/radiohackbox/radiohackbox.py &
工具使用
我们的无线入侵工具盒目前只有下面这四种功能按钮:
-开始/停止记录
-开始复现攻击
-开始攻击(键击注入攻击)
-开始扫描
注:在按下RECORD(记录)按钮之后立即按下SCAN(扫描)按钮,我们就可以直接关机了,而且也不会破坏整个文件系统。
视频演示
在下面这个视频中,我们会演示如何使用SySSRadio Hack Box来对采用了AES加密的无线键盘进行键击注入攻击。
https://v.qq.com/txp/iframe/player.html?vid=i0396yzz10m&width=500&height=375&auto=0
树莓派+无线入侵工具盒
我们手工制作的工具盒由一块LCD屏、LED灯、按钮、电阻、以及电线组成,并且我们将其焊在了一块实验电路板上。下面给出的三张图片分别为电路板的正面、背面和全局图: