如何通过LOGITacker发现Logitech无线设备:设备枚举与漏洞扫描实战
如何通过LOGITacker发现Logitech无线设备设备枚举与漏洞扫描实战【免费下载链接】LOGITackerEnumerate and test Logitech wireless input devices for vulnerabilities with a nRF52840 radio dongle.项目地址: https://gitcode.com/gh_mirrors/lo/LOGITackerLOGITacker是一款功能强大的硬件工具专为枚举和测试Logitech无线输入设备的漏洞而设计。它通过RF技术工作作为独立工具运行不仅包含底层RF部分应用部分也在专用硬件上运行可通过USB串口连接提供命令行界面CLI。本文将详细介绍如何使用LOGITacker进行Logitech无线设备的枚举与漏洞扫描实战操作。一、LOGITacker核心功能与支持设备LOGITacker具有丰富的功能能够满足对Logitech无线设备进行全面测试的需求。其核心功能包括设备发现、设备管理、被动枚举、主动枚举、注入、脚本编写等多个方面。在设备发现方面LOGITacker采用优化的伪混杂模式可在空气中发现Logitech设备。设备管理功能允许将设备存储到闪存或从闪存中删除当再次发现存储的设备时会自动从闪存重新加载参数如链路加密密钥。被动枚举能对发现的设备进行嗅探并根据接收到的RF帧自动更新设备功能。主动枚举则会主动为发现的设备地址传输帧测试是否可能进行纯按键注入还能与发现设备的接收器通信找出其他可访问的RF地址。注入功能可向Logitech接收器注入按键对于存储了链路加密密钥的设备会使用适当的加密方式注入若设备支持纯密钥或未存储密钥则以未加密方式注入。脚本编写功能允许在内部闪存上创建、存储和删除注入脚本支持在启动时自动加载脚本在发现设备时自动注入脚本并支持DE和US键盘布局。此外LOGITacker还支持CLI交互具有集成帮助、标签补全和内联帮助功能能够嗅探配对过程将AES链路加密密钥存储到闪存实现加密注入和键盘流量的实时解密支持设备配对/强制配对可将虚拟设备配对到处于配对模式的Unifying加密狗或任意RF地址支持在闪存上进行设备管理使发现的设备能够持久化存储和删除在被动枚举模式下若已知链路加密密钥可自动解密加密的键盘RF帧并可与USB直通模式结合使用还具备实验性的隐蔽通道用于气隙桥接以及纯USB按键注入功能和多种USB直通模式。LOGITacker支持多种开发板包括Nordic nRF52840 Donglepca10059、MakerDiary MDK Dongle、MakerDiary MDK和April Brother Dongle为不同硬件环境下的使用提供了便利。二、LOGITacker安装步骤详解2.1 Nordic nRF52840 Donglepca10059安装Nordic的nRF Connect软件提供了Programmer应用可用于将本仓库的固件刷写到Nordic nRF52840加密狗。刷写固件后加密狗会提供4个新接口USB串口、USB鼠标、USB键盘和USB HID原始接口。在Linux上可使用PuTTY或screen访问串口接口。要将加密狗置于编程模式引导加载程序需按下标有RESET的按钮此时红色LED开始红色“软闪烁”。使用Programmer应用刷写的正确文件是build/logitacker_pca10059.hex。2.2 MakerDiary MDK Dongle安装同样使用Nordic的nRF Connect软件中的Programmer应用刷写固件。刷写后加密狗提供与上述相同的4个接口串口接口可通过PuTTY或Linux上的screen访问。将加密狗置于编程模式引导加载程序的步骤如下断开加密狗与主机的连接按下并按住加密狗的按钮在不释放按钮的情况下将加密狗重新连接到主机此时加密狗的红色LED应“软闪烁”以指示引导加载程序模式。刷写的正确文件是build/logitacker_mdk_dongle.hex。2.3 MakerDiary MDK安装得益于DAPLink支持该板的刷写非常简单。步骤如下将板连接到主机按下标有“IF BOOT / RST”的按钮应检测到并挂载一个名为“DAPLINK”的大容量存储设备将build/logitacker_mdk.hex文件复制到DAPLINK卷等待绿色LED停止闪烁“DAPLINK”卷重新挂载再次按下“IF BOOT / RST”按钮以启动LOGITacker固件。2.4 April Brother nRF52840 Dongle安装April Brother加密狗提供可移动驱动器接受uf2文件来对加密狗进行编程。编程步骤为断开加密狗与主机的连接双击加密狗上的按钮通过小孔将logitacker_apr-dongle.uf2复制到可移动驱动器“NRF52BOOT”加密狗将重新启动从主机上移除加密狗将加密狗重新插入主机。刷写的正确文件是build/logitacker_aprdongle.uf2。刷写固件后加密狗提供4个新接口串口接口可通过PuTTY或Linux上的screen访问。三、LOGITacker基本使用方法3.1 操作模式介绍LOGITacker有多种操作模式以适应不同的测试需求discover发现模式用于在空气中查找Logitech无线设备即伪混杂模式是默认模式。passive-enum被动枚举模式接收所选设备地址的所有RX流量在发现模式中获得或手动添加本质上是嗅探但会根据接收到的帧更新设备信息例如如果接收到纯键盘报告设备会被标记为允许纯按键注入。active-enum主动枚举模式主动为发现的设备地址传输帧以测试是否可能进行纯按键注入无误报但不适用于演示器等设备。此外主动枚举会与发现设备的接收器通信找出其他可访问的RF地址例如如果发现鼠标主动枚举可能会找到连接到同一接收器的键盘的输入RF地址如果该键盘地址易受纯注入攻击也会被检测到即使实际键盘不在范围内。inject注入模式用于向给定设备地址的Logitech接收器注入按键。如果相应设备与链路加密密钥一起存储通过嗅探配对获得或手动添加则按键会以适当的加密方式注入如果设备未存储密钥或支持纯密钥则按键以未加密方式注入。script脚本模式不是实际模式而是用于编辑、加载和存储注入模式中使用的脚本的命令子集。pair配对模式有两个子模式pair sniff用于嗅探设备配对CVE-2019-13052pair device用于将新设备配对到处于配对模式的接收器或如果相应接收器易受“强制配对”攻击则配对到专用RF地址。3.2 数据存储与管理LOGITacker中的数据分为存储在RAM会话数据和存储在闪存持久数据两种设备devices发现的设备仅存储在RAM中可使用devices storage save address命令将其持久化存储到闪存使用devices storage load address命令恢复。存储的设备可通过devices storage list命令列出。存储设备在设备数据关联有链路加密密钥时非常有用通过嗅探配对的设备默认会自动存储到闪存。如果设备首次在空气中被发现且关联的设备数据存储在闪存中会自动重新加载即使LOGITacker断电后再次发现该设备加密密钥等数据也会准备就绪。脚本scripts在给定时间只能有一个注入脚本处于活动状态。当然脚本可使用script store scriptname命令存储到闪存使用script load scriptname命令恢复。存储的脚本可通过script list命令列出要显示当前活动脚本的内容使用script show命令。选项options选项驱动LOGITacker的行为正确设置可实现完全自动化。但选项的更改除非运行options store命令否则绝不会持久化。这是为了减少闪存的写入和擦除周期需注意选项必须手动存储才能在LOGITacker重启后保持。如果将脚本或选项保存到闪存时失败出现特定错误提示可能是闪存存储已损坏需发出erase_flash命令然后重新连接加密狗。3.3 脚本编写与使用在CLI中输入script可显示脚本命令组的子命令包括编辑当前活动脚本的命令和管理闪存上脚本的命令。可在脚本中直接使用的命令有string、altstring、delay和press。string命令根据选定的语言布局按下应输出给定字符串的键altstring命令通过按下ALT-NUMPAD组合来输入文本与语言布局无关但仅在Microsoft操作系统上有效且并非在所有输入对话框中都适用delay命令按给定的毫秒数延迟脚本执行press命令将给定参数解释为组合键并尝试创建同时按下这些键的键盘报告可使用的键参数有很多种如RETURN、ESCAPE、CTRL、SHIFT等。例如要创建一个针对Windows 7主机上Logitech R500不允许使用A到Z键和GUI r的脚本可使用ALTNUMPAD输入操作步骤如下先输入一系列script press、script delay、script altstring等命令来构建脚本然后使用script show命令列出脚本使用script store calc_win7命令将脚本存储到闪存存储的脚本可通过script list命令查看。要在LOGITacker每次启动时加载脚本需更改相应选项并持久化存储如options inject default-script calc_win7和options store命令。四、LOGITacker漏洞扫描实战4.1 加密注入实现要对加密的Logitech设备执行示例脚本需获取解密密钥有两种漏洞可用于获取密钥一是嗅探设备的配对或重新配对以获取密钥CVE-2019-13052二是使用德州仪器芯片从Logitech接收器进行基于USB的密钥提取CVE-2019-13054、CVE-2019-13055。由于后两种漏洞的详细信息尚未发布此处重点介绍通过嗅探设备配对获取密钥的方法。使用LOGITacker捕获配对并根据CVE-2019-13052派生链路加密密钥只需发出pair sniff run命令LOGITacker开始闪烁红色LED。当处于配对模式的接收器在范围内时LED开始闪烁蓝色。如果成功捕获配对设备和相关密钥不仅存储在LOGITacker的RAM中还会自动存储到闪存。为了取消配对并重新配对设备到接收器可使用munifying工具。在LOGITacker运行pair sniff模式时对设备进行重新配对。./munifying unpair命令列出当前配对到接收器的设备并询问要取消配对的设备./munifying pair命令将接收器设置回配对模式并重新配对设备。成功捕获密钥后在被动枚举模式下当按下已配对设备上的键时LOGITacker不仅会打印加密报告还会打印解密版本。设备也会以红色列出并带有“encrypted, key known”的备注。此时LOGITacker的脚本引擎会自动为已知密钥的设备加密键盘RF报告可进行加密注入操作步骤为选择注入目标和执行注入。4.2 加密设备键盘窃听窃听过程与“加密注入”描述的步骤相同设备的链路加密密钥可通过手动添加一旦发布不受限制版本的munifying可从接收器中提取或通过嗅探设备配对获得。在被动枚举模式下对于已知密钥的设备被动枚举会自动解密接收到的密钥报告。为方便使用LOGITacker允许将在被动枚举模式下嗅探到的解密或纯键盘和鼠标帧转发到其USB接口报告被转换为适当的USB HID报告最终将输入镜像到连接LOGITacker的USB主机。可通过options passive-enum pass-through-mouse on和options passive-enum pass-through-keyboard on命令启用相应选项。需要注意的是当前版本中无法对USB转发的输入应用过滤器使用嗅探到的键盘输入的所有内容都会直接转发到LOGITacker的USB键盘接口。五、注意事项与免责声明LOGITacker应仅用于授权测试和/或教育目的唯一的例外是用于自己拥有的设备或网络。开发者对LOGITacker的滥用或相关文档中提供的任何信息不承担责任不授予使用LOGITacker违反法律的权限。由于LOGITacker不是生产工具可能会出现错误LOGITacker按“原样”提供不提供任何保证。在使用LOGITacker过程中需严格遵守相关法律法规和道德规范确保测试行为的合法性和正当性。同时要注意保护个人信息和设备安全避免因使用该工具而造成不必要的损失。通过以上内容相信你对如何使用LOGITacker进行Logitech无线设备的枚举与漏洞扫描有了较为全面的了解。希望本文能为你在相关领域的学习和实践提供有力的帮助。【免费下载链接】LOGITackerEnumerate and test Logitech wireless input devices for vulnerabilities with a nRF52840 radio dongle.项目地址: https://gitcode.com/gh_mirrors/lo/LOGITacker创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

相关新闻