WHID Injector：將HID攻擊帶入新境界

HID Attack是最近幾年流行的一類攻擊方式。HID是Human Interface Device的縮寫，意思是人機介面設備。它是對滑鼠、鍵盤、遊戲手柄這一類可以操控電腦設備的統稱。

由於電腦對這類設備缺少嚴格2的檢測措施，只是簡單的識別設備類型，就允許設備對電腦進行各項操作。所以，通過修改篡改設備反饋信息，就可以很輕鬆的讓電腦將其他設備誤認HID設備為，從而獲取控制許可權。尤其是USB和藍牙這類即插即用介面出現，導致HID Attack成為重要方式。例如，Bad USB就是USB類攻擊的典型代表。

近日，研究人員Luca Bongiorni（高級攻防安全專家，主要研究領域包括無線電網路、逆向工程、硬體攻擊、物聯網和物理安全等）正在利用一種廉價的專用硬體，可以進行遠程控制（即通過WiFi或BLE），這就是WHID的誕生原理。

自從HID攻擊（即PHUKD、Kautilya、Rubberducky）首次公開露面以來，已經出現了許多令人敬畏的研究和結論，例如Iron HID、滑鼠劫持以及最酷的USaBUSe等。

自從我開始研究Teensy系列開發板的設備開始，就一直面臨著如何在恰當的時候提供某種有效載荷的問題。剛開始，我通過使用Irongeek的光敏電阻和DIP開關技巧來實現其中的部分載荷。

不過，我很快就意識到，通過無線電頻道可以完整的實現全部的載荷。幾年前，我正在考慮使用一些廉價的433 MHz TRX模塊連接到Teensy Board …可悲的是由於缺乏時間和其他很酷的項目…這個想法被放入了他的待辦事項列表中。

什麼是WHID Injector（注射器）？

這部分我們將介紹WHID Injector背後的原理及其功能有哪些。

WHID代表基於WiFi的HID注射器，即對HID攻擊進行無線化攻擊時的一種注入工具。它是一個便宜但是非常可靠的硬體，旨在滿足Red-Teamers＆Pentesters在HID攻擊過程中的相關需求。

WiFi HID注射器的核心主要是Atmega 32u4（通常用於許多Arduino板卡）和ESP-12（提供WiFi功能，通常用於物聯網項目中）：

WHID的軟體

當我開始考慮一個遠程控制的HID注入器，需要將ESP晶元組添加到Arduino樣板中時，我很快就意識到已經存在一些能夠滿足我需求的硬體：AprBrother的Cactus Micro Rev2（位於EOL L）。

接著，我開始閱讀ESP規範，並考慮如何創建一個簡單的PoC方案，讓我能夠通過WiFi AP遠程上傳惡意的有效載荷。接下來，我開始對手中的EOL Cactus Micro rev2 硬體進行改進（考慮到也與USaBUSe兼容）。

總體來說，我最後實現的簡單GUI如下所示（雖然它看起來很糟，但是確實起作用了）：

支持第三方軟體

1. USaBUSe

USaBUSe是在2016年第24屆Defcon黑客大會上SensePost的Rogan Dawes發布的一個項目。針對「橡皮鴨」進行改進，更加貼近實戰。它不僅僅是一個簡單的遠程HID注入器，還允許繞過當前空間的環境，並通過WHID的ESP wifi進行側向通道C＆C通信。

項目地址：https://github.com/sensepost/USaBUSe

相關鏈接：

Defcon 24大會視頻：https://www.youtube.com/watch?v=HTrQHZtNyBw

Defcon 24大會幻燈片https://media.defcon.org/DEFCON 24/DEF CON 24presentations/DEFCON-24-Rogan-Dawes-Dominic-White-Universal-Serial-aBUSe-Remote-Attacks.pdf

https://sensepost.com/blog/2016/universal-serial-abuse/

USaBUSe PoC視頻：https://www.youtube.com/watch?v=5gMvtUq30fA

Cyberkryption教程：https://cyberkryption.wordpress.com/2016/11/27/building-a-usabuse-part-1

2. WiFi Ducky

WiFi Ducky是spacehuhn開發的一個項目，它可以添加諸如實時注入、ESP fw OTA更新等酷炫的功能，進一步簡化了WHID軟體的攻擊效果。

項目地址：https://github.com/spacehuhn/wifi_ducky

3. WiDucky

WiDucky是一款歷史較久且非常實用的工具，它具有使用ESP的WiFi作為C＆C通信渠道的功能。它還擁有自己的Android應用程序來進行遠程控制。

項目地址：https://github.com/basic4/WiDucky

相關的一些視頻教程

這裡是一些有關WHID注入器的安裝過程和功能實現的教程。

1. 模擬WHID攻擊Windows 10

視頻地址：https://www.youtube.com/embed/U-TtobZXJcw?feature=oembed

2. Wifi Ducky WHID設備（WINDOWS）

視頻：https://www.youtube.com/embed/PGa_ByyQw8Q?feature=oembed

3. 如何在WINDOWS上安裝WHID？

視頻：https://www.youtube.com/embed/MRGUSPW-Cr0?feature=oembed

4. 如何在OSX上安裝WHID注入器軟體？

視頻：https://www.youtube.com/embed/3FOLTxtehf0?feature=oembed

可能實現的攻擊場景

1.典型場景：遠程通過WiFi注入

在受害者機器上部署WHID，並通過訪問其WiFi AP SSID進行遠程控制。（最後，你還可以設置WHID連接到現有的WiFi網路。）

2.社會工程場景：在啟用USB的小工具時部署WHID

其背後的主要思想是測試你的目標組織中的社會工程弱點（例如DLP策略違規），並繞過對受害者PC的物理訪問限制。

通常，我會創建一個附有武器化USB小工具的小冊子（社會工程攻擊方法實力模版鏈接如下：https://github.com/whid-injector/WHID/tree/master/tools/Social_Engineering_Lures），然後使用一個通用的傳輸載體（例如USB等離子球、DHL、FedEx等）。

結論

正如你在上述的第三方軟體部分看到的一樣，WHID具有很大的潛力，不僅可以發揮HID注入器的常用功能，還可以繞過氣隙（Air-Gapped）環境。

如果你對這種工具有興趣，可以去AprBrother預訂。

地址：https://blog.aprbrother.com/product/cactus-whid

最後總結一些相關鏈接：

<點擊閱讀原文查看鏈接>

http://www.irongeek.com/i.php?page=security/programmable-hid-usb-keystroke-dongle

https://github.com/whid-injector/WHID/tree/master/sketches/cactus_micro_rev2

https://github.com/sensepos

*參考來源：SecurityAffairs，米雪兒編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！