USBSamurai——低于10美元可远程操控的USB线缆

视频演示地址：https://youtu.be/kmCjYPdNIPM

这一切都始于去年4月的这条推特，当时我想要一个能远程操控的廉价USB攻击设备。

它必须符合以下特征：

• 能远程控制

• 打字快

• 小型化

• 比一瓶伏特加还便宜

对于硬件方面，我想使用罗技廉价的无线接受器（Unifying dongles）作为USB线缆的植入物。

这个接收器(CU-0007)花费了我7.74欧元！

然后，你需要做的其实非常简单：

• 在不破坏接收器的情况下拆卸顶部黑色外壳。

• 取出PCB电路板及橙色塑料支架（用老虎钳轻轻夹住金属盒，然后用剪钳轻轻地将其拔出);

• 打开USB线缆(线缆品种在文章最后)，焊接正负极到CU-0007的相关针脚上。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fNYrvVth-1569581625917)(https://nosec.org/avatar/uploads/attach/image/13f9c3979d4d66aca5fce6d51f97b1b8/66.jpg)]

• 一切准备就绪后，安装回USB插头的金属壳中。

• 在完整对齐后用一滴胶水把它粘上。

恭喜！你刚刚创造了你的第一个USBsamurai！

现在您只需要将它与@mame82的LOGITacker v.0.1.3-beta相组合配对，就可以攻击目标了!

在软件方面，优秀的@mame82贡献出了他伟大的LOGITacker框架！

到目前为止，它支持4种不同的NRF开发板（制作远程操控器）：

• Nordic nRF52840 Dongle

• MakerDiary MDK Dongle

• MakerDiary MDK

• April Brother nRF52840 Dongle

我个人选择了第四个，因为它是唯一一个有外置天线的(更远的操控距离)。

https://github.com/mame82/LOGITacker#24-april-brother-nrf52840-dongle

只需遵循LOGITacker的说明，安装版本v0.1.3-beta，以及[https://github.com/mame82/LOGITacker/releases/download/v0.1.3-beta/logitacker_aprdongle.uf2](https://github.com/mame82/LOGITacker/releases/download/v0.1.3-beta/logitacker_aprdongle.uf2)即可。

我录了一段视频，展示如何轻松地将USBsamurai与LOGITacker相组合。

https://youtu.be/wwcPbow8uh4

推荐的线缆

[1]https://aliexpress.com/item/33052091501.html

[2]https://aliexpress.com/item/32771548306.html

推荐的NRF开发板

[1]https://www.aliexpress.com/item/32975184100.html

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/2998.html
来源：https://medium.com/@LucaBongiorni/usbsamurai-a-remotely-controlled-malicious-usb-hid-injecting-cable-for-less-than-10-ebf4b81e1d0b