探索科技边界，掌握无线安全——LOGITacker

探索科技边界，掌握无线安全——LOGITacker

LOGITacker Enumerate and test Logitech wireless input devices for vulnerabilities with a nRF52840 radio dongle. 项目地址: https://gitcode.com/gh_mirrors/lo/LOGITacker

LOGITacker 是一款专为Logitech无线输入设备的枚举和漏洞测试设计的硬件工具，通过射频（RF）实现独立操作。它不仅涵盖低级别的RF部分，还有一套在专用硬件上运行的应用程序界面，可通过USB串行连接提供命令行接口（CLI）。

项目技术分析

LOGITacker 支持多种开发板，包括Nordic nRF52840 Dongle，MakerDiary MDK Dongle和MDK，以及April Brother Dongle。该项目专注于针对Logitech设备的底层优化，如设备发现的伪混杂模式，以及主动和被动的设备枚举功能。它能够检测并利用一系列已知的安全漏洞，包括MouseJack，强制配对，以及CVE-2019-13052到CVE-2019-13055等。

此外，LOGITacker 提供了脚本功能，可以在内部闪存中创建、存储和删除注入脚本，并且自动加载或注入脚本。其集成的帮助系统和选项使得用户可以方便地进行交互式操作。

项目及技术应用场景

• 安全研究：对于从事无线设备安全评估的研究人员，LOGITacker 是一个理想的工具，可以帮助他们揭示潜在的安全漏洞。
• 教育：在信息安全课程中，它可用于教学如何进行安全审计和漏洞利用。
• 硬件植入：LOGITacker 还可以用作硬件植入工具，例如配合USBsamurai进行设备控制。

项目特点

• 离线操作：LOGITacker 设计成独立工具，所有核心功能均在硬件自身上执行，无需依赖其他厂商的设备。
• 多平台支持：适配多种开发板，兼容性广。
• 全面枚举与漏洞测试：覆盖多项Logitech设备的安全漏洞，具备丰富的设备管理和数据注入功能。
• 自动化与定制化：允许自定义启动行为，如自动进入枚举或注入模式，甚至设置自动注入次数限制。
• 强大交互界面：提供命令行接口，带有内置帮助、自动补全和即时帮助功能。
• 数据转发：可以通过USB键盘、鼠标或RAW数据接口直接将捕获的数据传送到主机。

安装与基本使用

安装过程简单，可通过nRF Connect软件或其他方法为不同开发板烧录固件。使用时，LOGITacker会暴露四个虚拟USB设备，包括串口、鼠标、键盘和HID原始接口，便于数据交换和交互。

总的来说，LOGITacker 是一款强大的安全测试工具，无论是专业人士还是爱好者，都可以从中学习到无线设备安全的深度知识，并实践安全测试技术。请务必留意项目文档的进一步更新，以获取最新信息。现在就加入LOGITacker的世界，开启你的无线安全探索之旅！

LOGITacker Enumerate and test Logitech wireless input devices for vulnerabilities with a nRF52840 radio dongle. 项目地址: https://gitcode.com/gh_mirrors/lo/LOGITacker