近日,Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击,攻击者可以利用漏洞控制电脑操作,他们将此攻击命名为MouseJack。 攻击者仅需要在亚马逊上以60美元购买设备,改造之后即可对百米范围内存在漏洞的蓝牙无线键鼠进行劫持,向受害计算机输入任意指令。相信对此感兴趣的人有很多,所以我根据其公布的信息购买了相应设备来进行测试,现将测试经验分享给大家。
软件工程师马克纽林说:“利用假冒的无线电脑鼠标和键盘可以从100米的距离利用便携式外围设备入侵笔记本电脑,这些设备来自至少七家大厂商,包括罗技、微软、亚马逊”。 Bastille研究团队发现了针对13种鼠标和键盘的攻击并向各厂商报告了漏洞,其中有些厂商已经发布了补丁。
由于没有身份验证机制,所以适配器无法识别出数据包是由鼠标发送的还是由攻击者发送的。
因此,攻击者可以伪装成一个鼠标发送自己的数据或者点击数据包以欺骗适配器
相信好多小伙伴已经在着手购买设备了,但是去国外的亚马逊以60美元购买设备有点不现实,所以我提前给大家探了路,在国内就可以用不到200元的价格购入设备,避免多花冤枉钱
1、Crazyradio 2.4Ghz nRF24LU1+ USB radio dongle(<¥200)
2、DELL KM714 无线键盘鼠标套装(<¥400)
以下链接展示了存在漏洞的设备:https://www.bastille.net/affected-devices
3、我的测试设备
本机系统: Win7 虚拟机系统: Kali 1.0
#!bash sudo apt-get install sdcc binutils python python-pip sudo pip install -U pip sudo pip install -U -I pyusb sudo pip install -U platformio
下载代码 https://github.com/RFStorm/mousejack ,执行:
#!bash cd mousejack-master/ make
如图
执行:
#!bash make install
如图,操作失败
在此处获得提示,需要更新Crazyradio 固件:
https://github.com/RFStorm/mousejack/issues/2更新方法可参照:
https://wiki.bitcraze.io/projects:crazyradio:programming下载代码https://github.com/bitcraze/crazyradio-firmware,执行:
#!bash cd crazyradio-firmware python usbtools/launchBootloader.py
如图
到 https://github.com/bitcraze/crazyradio-firmware/releases
下载cradio-pa-0.53.bin,放在crazyradio-firmware文件下,执行:
#!bash python usbtools/nrfbootload.py flash cradio-pa-0.53.bin
如图,成功更新Crazyradio 固件
执行
#!bash cd mousejack-master/ make install
如图,发现依然失败
接着执行:
#!bash lsusb -d 1915:7777 -v | grep bcdDevice
此时也无法查看固件版本
原来需要把U盘拔下来重新插进去
再次执行代码查看固件版本
#!bash lsusb -d 1915:7777 -v | grep bcdDevice
如图成功
再次执行
#!bash make install
成功,如图
根据上面更新固件成功的代码提示"Please unplug your dongle or breakout board and plug it back in",再次拔掉重新插入U盘
如图,此时本机的Windows系统无法识别U盘,这就导致虚拟机系统也无法加载U盘,无法进行后续的测试
原来需要在Windows上安装Crazyradio固件的驱动
(1)参考 https://wiki.bitcraze.io/doc:crazyradio:install_win7
手动下载驱动包,在设备管理器中找到未识别的设备,手动更新驱动,但是依然无法识别
(2)参考 https://wiki.bitcraze.io/doc:crazyradio:install_windows_zadig
下载zadig来识别U盘进行更新驱动
但发现zadig也无法识别U盘,因此这种方法也失效
此时Windows无法识别U盘,有如下两种假设:
(1)Windows系统下的Crazyradio固件驱动存在问题,所以无法识别,因此导致虚拟机系统无法加载U盘(但是已经用了2种更新驱动的方法还是无法识别,会不会是刷坏了呢)
(2)U盘被刷坏(存在这种可能,固件更新的说明里有提到,不是100%安全),有询问研究过crazyradio file的小伙伴,也倾向于U盘被刷坏
为了测试能够继续进行,改变了思路决定更换测试环境,在其他系统上也许能够绕过这个难题。
(1)ubuntu
感兴趣的小伙伴可以深入测试
使用osx系统测试,也许能够成功识别U盘,这也就是为什么最终采用了osx系统测试
测试发现osx系统能够成功识别,如图
依然是在虚拟机里面接着测试,这次虚拟机中的系统使用的是kali2.0,顺便也就研究了如果成功刷好U盘,在其他系统上使用需要哪些环境.
简单的测试图如下
连接上设备Dell KM714,对比给出的硬件id
右图为购买的Dell KM714显示的硬件id
执行
#!bash cd mousejack-master/ ./nrf24-scanner.py -c {1..5}
运行后,会捕获附近所有设备的数据包
这时我们对KM714鼠标和键盘操作,命令行会立即回显捕获到的数据包
可找到Dell KM714的地址为 08:D0:4F:28:02
确定了Dell KM714的地址,就可以对其进行定向捕获 执行
#!bash ./nrf24-sniffer.py -a 08:D0:4F:28:02
执行
#!bash ./nrf24-network-mapper.py -a 08:D0:4F:28:02
可拦截地址为08:D0:4F:28:02的设备发出的数据包,并对最后一位做修改,此操作可使设备失效,无法对电脑发送控制指令
如图,执行完脚本后,此时Dell KM714的鼠标键盘失去响应,无法对电脑进行控制,只有重新插拔接收器才能恢复正常。
Verification succeded!
即代表升级成功,发光管会显示红灯的原因在于对固件进行升级操作后,并未对发光管进行设置,因此显示红色。 板子上的灯虽然是红色,但不影响功能。 以上分享了我对mousejack的测试心得,记录的比较完整,希望对你的测试研究有所帮助。
当然,本文仅仅是对其公布的github代码进行初步测试,更多深入测试也在进行当中。如果需要实现劫持鼠标键盘,发送键盘消息,可以尝试修改github中的python代码。
如果你有更好的想法或是遇到了新的问题,欢迎和我交流:)