Новое устройство для HID Keyboard Attack разработано исследователем информационной безопасности Лукой Бонджорни.
HID Keyboard Attack – это атака, в рамках которой хакер подключает к целевому компьютеру устройство, которое система воспринимает как USB-клавиатуру или мышь. Используя подключенное устройство, можно нажимать любые кнопки и осуществлять ввод команд.
Бонджорни решил разработать дешевое устройство для HID Keyboard Attack, управление которым может осуществляться дистанционно. Исследователь создал WHID Injector – небольшое USB-устройство, которое состоит из микроконтроллера Atmega 32u4 и модуля Wi-Fi ESP-12s.
Как утверждает Бонджорни, WHID Injector дает возможность преодолевать физическую изоляцию компьютеров и осуществлять подключение к командному серверу посредством стороннего канала, используя Wi-Fi-модуль.
Устройство можно использовать как для атаки с эмуляцией USB-клавиатуры, так и для социальной инженерии. В первом случае хакер может подключить WHID Injector к целевому компьютеру и дистанционно управлять им посредством точки доступа Wi-Fi. Второй вариант подразумевает внедрение WHID Injector в устройство с поддержкой USB.
