Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Logitech’in kablosuz faresi keystroke injection saldırısına karşı savunmasız

0
Logitech’in kablosuz faresi keystroke injection saldırısına karşı savunmasız

Bettercap‘deki yeni güncellemeden sonra özellikle MouseJack‘in keystroke injection saldırılarına yönelmeye karar verdim. Bunun için etkilenen cihazların listesine baktım fakat içlerinden birisine sahip değildim. Ancak elimde ucuzluğundan dolayı oldukça popüler olan Logitech M185 kablosuz mouse vardı. Elimdeki CrazyRadio dongle‘ı aldım ve icraate başlamaya karar verdim.

Bettercap’i açtım ve HID recon‘u aktif hale getirdim.

sudo bettercap -eval=”net.recon off;hid.recon on”

Bir süre sonra Logitech M185 cihazımı ve diğer cihazları tespit ettim.

Kendi cihazım olduğundan emin olmak için HID.sniff ADDR‘yi devreye soktum ve birkaç tuşa basıp denedim. Böylece kendi cihazım olduğundan emin oldum.

Sonrasında Windows hesap makinesini masa üstünde göstermek için basit bir DuckyScript oluşturdum.

GUI r
DELAY 200
STRING calc
DELAY 200
ENTER

Şimdiye kadar yaptıklarımızı özetlemek gerekirse:

  • Bettercap HID modülü ile beraber çalışıyor.
  • Logitech M185 cihazını tespit ettik.
  • Kullanmak için bir DuckyScript oluşturduk. (ducky.txt)

Eksik olan tek şey payloadımızı yüklemek ve neler olacağını görmek.

hid.inject ADDR PT ducky.txt

Sonuçlarını şu videodan görebilirsiniz:

Spoiler vermek istemiyorum fakat bu cihaz bu zafiyete karşı tamamen savunmasız 🙂

 

Kaynakça:

https://www.davidsopas.com/popular-wireless-logitech-mouse-vulnerable-to-keystroke-injection/

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.