如何远程控制别人的无线鼠标:深度揭露mouseJack内幕

一.序言

最近一家美国物联网安全创业公司Bastille发布了一个关于无线鼠标的漏洞披露报告,称多产商生产的无线鼠标和无线键盘存在安全漏洞,恶意攻击者可以通过低成本的无线攻击设备在远达100米的范围内可以远程控制受害者的无线鼠标并进行一些恶意操作,俗称mouseJack攻击,并且开源了攻击工具使用的代码,笔者根据他们提供的一些信息进行逆向工程并深入研究揭密如何远程控制无线鼠标。

二.关于无线鼠标

Clipboard Image.png

无线鼠标一般由两部分组成,鼠标和鼠标接收器,鼠标端通过采集鼠标的操作状态,比如采集鼠标各个按键的按下的状态,鼠标移动的轨迹等数据,然后把这些数据调制成模拟信号通过特定的无线频率(例如24[……]

MORE

Broadlink智能生态系列漏洞详解

随着消费电子器件快速发展和物联网在生活中的快递推进,促使芯片产商和大量的智能设备创业团队在智能生活领域加大投入,芯片产商针对各种生活场景提供有针对性的整套SoC(System On Chip)方案。这对小的智能设备创业团队降低了进入该领域的门槛,小团队可以快速的利用芯片产商提供的解决方案,可以定制化硬件设备产品,自己可以不关心硬件集成的问题,自己只需要利用芯片产商提供的SDK开发平台开发自已的上层应用即可。

今天我将深入介绍物联网应用中智能设备的一些设计架构和安全问题上的问题,我们将以Broadlink的智能插座作为研究目标来窥探整个博联智能生态网络的安全问题,该系列安全漏洞在2015年[……]

MORE

物联网安全拔“牙”实战——低功耗蓝牙(BLE)初探

0x00 目录

  • 0x00 目录
  • 0x01 前言
  • 0x02 BLE概述
    • BLE 协议栈总览
    • GAP-通用访问规范
    • GATT-通用属性协议
  • 0x03 BLE嗅探
  • 0x04 伪造BLE通信
  • 0x05 分析BLE私有数据协议(灯泡、跳蛋、小米手环)
    • 1.YeeLight 2 代蓝牙灯泡
    • 2.小爱爱智能跳蛋(这个真不是我的,某个小伙伴借给我研究的)
    • 3.小米手环
      • 番外篇:小米手环认证机制分析
  • 0x06 结语
  • 0x07 参考资料

0x01 前言

因为自己曾DIY过所谓的“智能[……]

MORE

小谈智能硬件安全

一、前言

随着智能硬件产品慢慢的进入人们的生活,给人们生活带来便利的同时,智能硬件产品的安全问题,也慢慢的引起了人们和厂商的重视。怎样的做好智能硬件的安全,现在各家有各家的说话,还未形成统一的标准和流程。本文仅是我个人对智能硬件的一些安全认知和见解,不对的地方望指正。

智能硬件是通过软硬结合的方式,使传统的硬件设备拥有一些智能化的功能,其中的网络连接功能,使得智能设备能够接入互联网,因此“云端+终端+手机app”的典型构架,基本是现有智能设备的基本构架。

本文将从云端、手机app、终端三个大方面和一些真实案例探讨一下智能硬件的安全。

二、云端

在整个基础构架中,云[……]

MORE

针对无人机的常见攻击方式

作者:孤独大白@360UnicornTeam

目前无人机市场越来越火,无人机的厂商也越来越多并因此产生了一个新的问题——无人机的安全问题。试想一下,自己的无人机飞到空中,却很有可能变成了别人口中的猎物。

下面来分析一下针对无人机的各种攻击方式吧。

0x01 日前最火热的攻击方式——GPS欺骗

a.禁飞区位置欺骗

http://p0.qhimg.com/t01bdd096b730dfe293.jpg

因为政策或保护人身财产安全方面的需要,世界各地的政府在主要的城市、机场都设置了禁飞区。从DJI无人机白宫坠落事件之后,大多数无人机在禁飞区是不能起飞的,即使是到达了禁飞区也会自动降落。利用这一点将获得重要的攻击方式——禁飞区位置欺骗。无人机飞在空中[……]

MORE

物联网操作系统安全性分析

0x00 前言

物联网目前是继移动互联网之后的又一个未来IT发展的蓝海。智能设备的不断涌现已经在不知不觉中占领我们的生活,颠覆我们的原有的思维模式,记得前几年我还带着一块天梭的机械手表,近段时间地铁好多人都佩戴iWatch等智能手表。还有智能手环、智能灯等在不断的改变我们的生活方式。那么这些智能设备具体的IT架构是什么?他们的安全性设计如何?对于信息安全工作者,有必要研究一下。

物联网操作系统,其实和传统的windows操作系统大同小异,但是经过一段时间的调研,才发现它不光由本地物联网设备上的操作系统组成,还包括提供物联网终端设备支持的云端架构。所以,我们的安全研究范围锁定[……]

MORE

潜伏在身边的危机:智能设备安全

“只有具备犯罪能力的人才能洞察他人的犯罪行为!”

——  题记

 

【目录】
1、引言:戏里戏外

2、探索:未雨绸缪

3、发现:危机四伏

3.1 智能家居

3.2 移动金融设备

3.3 车联网

3.4 可穿戴设备

4、沉淀:厚积薄发

5、展望:路漫修远

 

【引言:戏里戏外】

 

图1:《窃听风云》电影片段

 

如果有看过电影《窃听风云》的朋友,应该都记得里面存在【图1】的片段,故事背景是这样的:

 

男主角为了进入警察局的档案室[……]

MORE

ZigBee 安全探究

【研究背景】

 

【图1:小米智能家庭套装】

在2015年初,小米发布新款产品——小米智能家庭套装【如图1】,由多功能网关、人体传感器、门窗传感器和无线开关四个产品组成,它们有一个共同的特点就是均支持 ZigBee 协议。之所以没用到WiFi和蓝牙,主要是考虑到两个方面:低功耗和多设备连接。由于WiFi耗电,蓝牙最多支持7个设备,不能自组网,因此小米采用ZigBee协议。

正是基于未来智能设备可能使用到ZigBee协议,因此才对ZigBee协议的通讯原理和安全性进行研究,以为将来的智能设备研究作技术铺垫。

同时,最近刚开的BlackHat USA 与De[……]

MORE