眾所周知，現(xiàn)在的電腦和手機可以盲目信任的連接到USB設備上，插入設備時也沒有彈窗確認，更沒有驗證該設備是否可信任，這也就是所謂的即插即拔、即插即用免驅的HID輸入設備，而隨之帶來的問題就是非常大的安全隱患！小伙伴們，想必知道之前發(fā)過一篇《神技能！通過arduino暴力破解Android手機》，描述如何通過Arduino Leonardo模擬HID輸入設備暴力破解安卓手機密碼，也許你會說，手機被破解支付寶和網(wǎng)銀還有獨立密碼的，想破解它們？難上加難！

      別高興！同樣的方法照樣能破解你電腦，竊取賬號和密碼也就分分鐘的事兒！

      國外Maker利用與Arduino Leonardo類似的開源硬件Teensy制作了一款可以在幾秒內(nèi)給MacOS X安裝后門、設置DNS的工具，USBDriveby。
      當USBdriveby連接到OS X系統(tǒng)時，將DNS服務制定到一個特定的IP，對受害者機器進行DNS欺騙。如果恰好你的系統(tǒng)偏好設置沒有設定任何密碼，你就準備中招吧。AppleScript用來定位一個窗口的固定位置，然后按鈕通過Teensy中運行的代碼即可實現(xiàn)點擊。修改DNS后，通過netcat命令打開反向shell，隨后即可在這臺機器上遠程執(zhí)行代碼了。
      同樣的原理，Windows設備也不能幸免，Teensyterpreter以管理員身份運行命令行，然后通過PowerShell運行反向shell，而這個過程也僅僅在一分鐘內(nèi)即可完成，并適用于所有比XP新版本的Windows。

     了解真相的你會不會哭出來，這就是為什么很多公司禁止外帶任何USB設備在公司電子設備上使用，它有可能偽裝成一個鼠標、一個鍵盤、或者是一個U盤，任何來歷不明的USB設備都有可能！購買USB設備請謹慎，以防被埋入后門！

     好了，無圖無真相，請看破解視頻吧！

     ps：文末有USBDriveby完整代碼！

     源代碼下載：USBDriveby

     相關文章：

     神技能！通過arduino暴力破解Android手機

     借助Arduino做一個RFID門禁系統(tǒng)

     利用Arduino玩出來的發(fā)燒級玩具

     Arduino兼容的3D手勢控制器

     用Arduino做一個簡單的音樂播放器