Diabolic Drive может выглядеть как USB-накопитель емкостью 64 ГБ и отображаться как таковой, когда вы вставляете его в свой компьютер, но на самом деле это беспроводной инструмент для ввода нажатия клавиш с 8-битным микроконтроллером AVR Microchip ATmega32U4 и Wi-Fi SoC Espressif Systems ESP8266.
Компания UNIT 72784, базирующаяся в Египте, заявляет, что их инструмент кибербезопасности позволяет использовать Red Teaming — практику строгого определения пути атаки при нарушении безопасности устройства — поскольку он ведет себя как флэш-накопитель, в то же время имея возможность развертывать нажатия клавиш по беспроводной сети через WiFi MCU ESP8266.
Характеристики Diabolic Drive:
- Микроконтроллеры
- Микроконтроллер Microchip ATmega32U4 @ 16 МГц (5 В), действующий как последовательный мост
- Микроконтроллер Espressif Systems ESP8266EX @ 160 МГц (3,3 В) с поддержкой WiFi 4
- ATmega32U4 и ESP8266 подключаются по протоколам Serial и I2C благодаря регулятору LDO.
- Хранилище
- 64 ГБ флэш-памяти со скоростью чтения до 20 МБ/с, записи до 10 МБ/с.
- Флэш-память W25Q32 SPI 4 МБ o
- Антенна — керамический чип с высоким коэффициентом усиления 4,1 дБи Беспроводная антенна 2,4 ГГц
- USB — 1x порт USB 3.0 Type-A для питания и данных, как у стандартной флешки
И Microchip ATmega32U4, и Espressif Systems ESP8266 являются очень популярными микроконтроллерами, которые вы можете запрограммировать с помощью поддерживаемой прошивки (например, Arduino), но для тестирования кибербезопасности разработчики предлагают (Arduino) прошивку, такую как платформа для атаки с помощью беспроводного нажатия клавиш WiFiDuck или ESPloitV2, разработанный для Atmega 32u4/ESP8266, соединенных через последовательный порт. Другие предложения по прошивке можно найти на GitHub вместе с дополнительными техническими подробностями и документацией о Diabolic Drive.
Diabolic Drive особенно опасен, поскольку его может быть трудно обнаружить ничего не подозревающему пользователю, потому что он совместим со многими коммерческими корпусами USB-накопителей, и, хотя он предоставляет доступ к запоминающему устройству, HID-устройству и виртуальному COM-порту, он делает это одновременно, так что операционная система, такая как Windows, будет запускать звуковое уведомление только один раз, как обычная флешка.
На днях UNIT 72784 запустил Diabolic Drive на Crowd Supply с целью сбора финансирования в размере 10 000 долларов. Есть одна награда: Diabolic Drive стоит 111 долларов с бесплатной доставкой в США и 12 долларов в остальной мир. Устройство кажется довольно дорогим для используемого оборудования, но этого следует ожидать для этого типа нишевого оборудования, и другие аналогичные устройства также находятся в этом ценовом диапазоне, как показано в таблице ниже. Поставки планируется начать в самом конце 2023 года.
Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.