Diabolic Parasite — это USB-ключ на базе ESP32-S3 для тестирования на проникновение и исследования безопасности. Он поддерживает внедрение нажатий клавиш, кейлоггинг, беспроводной доступ и уклонение от обнаружения.
Его функциональность выглядит похожей на более ранний Diabolic Drive от «UNIT 72784» с конструкцией на базе ATMega24 + ESP8266 и 64 ГБ eMMC, но Parasite основан на чипе ESP32-S3 с 8 МБ флеш-памяти и без eMMC.
Характеристики Diabolic Parasite:
- Беспроводной SoC – Espressif Systems ESP32-S3FN8
- CPU – Xtensa Dual-core 32-bit LX7 Microprocessor с тактовой частотой до 240 МГц
- Память – 512 КБ SRAM,
- Хранилище – 384 КБ ROM, 8 МБ SPI флеш-памяти
- Беспроводные интерфейсы – Wi-Fi 4 и Bluetooth 5.0 с BLE
- Антенна – Керамическая чип-антенна 2.4 ГГц с высоким коэффициентом усиления 4.1 dBi
- USB
- Порт USB Type-A male для подключения к хосту
- Порт USB Type-A female для сквозного подключения и связи с устройствами
- Особенности
- Утечка данных через отражение нажатий клавиш
- Функция кейлоггинга
- Беспроводное управление
- Сквозное подключение USB
- Поддержка нескольких HID-устройств: эмуляция клавиатуры и мыши с переадресацией ввода
- Удаленный доступ
- Самоуничтожение
- Имитатор движения мыши
- Разное – RGB светодиод WS2812 для индикации состояния, настраивается для скрытного режима
- Питание
- 5 В через порт USB-A
- 3.3 В встроенный LDO-стабилизатор 700 мАч
- Габариты – Небольшой USB-ключ
Diabolic Parasite имеет частично открытый исходный код, но детали не уточняются. Репозиторий GitHub проекта пуст, видно только сообщение «Будет обновлено в ближайшее время». Для понимания возможного содержимого Parasite можно изучить репозиторий для более раннего Diabolic Drive : PDF-схемы, 3D-файлы для корпуса, скетч Arduino для прошивки ESP8266 через микроконтроллер ATMega32U4 и закрытую прошивку для ATMega32U4 и ESP8266. Другими словами, прошивка не имеет открытого исходного кода.
Также создана таблица сравнения Diabolic Parasite с другими инструментами USB-безопасности (Rubber Ducky, O.MG Cable Elite и Key Croc), приведенная ниже, вероятно для обоснования относительно высокой цены ($99) для этого нишевого аппаратного обеспечения. Для справки: LILYGO T-Dongle-S3 продается за $15 (без ПО для тестирования на проникновение), а похожий ESP32-S3 версия BUG для тестирования на проникновение — за $59, хотя аппаратная часть Parasite отличается наличием двух USB-портов.
UNIT 72784 запустила Diabolic Parasite на Crowd Supply с целью финансирования $5000, которая только что превышена. Необходимо внести взнос $99 плюс $8 за доставку по США и $18 в остальные страны. Поставки запланированы к началу декабря 2025 года.
Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.