GnuRadio Hacking②:使用SDR嗅探北欧芯片无线键盘鼠标数据包
0×00 前言
上半年的时候安全公司Bastille Networks(巴士底狱)安全研究员发现大多数无线鼠标和接收器之间的通信信号是不加密的,黑客可对一两百米范围内存在漏洞的无线键鼠进行嗅探甚至劫持,从而控制受害者电脑,向计算机中输入任何指令!
相关阅读:Mousejack Hacking : 如何利用MouseJack进行物理攻击
该漏洞在于通信数据不加密,导致数据可被嗅探、劫持。今天的分享不再使用Crazyradio 2.4Ghz nRF24LU1+ USB radio dongle,我们来试着使用gr-nordic开源项目+SDR硬件嗅探nordic 北欧公司的RF无线芯片数据。
0×01 系统安装
下载Ubuntu 16.04
0×02 搭建SDR开发环境
安装pip和pybombs
1
2
3
4
5
|
apt- get update
apt- get install git
apt- get install python-pip
pip install --upgrade pip
pip install git+https: //github.com/gnuradio/pybombs.git
|
获取GnuRadio的安装库
1
2
|
pybombs recipes add gr-recipes git+https: //github.com/gnuradio/gr-recipes.git
pybombs recipes add gr-etcetera git+https: //github.com/gnuradio/gr-etcetera.git
|
安装SDR常用软件
1
|
pybombs install osmo-sdr rtl-sdr gnuradio hackrf airspy gr-iqbal libosmo-dsp gr-osmosdr gqrx
|
使用pybombs安装bladeRF会报错,这里选择源码编译:
1
2
3
4
5
6
7
8
|
git clone https: //github.com/Nuand/bladeRF
cd bladeRF/host
mkdir build
cd build
cmake ../
make
sudo make install
sudo ldconfig
|
0×03 编译gr-nordic
gr-nordic:GNU Radio module and Wireshark dissector for the Nordic Semiconductor nRF24L Enhanced Shockburst protocol.
1
2
3
4
5
6
7
8
|
git clone https: //github.com/BastilleResearch/gr-nordic/
cd gr-nordic/
mkdir build
cd build/
cmake ../
make
sudo make install
sudo ldconfig
|
0×04 安装WireShark
1
|
apt- get install wireshark
|
Ubuntu系统中,访问网络端口需要root权限,而wireshark的只是/usr/share/dumpcap的一个UI,/usr/share/dumpcap需要root权限,所以没法non-root用户无法读取网卡列表。解决办法使用sudo wireshark启动抓包,但使用root权限启动wireshark就不能使用lua脚本: 解决方案:
1
2
3
4
5
6
7
8
|
sudo -s
groupadd wireshark
usermod -a -G wireshark $你的用户名
chgrp wireshark /usr/bin/dumpcap
chmod 750 /usr/bin/dumpcap
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
getcap /usr/bin/dumpcap
|
当输出为:
1
|
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
|
即为设置生效。注销登录状态或者重启系统启用配置。
0×05 数据包捕获
gr-nordic项目中include里边包含了nordic的tx、rx、API头文件,lib文件夹则是该项目依赖的一些库文件,example文件包含了Microsoft鼠标以及扫描、嗅探使用Nordic北欧芯片键鼠的利用脚本,wireshark文件夹中则是对扫描、嗅探到的数据包进行分析所需的lua脚本。
1
2
3
4
|
gr-nordic$ wireshark -X lua_script:wireshark/nordic_dissector.lua -i lo -k -f udp
gr-nordic$cd example
gr-nordic/example$./nordic_sniffer_scanner.py
|
0×06 演示视频
0×07 Thanks & refer
gr-nordic: GNU Radio module and Wireshark dissector for the Nordic Semiconductor nRF24L Enhanced Shockburst protocol.
孤独小白:GNU Radio教程(一)
Sniffing with Wireshark as a Non-Root User
Bastille 巴士底狱安全研究员:Marc Newlin 、 Balint Seeber
原文地址:http://www.freebuf.com/articles/wireless/115440.html
本文转自 K1two2 博客园博客,原文链接:
http://www.cnblogs.com/k1two2/p/5956625.html
,如需转载请自行联系原作者
GnuRadio Hacking②:使用SDR嗅探北欧芯片无线键盘鼠标数据包相关推荐
- 计算机网络个人项目设计:java实现,基于Jnetpcap的网络嗅探抓取,发送数据包单机程序(模仿wireshark)
开发环境 java javaFX(fxml加控制器的那种,用到图形化的JavaFX Scene Builder设计界面) 用到封装好的jar包:Jnetpcap,需安装winpcap idea开发 基 ...
- 对网络数据包进行嗅探
例如我现在发表了一个帖子,点击提问按钮,我如何截获点击提问按钮时所发出去的包呢?并把我发表的内容取出来. --------------------------------------------- ...
- 各种平台的表达芯片跟mRNA-seq数据比较
各种平台的表达芯片跟mRNA-seq数据比较 RNA-Seq 表达谱 芯片数据分析 文章见:http://journals.plos.org/plosone ... ournal.pone.00786 ...
- VC++实现数据包嗅探
嗅探器 可以窃听网络上流经的数据包. 用集线器hub组建的网络是基于共享的原理的, 局域网内所有的计算机都接收相同的数据包, 而网卡构造了硬件的"过滤器" 通过识别MAC地址过滤掉 ...
- python 抓网卡数据包 解析wifi_某高校校园网WIFI嗅探用户名密码实践
***********************本文提及的方法仅供安全学习用途,禁止非法利用************************** 0x00 写在前面 某高校校区的校园网WIFI的采用H3 ...
- 数据包嗅探 Packet Sniffing
实验前言 数据包嗅探(packet sniffing)和数据包欺骗(packet spoofing) 在网络安全中两个非常重要的部分.他们是网络通讯中两个主要的威胁.了解这两个威胁对于了解网络安全理论 ...
- Deepin 15.4 如何使用 罗技无线键盘/鼠标(采用优联技术)
1.罗技的"无线优联技术"还是非常强大的,它跟具体的操作系统无关: 2.你只需要 让"优联接收器(一个USB设备)"跟 "无线键盘/鼠标" ...
- 【嵌入式】——串口实验——实现芯片串口收发数据,按键中断串口发送数据,串口接收数据中断来控制LED亮/灭
实验目的: 实现芯片串口收发数据,按键中断串口发送数据:按下按键,向串口发送数据,并通过虚拟终端显示出来: 串口接收数据中断来控制LED亮/灭:通过串口助手向MCU发送数据,"A" ...
- 使用原始套接字Raw Socket实现数据包嗅探
背景 网络上随时都流通了大量的数据包,我们要想实现抓包并分析,实现思路思路大概是:在合适的时候捕获数据包,保存到缓冲区,作为备用:然后,按照一定的结构和格式去读取缓冲区的内容.由于各种公开的网络协议是 ...
最新文章
- MySQL存储过程和触发器的实现--数据库学习笔记
- sourceTree
- 机器学习之多变量线性回归(Linear Regression with multiple variables)
- 3分钟教你用python制作一个简单词云
- OpenHub框架–下一个有趣的功能
- php-fpm 的参数,php-fpm启动参数配置详解
- android内核源码下载和编译
- 燃料电池厂商的市场竞争
- node.js 资料
- 二进制补码以及为什么要使用补码
- 一篇文章入门Redis
- 桌面APP打包利器 —— Node-webkit
- 态密度(PDOS)曲线和声子色散曲线(PDC)之间的关系
- 汽车总线协议15765-2(2005)CANFD协议研究
- 使用JDOM生成/解析XML文档
- nginx 服务器的响应头,详解Nginx服务器中HTTP Headers相关的模块配置使用
- php 手机版 答题系统,基于ThinkPHP框架开发的驾考在线答题系统_WAP手机自适应界面+手机在线驾考宝典答题系统...
- openstack虚拟机配置vip
- 【SLAM学习笔记】10-ORB_SLAM3关键源码分析⑧ Optimizer(五)sim3优化
- HTML/JSP/CSS网页编写实例,附源码
热门文章
- 增减幅度计算机公式,增长率怎么算公式(基数为0的增长率)
- Liip-imagine-bundle 在 Nignx 无法生成缓存图的问题
- 2020阿里云服务器购买攻略-618年中大促专场
- Hadoop 3.x主要变化(相对于Hadoop 2.x)
- 第 7 章网络可扩展性
- 在windows上编译apr库apr-util库
- 群晖硬盘已损毁 Linux 修复,今天群晖存储空间损毁,起死回生
- 题目 1180: 不容易系列
- java web添加背景图片_java web项目中如何插入背景图片
- java鬼吹灯搬山法杖_《[鬼吹灯/怒晴湘西]搬山小师妹》漂流瓶中的罗小黑_【衍生小说|言情小说】_晋江文学城...