AlferSoft блог

Цель этого эксперимента заключается в преобразовании Совета Arduino в клавиатуру USB плюс VGA сниффер для взлома паролей стандартного BIOS с помощью грубой силы метод. Есть никаких преимуществ в использовании этого метода, на самом деле это может быть очень медленным, и вы никогда не можете найти пароль на всех, но, как всегда, мы делаем это для забавы. Это просто доказательство концепции, есть много способов сброса BIOS особенно если у вас есть доступ к оборудованию, и вы должны в любом случае, потому что мы говорим о BIOS, и нет "удаленный доступ", насколько я знаю.


В теории, вы можете использовать его с другими программами, и не только установки BIOS, но там должны быть какие-то особые условия, например, программное обеспечение должно быть одним из тех, что не блокирует после нескольких неудачных попыток ввода пароля.

Также одним из основных ограничений является то, что мы не можем прочитать всю VGA кадр и обработать его, а мы читаем одну пиксела (более или менее) посередине экрана, а по цвету мы проходим через различные этапы, для Например: красный пиксель в центре экрана, может свидетельствовать о том, что пароль неверный в обычной установки BIOS, а синий пиксель может означать, что он готов к приему следующего пароль.

USB-клавиатура Эмулятор

Для части клавиатуры USB, я использовал V-USB для Arduino код, который в свою очередь использует V-USB библиотека . Вам нужно будет установить V-USB для Arduino, чтобы сделать "PDE" работы.

Цепь

Щит Arduino для этого проекта довольно проста, я приложил регулярный модуль LCD иметь выход, чтобы избежать второго компьютера, чтобы посмотреть ход или результат.
Пару стабилитроны сделать интерфейс USB клавиатуры (это один из четырех вариантов, предложенных в V-USB Readme, вот ссылка на другой проект, который использует этот метод).
Существует кнопка, которая используется, чтобы приостановить / продолжить атаку. Если вы держите кнопку нажатой в течение более 2 секунд, атака будет сброшен.

Нюхать VGA

Чтобы узнать цвет пикселя в центре экрана, мы должны читать аналоговых красного сигнала, а также вертикальные и горизонтальные импульсы синхронизации, чтобы знать, когда прочитал красный. Первая попытка была использованием Arduino в attachInterrupt захватить HSYNC и VSYNC но накладные расходы сделали клавиатуру USB, чтобы перестать работать.

ISR () и сигналов () макросы, кажется, работает лучше в этом случае, так VSYNC импульс сбрасывает глобальной переменной h_line а HSYNC будет увеличивать это знать, в какой линии VGA кадр прорисовывается.

Наши waitWrongPassword делает функция анализа пикселей. Он ждет несколько секунд появится красный пиксель, и поглядывает на счетчик строк, когда речь идет в # 238 (почти вертикальной средней в 640 × 480 пикселей), это приведет к задержке немного, чтобы получить горизонтальную среднего времени, и читать аналоговый вход.

Затем, после прочтения красный аналоговый вход результат сравнивается ли диалог "неправильный пароль" выскочил, я говорю о том if (valueR > 140) . Вы, возможно, потребуется изменить это значение, в соответствии с вашим уровнем VGA карт.

Код

Вам нужно определить набор символов, которые вы хотите использовать для атаки. Чтобы сделать это, измените charset массива добавлением USB коды клавиш вы хотите использовать. У нас есть только KEY_A, KEY_B, KEY_C по умолчанию в примере. Кроме того, необходимо изменить второй массив называется charset_log , которые должны иметь одинаковый размер, но вместо кода ключа отражает печати байт для записи в журнал.
Другая вещь, которую нужно изменить, максимальная длина пароля по умолчанию установлено значение 4. Посмотрите на MAX_LEN определить.
Государство периодически сохраняются в EEPROM так и в случае сбоя питания, вы можете продолжить с последнего (или почти последний) проверенных паролей.


Скачать код здесь , и не стесняйтесь, чтобы изменить его, если нужно.


Вот несколько фотографий щит

IPod поле для случая

Тон передачи данных, чтобы сделать доску. Немного сожжены из-за чрезмерного глажения.

Перед

Назад