In una paio di occasioni mi è capitato di proporre un piccolo quiz su LinkedIn: mostro la foto di uno dei device che uso o ho usato in passato in attività di red teaming e chiedo alla community di riconoscere il device.

Questa volta era un Crazyradio PA, un device che nasce per essere usato come elemento ci collegamento e trasmissione comandi a droni e quadricotteri ma che nel mondo della sicurezza informatica è utilizzato per azioni di MouseJacking. In pratica è possibile, con appositi tools, verificare la presenza in zona di USB dongle di mouse e tastiere wireless al fine di connettercisi e inviare sequenze di comandi.

Per utilizzare il device in questo modo deve essere utilizzato un firmare specifico ed appositi tools. Le predisposizioni sono ben descritte in questa repo: https://github.com/frizb/MouseJacking. In merito al tool per eseguire le scansioni ed impartire i comandi utilizzando una sintassi comoda come quella utilizzata per la famigerata USB Rubber Ducky è possibile utilizzare questo tool: https://github.com/insecurityofthings/jackit.

Le prime risposte più complete sono quelle di Antonio e Gerdi ai quali, alla prima occasione in cui saremo assieme (come un prossimo evento SEC) offrirò una birra come promesso! La chiacchierata one-to-one invece la possiamo organizzare subito; non ho i riferimenti diretti quindi vi chiedo di farvi vivi scrivendomi direttamente cosi possiamo organizzarci, ovviamente a vostra discrezione. Qui trovate i miei riferimenti diretti per scrivermi.