TOSHIBA製のUSBチップに欠陥があり、それを利用してUSBを刺した途端にハッキングプログラムを実行する。BADUSBがありましたが、現在は入手できません。
今回、BADUSBの機能を実現したのが、この「HackyPi」です。
名前からもわかる通り、元のマイコンはRaspberryPiです。
「HackyPi」はプログラミング学習教育用に特化して開発されたUSBデバイスでKickstarterからクラウドファンディングで商品化されました。
クラファンでGETしたので、こいつを使って自作ハッキングプログラムを走らせたいと思います。
仕様
| 項 目 | |
| LCD | 1.14inch |
| マイコン | RP2040 MCU ARM Cortex-M0+デュアルコア |
| 寸法 | 55mm×23mm |
https://www.kickstarter.com/projects/diytech/hackypi-your-diy-tool-for-learning
参考プログラム
プログラムベースはPython言語です。
Mac、Windows、Linuxなどと互換性を有しており、Androidプラットフォームでも使用できるようです。
掲載されている参考プログラムは
1 Chromeのブラウザの履歴の消去
2 システムのシャットダウン
3 カメラの自動起動
4 PCの再起動
5 Gmailの表示
6 ウィンドウのフリーズ
https://github.com/sbcshop/HackyPi-Software
プログラムの変更は「code.py」を加工します。DOS(cmd)へ出力する際、日本語環境ですと、記号文字が変換されるようです。
| 変換前 | 変換後 |
| # | ] |
| \ | [ |
| & | ‘ |
| ‘ | : |
| = | ^ |
| ~ | ] |
| @ | * |
| + | ~ |
| * | ( |
| : | ` |
| _ | = |
| 変換前 | 変換後 |
| { | ` |
| } | { |
| [ | @ |
| ] | [ |
※上記にないものは同じです。
自作プログラム
USBをパソコンに刺したら自動でプログラムが走ります。
下の動画では、USBを刺してからバッチファイルの最後まで自動で全てを行います。
まさにBADUSBの動作と同じです。
自作プログラムの内容は、以下です。
ほんとは、「code.py」にてDOS出力で「c:¥」のように「¥」が扱えれば、ドライブやフォルダが指定でき、もっと自由度が増したのですが、試行錯誤してもできませんでした。
「¥」の記述方法がわかる方いましたら教えてください。
1 指定したURLにある「hackit.bat」のバッチプログラムを自動でダウンロードします。
2 「hackit.bat」を自動で実行します。
3 サブドライブのEドライブにあるJPGファイルを全て検索して、検索されたJPGファイルのコピーをbatファイルと同じフォルダに複製する。
今回のプログラムはここまでです。
ちょっと危険なため、作成したプログラムは非公開とします。
機能付加するとすれば、複製されたJPGファイルを圧縮後、決められたURLに圧縮JPGファイルをPUTする。とかでしょうか?
上記プログラムを使えば、USBを刺すだけでパソコン内の指定したファイルを全て複製して、指定したURLへアップロードすることができます。