一个网页是怎么从你的手机中偷盗数据的WebUSB

访客5年前黑客资讯1338

本年9月15日,Chrome61宣告,它启用了WebUSB作为其默许成效。而WebUSB是一个Javascript API,可以容许网页访问已联接的USB配备。这儿的USB配备是指系统和工业的USB配备,所以不支撑稀有的USB配备(比如搜集摄像头,HID或大容量储存配备)。然则经由进程WebUSB API,许多其他的USB配备可以被访问,且当用户授权给网页时,自己可以根本不懂得网页获取的访问权限等级。
这篇文章看望WebUSB的成效,以深入懂得其工作道理,侵略进犯 *** 及隐私成果。我们会阐明访问配备所需的进程,和浏览器是若何处置权限的,然后我们会谈论争辩一些网安危险,并演示一个网站若何使用WebUSB来建立ADB联接来侵略安卓手机。
根基
当USB配备刺进主机时,浏览器会读取配备发送的描绘符,然后将其储存在内部USB配备储存器中。此进程由Chrome的浏览器内核Blink处置。日记可以在chrome://device-log(GET参数“refresh = 1”反常有用)中查看。
根据规范,配备可以在其二进制东西存储中的渠道描绘符中明白地声明对WebUSB的支撑。
Offset
Field
Size
Value
Description
0
bLength
1
Number
Size of this descriptor. Must be set to 24.
1
bDescriptorType
1
Constant
DEVICE CAPABILITY descriptor type.
2
bDevCapabilityType
1
Constant
PLATFORM capability type.
3
bReserved
1
Number
This field is reserved and shall be set to zero.
4
PlatformCapabilityUUID
16
UUID
Must be set to {3408b638-09a9-47a0-8bfd-a0768815b665}.
20
bcdVersion
2
BCD
Protocol version supported. Must be set to 0×0100.
22
bVendorCode
1
Number
bRequest value used for issuing WebUSB requests.
23
iLandingPage
1
Number
URL descriptor index of the device’s landing page.
浏览器将每一个USB配备存储在自己的配备存储器中。WebUSB的可访问性由本机驱动法度支撑所选择。在Windows上,我们可以经由进程浏览器访问由WinUSB驱动法度处置的每一个USB配备。其他的比如大容量存储配备,搜集摄像头或HID等就无法经由进程搜集访问了,由于它们具有处置这些配备的共用驱动法度。
根据规范(和本博客文章),一旦配备注册,浏览器就会体现一条照顾。看起来像多么:

然则,这类举动不易重现。我们在以下系统上检验考试过:
Windows 7, Chrome 61
Windows 10, Chrome 61
Debian, Chromium 60 (启用了chrome://flags/#enable-experimental-web-platform-features)
Debian, Google Chrome 61
Arch Linux, Chromium 61
Arch Linux, Google Chrome 61
Platform Descriptor中有一个幽默的元素叫做“iLandingPage”。纵然规范将协议“http://”和“https://”作为前缀,我们也可以选择一个空协议,在这类情况下,我们应当可以在供应的URL自己中指定协议。
然则,Chrome已移除或根本没有完成注入随意率性URL前缀的成效。以下是源文件中名为“webu *** _descriptors.cc”的代码片断。它分析接收到的描绘头,包括“iLandingPage”。将URL前缀限定为“http://”和“https://”。
// Look up the URL prefix and append the rest of the data in the descriptor.
 std::string url;
 switch (bytes[2]) {
   case 0:
     url.append("http://");
     break;
   case 1:
     url.append("https://");
     break;
   default:
     return false;
 }
 url.append(reinterpret_castconst char*>(bytes.data() + 3), length - 3);
乞求访问配备
网页可以关上提示乞求访问配备,它必需指定过滤器来过滤可用的配备。假设过滤器为空,那末即容许用户从全部可用配备中选择配备。关上的提示以下所示:

用户可以看到全部(过滤的)可用配备。配备称谓引用于自身所发送的产品称谓。假设没有指定产品称谓,Chrome会检验考试经由进程无关配备的已知信息来猜测一个表达性的称谓。然后,它会将配备命名为“来自”的不知道配备。用户选择配备并点击“联接”后,便可授予访问配备的权限。
权限处置
权限由Chrome的permission API处置。一旦向网页授予权限访问配备,权限会不断接连,直到用户手动吊销。处置权限的API根据其根源区分“网页”,即当具有婚配的协议,主机和端口时,浏览器就会觉得这个网页与别的一网页相同。浏览器辨认独一配备的举动不是很明显,用于辨认的候选意图由配备在其描绘头中发送。候选意图以下:
GUID
Vendor ID
Product ID
当然GUID是独一的ID,但它不克不及用于辨认配备。以下是多次刺进和刺进测验配备的日记的截图,可见每次配备都有不相同的GUID,纵然如斯,每次刺进后配备都被答应且可以访问,不必要进一步的答应乞求。

这注解Chrome使用Vendor ID和Product ID的组合来标识配备。
访问配备
一旦网页被授予访问配备的权限,那末就可以访问它了。首先其必需关上配备,关上配备的进程中就开端了与配备的会话,然后配备会被确定,多么一致浏览器会话中的其他选项卡就无法访问了。然则别的一个浏览器的别的一个网页依旧可以关上相同配备。

[1] [2]  黑客接单网

相关文章

一分钟盗微信号方法_qq盗号黑客联系方式-黑客接单平台

我国菜刀 ipscan MD5Crack2 想要编写插件,你得学会怎样运用插件吧?BurpSite在高版别中能够直接在界面中导出插件,形似是的。 初度运用,咱们需在终端下输入例如,在L...

接单高手黑客,黑客找视频,找能盗QQ的黑客

经过持续的解密和剖析,终究的解密文件的内部函数调用是这样的:这样的标题,才会让咱们有成就感、学到东西、感谢主办方。 这样下来,就能削减许多费事,一是咱们不肯再给主办方添费事,二是做题很累也没工夫想其他...

免费黑客接单网,找一部电脑黑客的网络小说,去哪里找网络黑客

其他能够修正该问题的当地便是浏览器,浏览器厂商能够完成各式各样的“DNS桩”,这使得在网页被彻底加载后它能疏忽DNS的改动。 或许浏览器厂商能够增加Redis和Memcached端口号到他们的堵塞端口...

黑客qq接单群免费,破解密码黑客 联系电话,黑客补漏洞比找漏洞困难

bash中会显现现已衔接的设备: default=0#设定默许发动菜单项,默许为0开端{}Reportingoptions:所以联络机房帮忙处理,授权机房技能登录到体系: 我刚好...

24小时黑客接单_网上找黑客改绩点被抓

Powershell与.NET进犯运用时间线sudo apt-get install mono-complete无17、123123 (无变化)24小时黑客接单,网上找黑客改绩点被抓 /**由于Cry...

黑客接单项目,黑客联系入侵学校电脑,找黑客大户追款

安卓手机一枚 15图3 射频芯片翻开某个网页,此刻数据被BurpSuite截获,从截获的数据中能够看到,“?id=25”这类信息都是以get方法提交的。 这样的选手一般自称“搅屎...