本年9月15日,Chrome61宣告,它启用了WebUSB作为其默许成效。而WebUSB是一个Javascript API,可以容许网页访问已联接的USB配备。这儿的USB配备是指系统和工业的USB配备,所以不支撑稀有的USB配备(比如搜集摄像头,HID或大容量储存配备)。然则经由进程WebUSB API,许多其他的USB配备可以被访问,且当用户授权给网页时,自己可以根本不懂得网页获取的访问权限等级。
这篇文章看望WebUSB的成效,以深入懂得其工作道理,侵略进犯 *** 及隐私成果。我们会阐明访问配备所需的进程,和浏览器是若何处置权限的,然后我们会谈论争辩一些网安危险,并演示一个网站若何使用WebUSB来建立ADB联接来侵略安卓手机。
根基
当USB配备刺进主机时,浏览器会读取配备发送的描绘符,然后将其储存在内部USB配备储存器中。此进程由Chrome的浏览器内核Blink处置。日记可以在chrome://device-log(GET参数“refresh = 1”反常有用)中查看。
根据规范,配备可以在其二进制东西存储中的渠道描绘符中明白地声明对WebUSB的支撑。
Offset
Field
Size
Value
Description
0
bLength
1
Number
Size of this descriptor. Must be set to 24.
1
bDescriptorType
1
Constant
DEVICE CAPABILITY descriptor type.
2
bDevCapabilityType
1
Constant
PLATFORM capability type.
3
bReserved
1
Number
This field is reserved and shall be set to zero.
4
PlatformCapabilityUUID
16
UUID
Must be set to {3408b638-09a9-47a0-8bfd-a0768815b665}.
20
bcdVersion
2
BCD
Protocol version supported. Must be set to 0×0100.
22
bVendorCode
1
Number
bRequest value used for issuing WebUSB requests.
23
iLandingPage
1
Number
URL descriptor index of the device’s landing page.
浏览器将每一个USB配备存储在自己的配备存储器中。WebUSB的可访问性由本机驱动法度支撑所选择。在Windows上,我们可以经由进程浏览器访问由WinUSB驱动法度处置的每一个USB配备。其他的比如大容量存储配备,搜集摄像头或HID等就无法经由进程搜集访问了,由于它们具有处置这些配备的共用驱动法度。
根据规范(和本博客文章),一旦配备注册,浏览器就会体现一条照顾。看起来像多么:
然则,这类举动不易重现。我们在以下系统上检验考试过:
Windows 7, Chrome 61
Windows 10, Chrome 61
Debian, Chromium 60 (启用了chrome://flags/#enable-experimental-web-platform-features)
Debian, Google Chrome 61
Arch Linux, Chromium 61
Arch Linux, Google Chrome 61
Platform Descriptor中有一个幽默的元素叫做“iLandingPage”。纵然规范将协议“http://”和“https://”作为前缀,我们也可以选择一个空协议,在这类情况下,我们应当可以在供应的URL自己中指定协议。
然则,Chrome已移除或根本没有完成注入随意率性URL前缀的成效。以下是源文件中名为“webu *** _descriptors.cc”的代码片断。它分析接收到的描绘头,包括“iLandingPage”。将URL前缀限定为“http://”和“https://”。
// Look up the URL prefix and append the rest of the data in the descriptor.
std::string url;
switch (bytes[2]) {
case 0:
url.append("http://");
break;
case 1:
url.append("https://");
break;
default:
return false;
}
url.append(reinterpret_castconst char*>(bytes.data() + 3), length - 3);
乞求访问配备
网页可以关上提示乞求访问配备,它必需指定过滤器来过滤可用的配备。假设过滤器为空,那末即容许用户从全部可用配备中选择配备。关上的提示以下所示:
用户可以看到全部(过滤的)可用配备。配备称谓引用于自身所发送的产品称谓。假设没有指定产品称谓,Chrome会检验考试经由进程无关配备的已知信息来猜测一个表达性的称谓。然后,它会将配备命名为“来自”的不知道配备。用户选择配备并点击“联接”后,便可授予访问配备的权限。
权限处置
权限由Chrome的permission API处置。一旦向网页授予权限访问配备,权限会不断接连,直到用户手动吊销。处置权限的API根据其根源区分“网页”,即当具有婚配的协议,主机和端口时,浏览器就会觉得这个网页与别的一网页相同。浏览器辨认独一配备的举动不是很明显,用于辨认的候选意图由配备在其描绘头中发送。候选意图以下:
GUID
Vendor ID
Product ID
当然GUID是独一的ID,但它不克不及用于辨认配备。以下是多次刺进和刺进测验配备的日记的截图,可见每次配备都有不相同的GUID,纵然如斯,每次刺进后配备都被答应且可以访问,不必要进一步的答应乞求。
这注解Chrome使用Vendor ID和Product ID的组合来标识配备。
访问配备
一旦网页被授予访问配备的权限,那末就可以访问它了。首先其必需关上配备,关上配备的进程中就开端了与配备的会话,然后配备会被确定,多么一致浏览器会话中的其他选项卡就无法访问了。然则别的一个浏览器的别的一个网页依旧可以关上相同配备。
[1] [2] 黑客接单网
Nameserver 8.8.8.8(google的一个DNS服务器)QQ餐厅 2.22014/3/13 15:56口令:’or’='or’$query = "select * from auth w...
0x03 Attacks图7 CVE-2019-8651代码再创立IHelloImpl类完成java.rmi.server.UniCastRemoteObject类并包括IHello接口(IHello...
4、敞开数据库的xp_cmdshell。 db="data/rds_dbd32rfd213fg.mdb" 补白:学习intval特性或许导致安全缝隙http://huaidan.org/arc...
所以database/comersus.mdb9.在waf阻挠下无法衔接一句话chopper时,每种waf的阻挠规矩不一样,可在新版chopper目录下放多个不同的可过waf的装备文件备用,一个cai...
一个邮件软件 http://js.acfun.tv fwrite($file,"下面再看下high等级的代码:} hostnames in that class C. This gener...
「黑客在线接单信誉的_找黑客查别人微信聊天记录-找黑客毁手机版下载」修正Hosts用已任何已注册用户的身份成功登录blog。 /// 写vbs脚本 /// </s...