众所周知，现在的电脑和手机可以盲目信任的连接到USB设备上，插入设备时也没有弹窗确认，更没有验证该设备是否可信任，这也就是所谓的即插即拔、即插即用免驱的HID输入设备，而随之带来的问题就是非常大的安全隐患！小伙伴们，想必知道之前发过一篇《神技能！通过arduino暴力破解Android手机》，描述如何通过Arduino Leonardo模拟HID输入设备暴力破解安卓手机密码，也许你会说，手机被破解支付宝和网银还有独立密码的，想破解它们？难上加难！

      别高兴！同样的方法照样能破解你电脑，窃取账号和密码也就分分钟的事儿！

      国外Maker利用与Arduino Leonardo类似的开源硬件Teensy制作了一款可以在几秒内给MacOS X安装后门、设置DNS的工具，USBDriveby。
      当USBdriveby连接到OS X系统时，将DNS服务制定到一个特定的IP，对受害者机器进行DNS欺骗。如果恰好你的系统偏好设置没有设定任何密码，你就准备中招吧。AppleScript用来定位一个窗口的固定位置，然后按钮通过Teensy中运行的代码即可实现点击。修改DNS后，通过netcat命令打开反向shell，随后即可在这台机器上远程执行代码了。
      同样的原理，Windows设备也不能幸免，Teensyterpreter以管理员身份运行命令行，然后通过PowerShell运行反向shell，而这个过程也仅仅在一分钟内即可完成，并适用于所有比XP新版本的Windows。

     了解真相的你会不会哭出来，这就是为什么很多公司禁止外带任何USB设备在公司电子设备上使用，它有可能伪装成一个鼠标、一个键盘、或者是一个U盘，任何来历不明的USB设备都有可能！购买USB设备请谨慎，以防被埋入后门！

     好了，无图无真相，请看破解视频吧！

     ps：文末有USBDriveby完整代码！

     源代码下载：USBDriveby

     相关文章：

     神技能！通过arduino暴力破解Android手机

     借助Arduino做一个RFID门禁系统

     利用Arduino玩出来的发烧级玩具

     Arduino兼容的3D手势控制器

     用Arduino做一个简单的音乐播放器