The International 是最近举办的一场电子竞技赛事,奖池总额为 2000 万美元,超过 500 万人观看了全球总决赛。锦标赛的高奖金刺激了选手为获得竞争优势而作弊。作弊选手一直在寻找作弊的新方法,从尝试将可执行文件偷偷放入 U 盘,再到使用绕过 IP 限制的 Steam 创意工坊来存储作弊代码。
本 DEMO 介绍了如何规避现有的安全控制措施以将有效载荷(作弊程序)偷偷在目标计算机上运行。电子竞技锦标赛通常允许参赛选手使用自带的鼠标和键盘,因为选手喜欢使用特定的外设,或者可能有义务使用赞助商品牌的外设。这些“简单”的 USB 输入设备仍然可以用于通过 USB 人机接口设备(HID)协议在计算机上执行复杂指令。
我们的攻击媒介是带有处理器的鼠标。微控制器将用户自定义配置文件存储在闪存中,从而允许鼠标在不同的计算机之间保留用户设置。在鼠标恢复其原始功能之前,我们修改了设备的固件以执行有效载荷传送作弊程序,该程序存储在闪存的可用空间中。不影响鼠标原始功能的同时可以谨慎地使用作弊,因为它们是这些赛事中的“许可”设备。此概念适用于带有处理器的任何 USB 设备,不需要进行明显的物理修改。
https://youtu.be/gRWjd6o4LO4
