Хакер #305. Многошаговые SQL-инъекции
Финский программист Джунас Пиладжамаа (Joonas Pihlajamaa) устал каждый день набирать пароль на клавиатуре своего рабочего компьютера под Windows. Поэтому он сделал устройство, которое вставляется в разъём USB, выдаёт себя за клавиатуру (USB HID) и само вводит нужные символы. Таким образом, Джунасу даже не нужно запоминать пароли, не то что набирать их.
Кроме обязательной защиты паролем, работодатель заставляет ещё и периодически их менять, поэтому «волшебная флэшка» Джунаса умеет также и генерировать новые пароли, сохраняя их на будущее. Как показано на видео, генерация пароля с дефолтной длиной 10 символов осуществляется четырёхкратным нажатием клавиши CAPS LOCK.
Устройство сделано в корпусе старой ненужной USB-флэшки, внутри собрана плата на базе 8-битного RISC-микроконтроллера ATtiny85 и всех сопутствующих компонентов (показаны на фото).
Схема платы.
Контакты припаяны следующим образом.
Микроконтроллер запрограммирован как устройство USB HID, у себя в блоге Джунас объясняет, как это сделать, там же он выложил исходники для программирования микроконтроллера.