Хакер #305. Многошаговые SQL-инъекции
USBPass — это дешевый самодельный микроконтроллер с тремя кнопками, который подключается к порту USB. Выдает себя за USB-клавиатуру и может ввести один из 20 паролей, сохраненных в памяти микроконтроллера.
Выбор паролей осуществляется короткими и длинными нажатиями на три кнопки, которые поместились на микроконтроллере.
Прошивка USBPass основана на стэке LUFA, к которому добавлена функциональность HID для обмена данными с декстопным приложением. Последнее использует открытую библиотеку HID API, которая работает под Linux, Windows и OS X.
Весь исходный код проекта опубликован на Github, а автор сейчас работает над второй версией устройства с ЖК-экраном.
Разработчик говорит, что себестоимость такой «офлайновой связки паролей» не превышает семи долларов, что в несколько раз дешевле Yubikey.