不发点硬核的东西对不起我这惨淡的一天
汽车硬件backdoor生成器
这是一个硬件backdoor工具,它具有多项高级功能,例如:通过短信命令进行远程控制,在GPS位置自动启动gongji有效载荷或达到特定汽车状态时,
以及一个允许用户轻松创建gongji载荷的配置界面。
“Car Backdoor Maker”(PC软件)和“The Bicho”(CAN总线的硬件后门)
汽车硬件backdoor生成器_第1张图片
使用方法
The bicho是必须连接到汽车的obd-ii端口的硬件后门。
它支持多种gongji有效载荷(使用汽车后门制造商预先配置),并且可以用于任何支持can的车辆,而不受制造商或型号的限制。
每个有效载荷都与可以通过短信传送的命令关联,允许从任何地理点远程执行。
此外,作为一项先进功能,一旦受害者的车辆靠近给定的GPS位置,gongji载荷可以配置为自动执行。
执行也可以通过检测特定罐框架的传输来触发,该罐框架可以与车辆的速度,其燃料水平以及一些其他因素相关联,从而提供设计高度复杂的gongji且远程执行。
项目地址:https://github.com/UnaPibaGeek/CBM
不过首先得获取bicho硬件,在https://github.com/UnaPibaGeek/thebicho/tree/master/hardware-schematics文件夹中,您将找到-bicho.SchDoc文件,用于使用Altium Designer软件读取原理图。有了它你就可以制作自己的Bicho。(简单而又有趣)
汽车硬件backdoor生成器
linux安装方法(windows的话就算了)
git clone https://github.com/UnaPibaGeek/CBM.git
cd ./CBM/bin
tar -xzvf Linux_x64_CBM_release_v2.1.tar.gz
cd ./fonts
unzip digital_7.zip
sudo cp *.ttf /usr/local/share/fonts
sudo fc-cache -fv
cd .. && ./CBM
然后连接bicho
首先,确保已将Bicho切换到编程模式。
之后,将Bicho连接到计算机的USB端口。
打开Car Backdoor Maker软件并按下Connect按钮,或者: Tools - > Connect。
确认红灯保持亮起,表示它已正确连接。
设置can帧数
使用各自的SMS命令设置直到五个CAN帧。CAN帧由帧ID,DLC(数据长度)及其数据(字节)组成。
如果将命令“LAON”发送到The Bicho,它将开始注入定义的第一个CAN帧。
定义了要注入的所有CAN帧后,可以设置Tel-Number过滤器,最后写入Bicho内存
保存×××模板(保存你所设置的参数方便下次使用)
File -> Save Attack Template 并起个json文件名
恢复模板(保存完肯定也得恢复啊方便下次使用)
File -> Restore Attack Template
查找保存过得模板并使用
停止只需要通过SMS向Bicho发送“STOP”就可以停止当前的CAN帧注入
编写bicho的memory
完成所有CAN帧和功能的设置后,必须将它们写入Bicho内存
如果已经将bicho连接上了只需要按 Write 按钮或者 Tools -> Write Backdoor Memory
等待进度条完成即可现在就获得了一个车的后门
高级功能
kill ecu
ECU(Electronic Control Unit)电子控制单元,又称“行车电脑”、“车载电脑”等。从用途上讲则是汽车专用微机控制器。它和普通的电脑一样,由微处理器(CPU)、存储器(ROM、、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及×××、驱动等大规模集成电路组成。用一句简单的话来形容就是“ECU就是汽车的大脑”。(来源于汽车百科,非要仔细研究的话,链接:https://car.autohome.com.cn/shuyu/detail_8_10_244.html)
通过SMS向The Bicho发送“KILL”命令。
它将尝试通过注入大量具有最低ID的CAN帧来控制汽车的ECU,从而控制CAN总线。有了这个,ECU可能会停止工作。
如果启用此功能,则必须使用命令KILL发送SMS以启动终止注入
至于运行这个命令结果嘛自行脑补
(据说作者正在弄全国gps定位系统以及自动触发CAN帧注入)
汽车硬件backdoor生成器_第2张图片
(就是这么个玩意就能弄到你的车的后门怕不怕,反正作者穷的要死摸下别人车就被追了三条街)
汽车硬件backdoor生成器_第3张图片