تجاوز WebUSB: التحكم في Raspberry Pi Pico عبر ثغرة أمان U2F
2025-03-14
تحكم في Raspberry Pi Pico من متصفحك دون WebUSB! تشرح هذه المقالة طريقة تستغل ثغرة أمنية في بروتوكول مفتاح الأمان U2F. من خلال محاكاة مفتاح أمان U2F، يتم تمويه البيانات على شكل توقيع، متجاوزًا بذلك قيود أمان المتصفح للتحكم في مصباح LED الخاص بـ Pico. على الرغم من أن هذه الطريقة تستغل ثغرة في U2F، إلا أنها ليست ثغرة أمنية في حد ذاتها، بل تعمل فقط على الأجهزة المصممة خصيصًا بهذه الثغرة. تؤكد المقالة على مخاطر توصيل أجهزة USB غير معروفة.
العتاد