Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Contournement de WebUSB : Contrôle d’un Raspberry Pi Pico via une faille U2F

2025-03-14
Contournement de WebUSB : Contrôle d’un Raspberry Pi Pico via une faille U2F

Contrôlez un Raspberry Pi Pico depuis votre navigateur sans WebUSB ! Cet article détaille une méthode exploitant une faille de sécurité du protocole de clé U2F. En émulant une clé de sécurité U2F, les données sont déguisées en signature, contournant les restrictions de sécurité du navigateur pour contrôler la LED du Pico. Bien que cela exploite une faille U2F, il ne s’agit pas d’une vulnérabilité de sécurité en soi, cela fonctionne uniquement sur les appareils conçus intentionnellement avec cette faille. L’article souligne les risques liés à la connexion de périphériques USB inconnus.

(github.com)
Matériel
Outils de développement IA : création d’un prototype en 48 heures – et les implications pour la Silicon Valley
Disséquer une arnaque amoureuse : ingénierie sociale et détails techniques