Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Contornando o WebUSB: Controlando um Raspberry Pi Pico via uma Exploração U2F

2025-03-14
Contornando o WebUSB: Controlando um Raspberry Pi Pico via uma Exploração U2F

Controle um Raspberry Pi Pico do seu navegador sem WebUSB! Este artigo detalha um método que explora uma vulnerabilidade no protocolo de chave de segurança U2F. Ao emular uma chave de segurança U2F, os dados são disfarçados como uma assinatura, contornando as restrições de segurança do navegador para controlar o LED do Pico. Embora isso aproveite uma falha do U2F, não é uma vulnerabilidade de segurança em si, funcionando apenas em dispositivos projetados intencionalmente com essa vulnerabilidade. O artigo enfatiza os riscos de conectar dispositivos USB desconhecidos.

(github.com)
Hardware
Ferramentas de desenvolvimento de IA: criando um protótipo em 48 horas – e as implicações para o Vale do Silício
Dissecação de um Golpe Romântico: Engenharia Social e Detalhes Técnicos