Eseguire l’exploit Fusée Launcher da un browser web ora si può, grazie al developer atlas44 che ha realizzato uno script in grado di comunicare con i dispositivi USB all’interno del browser web.
Il porting di Fuse-Launcher su JavaScript, sfrutta WebUSB, uno standard W3C WICG, attualmente funziona su dispositivi Android (senza root), Linux, OSX e ChromeOS, mentre il browser è Chrome, ad oggi l’unico ad aver implementato WebUSB.
Purtroppo NON funziona su SO Windows perché l’implementazione di WebUSB Windows non consente l’invio del pacchetto USB richiesto.
Per testarlo potrete scegliere di ospitare i file su di un vostro server web, in alternativa sono state realizzate delle pagine contenenti gli exploit.
- https://fusee-gelee.firebaseapp.com/
- https://switch-fgw.firebaseapp.com/ (link alternativo)
Istruzioni
- Inserire lo Switch in RCM e collegatelo al dispositivo.
- Selezionate il payload di esempio o caricatene uno.
- Cliccate su”Do the thing!”.
- Sulla schermata di consenso che appare, selezionate “APX” e premere conferma.
- Se tutto è andato come previsto, il payload verrà eseguito!
Note
- Questo è comunque abbastanza mal testato. Non sono responsabile se qualcosa va storto!
- Questo NON funziona su Windows a causa di una limitazione nell’implementazione di WebUSB in Chrome (e probabilmente per altri motivi!).
- Attualmente NON funziona su alcun browser, ma solo su Chrome, perché non implementano WebUSB.
- Su Linux, potreste ottenere un errore di accesso negato! Se succede, provate a creare un file in
/etc/udev/rules.d/50-switch.rules
con i seguenti contenuti:SUBSYSTEM=="usb", ATTR{idVendor}=="0955", MODE="0664", GROUP="plugdev"
- Questo è stato testato e sembra funzionare su Linux, OSX, Android (senza root) e Chromebook.