Eseguire l’exploit Fusée Launcher da un browser web ora si può, grazie al developer atlas44 che ha realizzato uno script in grado di comunicare con i dispositivi USB all’interno del browser web.

Il porting di Fuse-Launcher su JavaScript,  sfrutta WebUSB, uno standard W3C WICG, attualmente funziona su dispositivi Android (senza root), Linux, OSX e ChromeOS, mentre il browser è Chrome, ad oggi l’unico ad aver implementato WebUSB.

Purtroppo NON funziona su SO Windows perché l’implementazione di WebUSB Windows non consente l’invio del pacchetto USB richiesto.

Per testarlo potrete scegliere di ospitare i file su di un vostro server web, in alternativa sono state realizzate delle pagine contenenti gli exploit.

• https://fusee-gelee.firebaseapp.com/
• https://switch-fgw.firebaseapp.com/ (link alternativo)

Istruzioni

• Inserire lo Switch in RCM e collegatelo al dispositivo.
• Selezionate il payload di esempio o caricatene uno.
• Cliccate su”Do the thing!”.
• Sulla schermata di consenso che appare, selezionate “APX” e premere conferma.
• Se tutto è andato come previsto, il payload verrà eseguito!

Note

• Questo è comunque abbastanza mal testato. Non sono responsabile se qualcosa va storto!
• Questo NON funziona su Windows a causa di una limitazione nell’implementazione di WebUSB in Chrome (e probabilmente per altri motivi!).
• Attualmente NON funziona su alcun browser, ma solo su Chrome, perché non implementano WebUSB.
• Su Linux, potreste ottenere un errore di accesso negato! Se succede,  provate a creare un file in /etc/udev/rules.d/50-switch.rules con i seguenti contenuti:
  • SUBSYSTEM=="usb", ATTR{idVendor}=="0955", MODE="0664", GROUP="plugdev"
• Questo è stato testato e sembra funzionare su Linux, OSX, Android (senza root) e Chromebook.

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.