HID Attack是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电脑设备的统称。由于电脑对这类设备缺少严格的检测措施,只是简单的识别设备类型,就允许设备对电脑进行各项操作。所以,通过修改篡改设备反馈信息,就可以很轻松的让电脑将其他设备误认为HID设备,从而获取控制权限。尤其是USB和蓝牙这类即插即用接口出现,导致HID Attack成为重要方式。例如,Bad USB就是USB类攻击的典型代表。
Kali Linux NetHunter以手机作为硬件平台,支持常见的各种HID Attack。用户只要将手机通过USB线连接到主机上,就可以执行各种攻击,而且不会被系统拦截。所以,有人借口给手机充电,要插到你的电脑上,大家就要小心了。