¿Inyectar payloads BadUSB sin USB? ¿Qué brujería es esta? Si te quedas, te lo explico.

Para ello necesitamos tener instalado en Flipper Zero, el firmware Xtreme, donde en sus actualizaciones más recientes se ha incorporado esta funcionalidad, sustituyendo la opción de ‘Bad USB’ por ‘Bad Kb’.

Podemos observar que disponemos de algunas nuevas opciones configurables:

* En ‘Connection’ podemos seleccionar BT, como medio por el que transmitir el payload.

* En ‘BT device name’ podemos modificar el nombre del dispositivo que emitiremos vía Bluetooth.

* En ‘BT MAC address’ podemos realizar MAC spoofing y añadir cualquier dirección MAC aleatoria, para evitar las evidencias que recojan la dirección real.

Con Xtreme se incluyen también algunos payloads (inofensivos) de prueba, para Android, iOS, MacOS y Windows.

Desde el dispositivo víctima realizamos la conexión con ‘Goodguy’, e inmediatamente se comienza a enviar el payload desde el Flipper Zero vía Bluetooth.