一、项目基础概况
1. 项目定位
Hidden-HID-v2 是开发者 enblack0 开源的第二代极致微型隐形 USB HID 注入器(隐形橡皮鸭 / Rubber Ducky),号称 “全球最小 USB 橡皮鸭”,属于红队渗透测试硬件验证项目。
核心特点:整块 PCB 尺寸仅 12×8mm,厚度 2.2mm,可完整收纳在标准 USB-A 接口内部,无外部凸起,普通使用者很难察觉接口内加装了攻击硬件,隐蔽性远超传统 U 盘形态 BadUSB。
2. 项目诞生背景
开发者观察到标准 USB-A 接口内部存在约 12×8×2.5mm 闲置空腔,结合小型化贴片元器件技术,提出设计构想:把完整 HID 键盘模拟电路全部塞进接口内部,实现 “插入即隐藏” 的渗透硬件;v2 是初代 Hidden-HID 的迭代升级版,修复初代调试、装配、遥控三大痛点。


二、硬件架构与核心设计
1. 核心电路组成
主控芯片:STM32 系列 Cortex-M3 内核单片机,内置 USB 外设,原生支持 USB HID 键盘协议与 ST 官方 USB Bootloader
供电模块:微型 LDO 线性稳压芯片,将 USB 5V 输入降压至 3.3V,为单片机、红外传感器供电
红外传感阵列:4 颗红外光电三极管,是本项目独家复合设计,兼具双重功能:
机械支撑:充当 PCB 垫片,撑起电路板保证 USB 金属触点稳定接触,总厚度控制在 2.2mm;
红外接收:接收普通电视 / 空调红外遥控器信号,远程启停按键注入,无需拔插 USB
配套无源器件:贴片滤波电容、上下拉电阻,极简外围电路,无多余元件
2. V2 版本三大关键硬件升级(对比初代 v1)
(1)取消 SWD 调试引脚,改用片上 USB Bootloader
初代 v1 必须焊接 ST-Link 调试器烧录固件,每次修改脚本都要拆焊;v2 简化烧录流程:
短接测试焊盘
BOOT0 ↔ GND:设备正常运行内置注入脚本短接测试焊盘
BOOT0 ↔ 3V3:进入 ST 官方 USB Bootloader 模式,插入 USB 后用 STCubeProgrammer 直接刷写固件,无需额外调试器,大幅降低调试门槛
(2)PCB 布局重构,装配难度大幅降低
元器件全部布置在 PCB 单面,优化走线与焊盘间距,适配狭小 USB 内腔;优化板边尺寸公差,手工焊接、组装容错率更高,新手也可完成组装。
(3)红外光电管替代闲置 LED,新增远程遥控功能
初代仅用 LED 做占位支撑,无实用功能;v2 替换为红外接收三极管:
设备通电后持续监听红外信号;
按下遥控器对应按键即可触发 / 停止键盘注入,实现无物理接触远程控制,进一步提升隐蔽测试场景实用性。
3. 机械结构设计细节
PCB 基板厚度 0.4mm,搭配 1.8mm 高度红外三极管作为支撑垫片,整体总厚度 2.2mm,完美适配 USB-A 接口 2.5mm 内部空腔;
拆卸方式:使用薄塑料镊子伸入接口,夹住红外三极管即可整块取出 PCB,不会损坏接口;
电气隔离:支撑三极管同时隔开 PCB 与接口金属外壳,防止短路。
三、固件与软件功能
1. 固件基础能力
仓库内置完整 STM32 固件工程,原生实现USB HID 标准键盘模拟:
主机识别为通用 USB 键盘,不会被识别为存储设备,规避多数企业 U 盘管控策略;
支持全速模拟全键盘按键(字母、功能键、Win/Ctrl/Alt/Shift 组合键),注入速度远快于人手操作;
自带基础演示 Demo:上电自动弹出终端并输出 Hello World,用户可修改源码自定义注入载荷(Windows CMD、PowerShell、macOS 终端、Linux Bash 指令)。
2. 红外遥控逻辑
固件内置红外解码程序,兼容通用家电遥控器编码:
插入 USB 后默认待机,不执行注入;
收到指定红外指令后,自动启动预设按键脚本;
再次接收红外信号可终止注入,全程无需拔插设备,适合长时间潜伏测试场景。
3. 固件开发流程
使用 STM32CubeMX 配置单片机时钟、USB 外设、GPIO 红外引脚;
编译生成 Hex 固件文件;
短接 BOOT0 与 3V3,插入 USB 进入烧录模式;
STCubeProgrammer 连接设备,下载 Hex 固件;
断开 BOOT0 与 3V3,短接 BOOT0 与 GND,上电运行自定义脚本。
四、工作流程与使用场景
标准使用流程
烧录自定义攻击脚本固件;
短接 BOOT0 与 GND,组装 PCB 并塞入电脑 USB-A 接口;
主机识别为普通键盘,设备待机;
手持红外遥控器发送信号,设备自动高速注入预设按键指令;
测试完成后,用塑料镊子取出 PCB,不留明显硬件痕迹。
合法合规使用场景
企业内部红队安全渗透演练:检测终端 USB 安全防护策略;
网络安全教学演示:讲解 USB HID 协议漏洞原理;
IT 自动化运维:批量自动执行系统配置、软件安装脚本。
⚠️ 法律与安全风险警告
该设备属于键盘注入攻击硬件,未经设备所有者书面授权,在他人电脑、办公设备、公共终端使用该设备执行恶意指令,属于非法入侵计算机信息系统行为,违反《中华人民共和国网络安全法》《刑法》第 285、286、287 条,需承担民事赔偿、行政处罚乃至刑事责任,仅允许用于自有设备或官方授权安全测试。
五、项目核心优势对比传统 BadUSB
对比维度 | Hidden-HID-v2 | 传统 U 盘形态橡皮鸭 |
|---|---|---|
隐蔽性 | 完全藏于 USB 接口内,肉眼难发现 | 外置 U 盘,极易被识别 |
调试难度 | USB 内置 Bootloader,无需外部调试器 | 必须搭配 ST-Link 烧录 |
远程控制 | 红外遥控启停注入 | 无无线控制,拔插才能切换 |
体积尺寸 | 12×8×2.2mm | 常规 U 盘尺寸(数十毫米) |
装配成本 | 贴片元件,量产价格低廉 | 外壳 + 主控,成本更高 |
六、项目核心价值与亮点
1. 核心技术亮点
(1)极致隐蔽硬件形态,行业独有的内置式设计
整机 PCB 可完全收纳在标准 USB-A 接口空腔内部,无任何外露部件,普通人员肉眼无法分辨接口内加装了攻击硬件,隐蔽性碾压传统 U 盘式 BadUSB、橡皮鸭。
复合式红外三极管机械支撑方案:元件同时充当 PCB 垫高垫片,解决狭小空间厚度匹配问题,无需额外支架,结构极简且不短路金属外壳,是硬件结构创新点。
(2)硬件开发门槛大幅降低,迭代效率提升
舍弃初代 SWD 外部调试接口,复用 STM32 内置 USB Bootloader,仅通过板载 BOOT0 测试焊盘切换模式:
BOOT0 接 GND:正常运行 HID 注入程序
BOOT0 接 3V3:USB 直连烧录固件,无需 ST-Link 调试器,新手也能快速修改、更新载荷。
单面布局 PCB,元器件排布宽松,手工焊接容错率高,降低 DIY 组装难度。
(3) 红外远程遥控,实现无接触潜伏控制
复用红外接收三极管做遥控信号接收,兼容通用家电红外遥控器;
支持远程启停按键注入,无需拔插 USB 即可切换工作状态,适配长时间潜伏渗透场景,避免频繁插拔留下操作痕迹。
(4)全套开源无壁垒,完整生产开发链路开放
全工程开源:KiCad 原理图 / PCB、生产 Gerber 文件、BOM 物料表、STM32 完整固件源码全部公开;
直接对接 PCBWay 量产通道,用户可一键下单裸板或 SMT 焊接成品,从设计到量产零门槛;
配套 Hackaday 完整图文教程,覆盖焊接、烧录、载荷调试全流程学习资料。
2、行业与安全领域价值
(1)红队渗透测试工具价值
突破终端防护盲区
设备仅模拟 USB 键盘(HID 设备),不识别为存储 U 盘,可绕过绝大多数企业针对移动存储设备的禁用、审计策略,用于检验终端 USB 安全管控短板。
高隐蔽性真实场景模拟
复现极低可见度的物理侧信道攻击,帮助企业验证办公电脑、工控设备的物理接入风险,完善机房、工位 USB 接口管理规范。
远程可控降低暴露风险
红外遥控功能让测试人员无需持续贴近设备,远距离触发攻击,减少现场操作被目击的概率,贴合真实红队实战需求。
(2)网络安全教学与研究价值
直观演示 USB HID 协议漏洞
硬件体积小巧、成本低廉,适合高校、安全培训机构用于课堂演示,讲解 USB 设备枚举、键盘注入攻击原理。
轻量化硬件研究载体
极简 STM32 USB HID 工程,可作为嵌入式开发入门案例,学习单片机 USB 设备驱动、红外信号解码、极小尺寸 PCB 布局设计。
(3)合规自动化运维价值
在授权场景下可用于企业 IT 自动化:批量自动执行系统配置、软件部署、环境初始化脚本,替代人工重复操作,提升运维效率。
七、License
unlicense-未注明协议,请勿商业使用
