Czy mogę „przeprogramować” napęd USB American Express?

12

Niedawno otrzymałem dysk USB, który wygląda jak karta kredytowa jako promocja. Część napędu wysuwa się, aby ją podłączyć. Po podłączeniu otwiera okno dialogowe uruchamiania i adres URL strony internetowej American Express.

Udało mi się to znaleźć w Menedżerze urządzeń:

American Express Drive w Menedżerze urządzeń

Ale nie wiem co jeszcze zrobić? Czy istnieje sposób na przekonwertowanie tego na zwykły stary dysk USB? Lub jeszcze lepiej, czy mogę zmodyfikować polecenie uruchamiane po włożeniu do komputera?

Pamięć USB American Express otwarta

Pamięć USB American Express zamknięta

Całkiem fajne, prawda !? Wyrazy uznania dla American Express za stworzenie fajnego urządzenia marketingowego! (Mam nadzieję, że mogę się włamać!)

usb usb-flash-drive John Bubriski
źródło
2
Bardzo fajnie - założę się, że odpowiedź brzmi tak. Czy masz zdjęcie karty?
Jared Harley
Spróbuję dodać jeden wkrótce, pomyślałem o tym, ale byłem zbyt leniwy, kiedy zadałem pytanie. Po prostu zjadłem>. <
John Bubriski
2
haha, ulubione zdjęcie!
marcusw
Dodano zdjęcia!
John Bubriski
1
Złącze USB niekoniecznie oznacza obecność napędu. Czy na pewno to dysk?
Ignacio Vazquez-Abrams

Odpowiedzi:

11

Pop otwórz właściwości urządzenia i opublikuj VID i PID urządzenia (vendorID i partID)

Menedżer urządzeń -> Właściwości -> „Karta Szczegóły” -> „Identyfikator wystąpienia urządzenia” w polu rozwijanym.

Powinno to być coś takiego:
HID\VID_1532&PID_000D\6&28F03F61&0&0000(W tym przypadku jest to Razer Mouse)

VID i PID są (idealnie) unikalne, więc powinny pozwolić ci dowiedzieć się, kto stworzył sprzęt interfejsu USB, chyba że jest to naprawdę tani chiński produkt. Zakładam, że dla czegoś takiego interfejs USB zostanie zintegrowany z dowolnym mikroprocesorem, który tam mają (jest tańszy), więc znajomość marki urządzenia będzie początkiem.

http://www.linux-usb.org/usb.ids Ma dość obszerną listę identyfikatorów. Jeśli nie, VID_<number>wejdź na google i zobacz, co otrzymujesz.

(Opublikuj to i daj nam znać! Jestem ciekawy.)

Zmyślone imię
źródło
To jest ścieżka wystąpienia urządzenia: USB \ VID_05AC i PID_020B \ 5 i 24741791 oraz 0 i 1
John Bubriski
1
Hmmm, 05AC to identyfikator Apple ! W szczególności jest do Pro Keyboard [Mitsumi, A1048/US layout]. Wygląda na to, że fałszują czyjeś identyfikatory VID i PID. Pomijając fakt, że rozebrałem to na części, żeby spojrzeć na chip wewnątrz, myślę, że nie masz szczęścia.
Fałszywe imię
Mam też jeden z nich, ale mój był VID_05aci PID_6662. PID 6662 nie wydaje się być nigdzie zmapowany.
Ryan McGeary
10

Państwo może być w stanie go przeprogramować, jeżeli: a) miał pamięci, który może zostać zmienione, oraz b) wiedział protokół do niego dostęp. Ale prawdą jest prawdopodobnie to, że po prostu emuluje klawiaturę i „naciska” przyciski potrzebne do sterowania systemem Windows, bez żadnych mózgów.

Ignacio Vazquez-Abrams
źródło
6
To by wyjaśniało, dlaczego jest to Human Interface Device zamiast urządzenia pamięci masowej (tj. Dysku flash).
Wayne Johnston
Czy uważasz, że byłoby możliwe przeprogramowanie go bez fizycznego pęknięcia?
John Bubriski
... Może? To zależy od tylu rzeczy, których nie znasz.
Ignacio Vazquez-Abrams
6

Składa się z kontrolera Cypress PSoC w połączeniu z eepromem szeregowym 24c02.

Eeprom zawiera dane dotyczące prezentowanej witryny, a uController zajmuje się wszystkimi protokołami USB i inną komunikacją z komputerem. Pobiera dane z eepromu i wysyła je do bufora klawiatury komputera.

Za pomocą prostego programu o nazwie PonyProg możesz czytać i modyfikować zawartość eepromu.

Joan Lutters
źródło
1
Ciekawe ... ale czy byłbym w stanie zmodyfikować go bezpośrednio przez USB, czy też musiałbym połączyć się z nim innymi sposobami, aby uzyskać dostęp do EEPROM?
John Bubriski,
'prosty' ?!!!! !
Simon
„Składa się z kontrolera Cypress PSoC w połączeniu z eepromem szeregowym 24c02.” Jak to potwierdzamy?
Ryan McGeary
2

Może to być dysk USB. Istnieją pewne napędy wielkości karty kredytowej dostępne jak ten . Ceny sugerują jednak, że nie będą ich rozdawać. To jeden wygląda tak jak to masz z drukowaniem wykonanych aż do góry przeciwnie. Googling MMI 1028FMS wyświetli kilka witryn z dokładnie tym samym obrazem i tekstem. Żaden z nich nie ma jednak ceny. Myślę, że to może być wykonane przez Hongkong Dazhihui Electronics .

Myślę, że Ignacio ma rację. To nie jest dysk USB, ale tańszy produkt w tym samym pakiecie.

Wayne Johnston
źródło
2

Ten artykuł wygląda obiecująco:

Hakowanie kluczy sieciowych USB

Mózg klucza Webkey jest upchnięty w niewielki układ, który pasuje do portu USB. Jeśli wyciągniesz ten chip z obudowy i zerwiesz klej, otrzymasz coś takiego. Numer części tego konkretnego klucza internetowego to „WEB-130C”.

JJShortcut napisał świetny artykuł opisujący, jak przeprogramować pamięć EEPROM konkretnego napotkanego klucza Webkey. Mój klucz Webkey jest trochę inny, więc najpierw omówię tę samą metodę z nieco większą szczegółowością i szczegółami dotyczącymi klucza Webkey, który mam.

Pierwszą rzeczą, którą zauważysz na płycie, jest EEPROM. Jeśli masz dobre oczy (lub szkło powiększające), zobaczysz, że na jednej linii jest oznaczone „J24C02C”, a na następnej „DP1D07”. To jest nasz cel.

Ryan McGeary
źródło
Czy możesz edytować swoją odpowiedź, aby zawierała przynajmniej krótkie streszczenie linku? Tylko odpowiedzi na linki nie mówią zbyt wiele użytkownikowi, a także nie są przydatne, jeśli połączona strona zniknie w przyszłości.
nhinkle
To samo w sobie jest interesujące, ale tak naprawdę nie odpowiada na pytanie („czy można go zmienić jako napęd USB”). Z zainteresowaniem zauważam, jak niebezpieczne są te urządzenia, ponieważ ludzie myślą, że są dyskami USB, kiedy mogą faktycznie uruchamiać kod przynajmniej na poziomie uprawnień zalogowanego użytkownika i mogą odpowiadać na pytania. Zamienia konwencję pełną gratisów w potencjalny problem bezpieczeństwa.
Yorik
1

Krótka odpowiedź: Nie Długa odpowiedź: Tak

Krótka odpowiedź: nie

Co to za rzecz?

Jak już zauważyli inni, nigdzie się nie pojawia jako dysk. Ale najwyraźniej coś robi. Co to jest?

To urządzenie nazywa się USB Webkey . Są to tanie urządzenia, które są wykorzystywane przez niektóre firmy do marketingu. Składają się z bardzo małej ilości pamięci z danymi, które są ładowane podczas produkcji, niewielkiej ilości logiki i złącza USB.

Czy to nie jest urządzenie pamięci USB.

Jak to działa?

Po podłączeniu do komputera urządzenie wygląda jak klawiatura. Po podłączeniu zaczyna ślepo wydawać uderzenia klawiatury, które są przechowywane w niewielkiej ilości pamięci urządzenia. Możesz spowodować, że klucze USB zepsują się, zmieniając założenia, na których się opiera. Na przykład odinstalowanie lub przeniesienie przeglądarki internetowej powinna być dostępna w określonej lokalizacji lub zmiana układu klawiatury, tak aby system operacyjny interpretował naciśnięcia klawiszy w różny sposób.

Dlaczego więc nie mogę go zaprogramować?

Ponieważ urządzenie pojawia się na komputerze jako prosta klawiatura, nie ma sposobu, aby zastąpić zawartość pamięci, po prostu podłączając ją do komputera.

Obawy dotyczące bezpieczeństwa

Podłączając USB Webkey, skutecznie pozwalasz twórcy robić na komputerze wszystko, co tylko zechce, bez niczego, co wymaga hasła. Złośliwy twórca może go zaprogramować tak, aby wykorzystywał luki w zabezpieczeniach do instalowania złośliwego oprogramowania. Jeśli złośliwy twórca może wcześniej ustalić hasło komputera celu, może zaprogramować to w kluczu internetowym i uzyskać jeszcze większą kontrolę.

Ale ponieważ nie możemy go przeprogramować, jeśli podłączymy tylko klucze internetowe od firm, które uznamy za w porządku, prawda?

Dobrze....

Długa odpowiedź: tak

Chociaż nie można przeprogramować urządzenia za pomocą interfejsu USB, urządzenie można przeprogramować z odrobiną otrzeźwienia i niskiego poziomu wiedzy. Przez rozmontowanie urządzenia możesz uzyskać fizyczny dostęp do układu EEPROM. Stamtąd możesz wlutować przewody, aby podłączyć je do jakiegoś sprzętu sondy i rozpocząć przeprogramowanie. Po prostu odwróć demontaż, a teraz masz zhakowany klucz USB gotowy do licytacji.

Dolna linia

Te rzeczy to zgrabny hack systemu USB. Jednak dostęp, jaki udzielają systemom, jest potencjalnie niebezpieczny dla użytkowników i cenny dla złośliwych hakerów, którzy posiadają podstawowe umiejętności okablowania.

Nie podłączaj tych rzeczy do komputera. Zadaj sobie następujące pytanie: czy ufasz American Express lub innej firmie kontrolującej Twój komputer? Nawet jeśli oryginalny twórca jest legalny, nie masz możliwości dowiedzenia się, czy urządzenie nie zostało zmienione. Jeśli musisz, skorzystaj z komputera, który możesz wyczyścić posłowie.

BergQuester
źródło
0

Przeprowadziłem trochę badań na ten temat i odkryłem, że istnieją różne typy. Wyrafinowane, które można zhakować w tym sensie, że możesz np. Zmienić adres URL, ale także tanie, które są zakodowane na stałe.

W przypadku tego drugiego nie wszystko jest stracone: możesz skorzystać z narzędzia przekierowującego (takiego jak to: http://requestly.in/ ) i bardzo łatwo przekierować stronę na dowolną wybraną stronę.

Istnieją klucze sprzętowe wykorzystujące ten sam mechanizm. Teraz używam mojego jako pedału nożnego, aby uruchomić licznik herbaty ( https://www.google.com/search?q=timer+3+minutes ).

Teraz dosłownie depczę logo firmy, która rujnuje środowisko tego rodzaju odpadami elektronicznymi ;-)

vonjd
źródło