Нещодавно я отримав USB-накопичувач, який зовні нагадує кредитну карту. Частина диска відвертається, щоб підключити його. Коли ви підключаєте його, він відкриває діалогове вікно запуску та відкриває URL-адресу веб-сторінки American Express.

Мені вдалося знайти його в Диспетчері пристроїв:

Але я не знаю, що ще робити? Чи є спосіб перетворити це на звичайний старий USB-накопичувач? Або ще краще, чи можу я змінити команду, яку вона виконує, коли вставляється в комп'ютер?

Досить класно, так! Кудо для American Express для створення класного маркетингового пристрою! (Що я можу сподіватися зламати!)

Відкрийте властивості пристрою та опублікуйте VID та PID на пристрої (vendorID та partID)

Диспетчер пристроїв -> Властивості -> "Вкладка" Деталі "->" Ідентифікатор пристрою пристрою "у спадному вікні.

Це має бути щось на кшталт:
HID\VID_1532&PID_000D\6&28F03F61&0&0000(У цьому випадку це Razer Mouse)

VID та PID є (в ідеалі) унікальними, тому ви повинні дізнатися, хто зробив апаратне забезпечення для інтерфейсу usb, якщо це не дуже дешевий китайський продукт. Я б припустив, що щось подібне, USB-інтерфейс буде інтегрований у будь-який мікропроцесор, який у них є (це дешевше), тому знання пристрою стане початком.

http://www.linux-usb.org/usb.ids Має досить великий список ідентифікаторів. Якщо ні, google for VID_<number>і побачити, що ви отримаєте.

(Опублікуйте це і повідомте нам теж! Мені цікаво.)

Ви, можливо, зможете перепрограмувати його, якщо: а) у ньому була пам'ять, яку можна було б перепрограмувати; б) ви знали протокол для доступу до нього. Але правда, ймовірно, що вона просто емулює клавіатуру та "натискає" кнопки, необхідні для керування Windows навколо, не маючи ні на що мізків.

Він складається з контролера Cypress PSoC у поєднанні з послідовним еепромом 24c02.

В eeprom містяться дані щодо представленого веб-сайту, в той час як uController піклується про всі протоколи USB та інші комунікації з ПК. Він отримує дані з eeprom і надсилає їх до буфера клавіатури вашого ПК.

За допомогою простої програми під назвою PonyProg ви можете читати та змінювати вміст eeprom.

Це може бути USB-накопичувач. Є деякі диски розміру кредитних карт , доступні як це . Ціноутворення свідчить, що вони не віддадуть їх, хоча. Це один виглядає так само , як той , який ви з печаткою зробили протилежний шлях вгору. Google Googling MMI 1028FMS створить купу сайтів з точно однаковим зображенням та текстом. Хоча жодна з них не має цін. Я думаю, що це може зробити компанія Hongkong Dazhihui Electronics .

Я думаю, що Ігнасіо має рацію. Це не USB-накопичувач, а дешевший продукт у тій же упаковці.

Ця стаття виглядає перспективно:

Злому веб-ключів USB

Мізки Веб-ключів укладені в крихітний чіп, який вписується у ваш USB-порт. Якщо витягнути цю стружку з її кожуха і зняти клей, ви отримаєте щось подібне. Номер деталі цього веб-ключа - "WEB-130C".

JJShortcut написав чудову статтю, в якій розповів, як перепрограмувати EEPROM конкретної веб-ключа, з якою він стикався. Мій веб-ключ дещо інший, тому спочатку я перейду цей самий метод, дещо детальніше та конкретніше з веб-ключем, який у мене є.

Перше, що ви помітите на дошці - це EEPROM. Якщо у вас хороші очі (або збільшувальне скло), ви побачите, що на одній лінії на ній позначено "J24C02C", а на наступному - "DP1D07". Це наша мета.

Коротка відповідь: Ні Довга відповідь: Так

Коротка відповідь: Ні

Що це за річ?

Як уже зазначали інші, він ніде не відображається як привід. Але все одно це явно щось робить. Тільки що це за річ?

Цей пристрій називається USB-веб-ключем . Це дешево виготовлені пристрої, які використовуються для збуту деякими компаніями. Вони складаються з дуже невеликого обсягу пам’яті з даними, які завантажуються при виробництві, невеликої кількості логіки та роз’єму USB.

Хіба це не USB-накопичувач.

Як це працює?

Підключившись до комп'ютера, пристрій здається, що це клавіатура. Після підключення він починає сліпо видавати обведення клавіатури, які зберігаються в невеликій кількості пам’яті пристрою. Ви можете змусити веб-ключі USB викручуватися, змінивши припущення, на які він покладається. Наприклад, для видалення або переміщення веб-браузера очікується, що він буде доступним у певному місці або зміни розкладки клавіатури, щоб ОС по-різному інтерпретувала натискання клавіш.

То чому я не можу це запрограмувати?

Оскільки пристрій видається комп’ютеру простою клавіатурою, немає можливості перекрити вміст пам’яті, просто підключивши його до комп’ютера.

Питання безпеки

Підключивши USB-веб-ключ, ви фактично дозволяєте творцю робити все, що завгодно, на своєму комп’ютері, за винятком всього, що вимагає пароля. Шкідливий творець може запрограмувати його, щоб скористатися безпекою для встановлення зловмисного програмного забезпечення. Якщо зловмисник може заздалегідь розібратися у паролі комп’ютера цілі, він може запрограмувати це у веб-ключі та отримати ще більший контроль.

Але оскільки ми не можемо її перепрограмувати, якщо ми лише підключаємо веб-ключі від компаній, які визнають, що ми все в порядку, правда?

Добре....

Довга відповідь: Так

Незважаючи на те, що ви не можете перепрограмувати пристрій через інтерфейс USB, його можна перепрограмувати за допомогою тверезості та ноу-хау низького рівня. Розбираючи пристрій, ви можете отримати фізичний доступ до мікросхеми EEPROM. Звідти ви можете припаяти дроти, щоб підключити його до якогось зонду апаратного забезпечення та почати його програмування. Просто розгорніть розбирання, і тепер у вас є злому USB-ключ, готовий зробити свої ставки.

Нижня лінія

Ці речі - це акуратний злом USB-системи. Але доступ, який вони надають системам, потенційно небезпечний для користувачів і цінний для зловмисних хакерів, які мають деякі основні навички проводки.

Не підключайте ці речі до комп'ютера. Запитайте себе в цьому: чи довіряєте ви American Express або будь-якій іншій компанії, яка контролює ваш комп’ютер? Навіть якщо оригінальний автор легітимний, ви не можете знати, чи не було підроблено пристрій. Якщо потрібно, використовуйте комп’ютер, на якому ви можете стерти післямови.

Я трохи провів дослідження з цього приводу і з’ясував, що там є різні типи. Складні, які можна зламати в тому сенсі, що ви можете, наприклад, змінити URL, але також дешеві, які жорстко закодовані.

У випадку останнього не все втрачається: Ви можете скористатися інструментом перенаправлення (як цей: http://requestly.in/ ) і дуже легко перенаправити сторінку на будь-яку обрану вами сторінку.

Там є ключі, які використовують однаковий механізм. Зараз я використовую шахту як ножну педаль для запуску чайного таймера ( https://www.google.com/search?q=timer+3+minutes ).

Тож я зараз буквально топчу логотип компанії, яка руйнує довкілля подібними видами електронних відходів ;-)