Kısa süre önce promosyon olarak kredi kartı gibi görünen bir USB sürücü aldım. Sürücü kısmı takmak için dışarı çıkar. Taktığınız zaman, çalıştırma iletişim kutusunu açar ve bir American Express web sayfasına bir URL açar.

Aygıt Yöneticisi'nde bulabildim:

Ama başka ne yapacağımı bilmiyorum? Bunu eski USB sürücüsüne dönüştürmenin bir yolu var mı? Ya da daha iyisi, bir bilgisayara takıldığında çalıştırdığı komutu değiştirebilir miyim?

Çok havalı ha !? Serin bir pazarlama cihazı oluşturmak için American Express için Kudos! (Umarım hack edebilirim!)

Cihaz özelliklerini açın ve cihazın VID ve PID'sini (vendorID ve partID) kaydedin

Aygıt Yöneticisi -> Özellikler -> "Ayrıntılar Sekmesi" -> "Cihaz Örneği Kimliği" açılır kutuda.

Şöyle bir şey olmalı:
HID\VID_1532&PID_000D\6&28F03F61&0&0000(Bu durumda, bir Razer Mouse)

VID ve PID (İdeal) benzersizdir, bu yüzden gerçekten ucuz bir Çin ürünü olmadığı sürece usb arabirimi donanımını kimin yaptığını bulmanıza izin vermelidir . Böyle bir şey için varsayalım, USB arabirimi orada sahip oldukları herhangi bir mikroişlemciye entegre edilecek (daha ucuz), bu yüzden cihazın markasını bilmek bir başlangıç ​​olacak.

http://www.linux-usb.org/usb.ids Oldukça geniş bir kimlik listesine sahiptir. Değilse, google için gidin VID_<number>ve ne aldığınızı görün.

(Gönderin ve bize de bildirin! Merak ediyorum.)

Sen belki programlanmadıkça olabilir hafızası vardı ve b) erişmek o protokolü bilen) bir bile, bunu yeniden programlamak mümkün. Ama gerçek şu ki, sadece bir klavyeyi taklit ediyor ve aslında herhangi bir beyin olmadan, Windows'u sürmek için gerekli düğmeleri "itiyor".

24c02 seri eeprom ile birlikte bir Cypress PSoC denetleyiciden oluşur.

Eeprom, özellikli web sitesine ilişkin verileri içerirken, uController tüm USB protokollerini ve PC ile diğer iletişimleri halleder. Verileri eepromdan alır ve PC'nizin klavye arabelleğine gönderir.

PonyProg adlı basit bir program ile eeprom içeriğini okuyabilir ve değiştirebilirsiniz.

Bir USB sürücü olabilir. Gibi mevcut bazı kredi kartı boyutu sürücüler vardır bu . Fiyatlandırma onlar olsa uzakta vermek olmaz önerir. Bu bir sadece ters şekilde yukarı bitmiş baskı ile sahip biri gibi görünüyor. Google'da MMI 1028FMS, tamamen aynı resim ve metne sahip bir grup siteyi açacaktır. Hiçbiri fiyatlandırma olsa. Bence bu Hongkong Dazhihui Electronics tarafından yapılmış olabilir .

Bence Ignacio haklı. Bu bir USB sürücü değil, aynı pakette daha ucuz bir ürün.

Bu makale umut verici görünüyor:

USB Web Anahtarlarını Hackleme

Webkey'in beyni, USB bağlantı noktasına uyan küçük bir yonga içine yerleştirilmiştir. Eğer o çipi gövdesinden çıkarır ve yapıştırıcıyı soyarsanız, böyle bir şey elde edersiniz. Bu belirli Web anahtarının parça numarası "WEB-130C" dir.

JJShortcut , karşılaştığı belirli bir Web anahtarının EEPROM'unun nasıl yeniden programlanacağını açıklayan harika bir makale yazdı. Web Anahtarım biraz farklı, bu yüzden önce aynı yöntemi biraz daha ayrıntılı ve sahip olduğum Webkey ile inceleyeceğim.

Tahtada ilk fark edeceğiniz şey EEPROM. İyi gözleriniz (veya bir büyüteç) varsa, bir satırda “J24C02C” ve bir sonraki satırda “DP1D07” olarak işaretlendiğini görürsünüz. Hedefimiz bu.

Kısa cevap: Hayır Uzun cevap: Evet

Kısa cevap: Hayır

Bu şey de ne?

Diğerlerinin de belirttiği gibi, hiçbir yerde bir sürücü olarak görünmüyor. Ama yine de açıkça bir şeyler yapıyor. Bu şey nedir?

Bu aygıta USB Web anahtarı denir . Bazı şirketler tarafından pazarlama için kullanılan ucuz yapılmış cihazlardır. Üretim sırasında yüklenen verilerle çok az miktarda depolama alanı, az miktarda mantık ve bir USB konektörü içerir.

USB depolama cihazı değil.

O nasıl çalışır?

Bir bilgisayara bağlandığında, cihaz sanki bir klavye gibi görünüyor. Bağlandıktan sonra, cihazın az miktarda depolama alanında saklanan klavye vuruşlarını körü körüne yayınlamaya başlar. Güvendiği varsayımları değiştirerek USB Web tuşlarının bozulmasına neden olabilirsiniz. Örneğin, web tarayıcısının kaldırılması veya taşınması, işletim sisteminin tuş vuruşlarını farklı şekilde yorumlayabilmesi için belirli bir konumda bulunması veya klavye düzeninizi değiştirmesi beklenir.

Öyleyse neden programlayamıyorum?

Aygıt bilgisayara basit bir klavye olarak göründüğünden, depolama birimini bir bilgisayara takarak geçersiz kılmanın bir yolu yoktur.

Güvenlik endişeleri

Bir USB Web anahtarını takarak, içerik oluşturucunun, şifre gerektiren herhangi bir şey olmadan bilgisayarınızda istediği her şeyi yapmasına izin vermiş olursunuz. Kötü amaçlı bir içerik oluşturucu, kötü amaçlı yazılım yüklemek için güvenlik açıklarından yararlanmak üzere programlayabilir. Kötü niyetli bir içerik oluşturucu, hedefin bilgisayar şifresini önceden bulabilirse, bunu web anahtarına programlayabilir ve daha fazla kontrol elde edebilir.

Ancak yeniden programlayamadığımız için, yalnızca iyi olduğumuzu bildiğimiz şirketlerden web anahtarları takarsak, değil mi?

İyi....

Uzun cevap: Evet

USB arabirimi üzerinden cihaz programlayamazsın bile, cihaz olabilir yeniden programlanması ayılma ve düşük seviyeli know-how birazcık ile. Cihazı sökerek EEPROM çipine fiziksel erişim sağlayabilirsiniz. Buradan, bazı prob donanımlarına bağlamak ve yeniden programlamaya başlamak için kabloları lehimleyebilirsiniz. Sadece sökme işlemini tersine çevirin ve şimdi teklifinizi yapmaya hazır hacklenmiş bir USB Anahtarınız var.

Sonuç olarak

Bunlar USB sisteminin düzgün bir kesmek. Ancak sistemlere erişimleri kullanıcılar için potansiyel olarak tehlikelidir ve bazı temel kablolama becerilerine sahip kötü niyetli bilgisayar korsanları için değerlidir.

Bu şeyleri bilgisayarınıza takmayın. Kendinize şu soruyu sorun: American Express veya bilgisayarınız üzerinde kontrolü olan başka bir şirkete güveniyor musunuz? Orijinal içerik oluşturucu yasal olsa bile, cihazın kurcalanıp bozulmadığını bilmenin bir yolu yoktur. Gerekirse, parolaları silebileceğiniz bir bilgisayar kullanın.

Bu konuda biraz araştırma yaptım ve orada farklı türler olduğunu öğrendim. Örneğin, URL'yi değiştirebileceğiniz ve aynı zamanda sabit kodlanmış ucuz olanları değiştirebileceğiniz anlamıyla saldırıya uğramış olan karmaşık olanlar.

İkincisi durumunda hepsi kaybolmaz: Bir yönlendirme aracından (şu gibi: http://requestly.in/ ) yararlanabilir ve sayfayı istediğiniz herhangi bir sayfaya kolayca yönlendirebilirsiniz.

Orada aynı tür mekanizmayı kullanan dongle'lar var. Şimdi bir çay saati başlatmak için maymunu ayak pedalı olarak kullanıyorum ( https://www.google.com/search?q=timer+3+minutes ).

Bu yüzden artık bu tür elektronik atıklarla çevreyi mahveden bir şirketin logosunu çiğniyorum ;-)