12

Недавно я получил USB-накопитель, который выглядит как кредитная карта в качестве продвижения. Приводная часть выдвигается, чтобы подключить его. Когда вы подключаете его, он открывает диалоговое окно запуска и открывает URL-адрес веб-страницы American Express.

Я смог найти его в диспетчере устройств:

American Express Drive в диспетчере устройств

Но я не знаю, что еще делать? Есть ли способ, которым я могу преобразовать это в обычный старый USB-накопитель? Или еще лучше, я могу изменить команду, которая запускается при вставке в компьютер?

American Express USB-накопитель открыт

American Express USB-накопитель закрыт

Довольно круто, да? Слава American Express за создание крутого маркетингового устройства! (Это я могу, надеюсь, взломать!)

7 ответов7

11

Откройте свойства устройства и опубликуйте VID и PID устройства (vendorID и partID).

Диспетчер устройств -> Свойства -> "Вкладка Сведения" -> "Идентификатор экземпляра устройства" в раскрывающемся списке.

Это должно быть что-то вроде:
HID\VID_1532&PID_000D\6&28F03F61&0&0000 (в данном случае это мышь Razer)

VID и PID (в идеале) уникальны, поэтому они должны позволить вам определить, кто сделал аппаратное обеспечение интерфейса USB, если только это не очень дешевый китайский продукт. Я бы предположил, что что-то вроде этого, интерфейс USB будет интегрирован в любой микропроцессор, который у них там есть (дешевле), так что знание устройства будет началом.

http://www.linux-usb.org/usb.ids Имеет довольно обширный список идентификаторов. Если нет, поищите в Google VID_<number> и посмотрите, что вы получите.

(Опубликуйте это и дайте нам знать тоже! Мне любопытно.)

10

Вы могли бы перепрограммировать его, если а) у него была память, которую можно перепрограммировать, и б) вы знали протокол для доступа к нему. Но правда, вероятно, в том, что он просто эмулирует клавиатуру и "нажимает" кнопки, необходимые для управления Windows, фактически не имея никаких мозгов.

6

Он состоит из контроллера Cypress PSoC в сочетании с серийным EEPROM 24c02.

Eeprom содержит данные, относящиеся к избранному веб-сайту, в то время как uController берет на себя все протоколы USB и другую связь с ПК. Он извлекает данные из eeprom и отправляет их в буфер клавиатуры вашего ПК.

С помощью простой программы PonyProg вы можете читать и изменять содержимое eeprom.

2

Это может быть USB-накопитель. Есть некоторые диски размером с кредитную карту, доступные как это. Цены предполагают, что они не будут отдавать их, хотя. Это один выглядит точно так же , как тот , который вы с печатью сделали обратный путь. Googling MMI 1028FMS откроет кучу сайтов с одинаковым изображением и текстом. Ни у кого из них нет цен. Я думаю, что это может сделать Гонконг Dazhihui Electronics.

Я думаю, что Игнасио прав. Это не USB-накопитель, а более дешевый продукт в той же упаковке.

1

Эта статья выглядит многообещающе:

Взлом USB-ключей

Мозг веб-ключа полностью встроен в крошечный чип, который вставляется в ваш USB-порт. Если вы вытолкнете этот чип из корпуса и снимите клей, вы получите что-то вроде этого. Номер детали этого конкретного Webkey - «WEB-130C».

JJShortcut написал отличную статью, описывающую, как перепрограммировать EEPROM конкретной Webkey, с которой он столкнулся. Мой Webkey немного отличается, поэтому сначала я расскажу об этом же методе, немного подробнее и с подробностями о Webkey, который у меня есть.

Самое первое, что вы заметите на доске, это EEPROM. Если у вас хорошие глаза (или увеличительное стекло), вы увидите, что на одной строке он помечен «J24C02C», а на следующей - «DP1D07». Это наша цель.

1

Короткий ответ: нет Длинный ответ: да

Краткий ответ: нет

Что это за вещь?

Как уже отмечали другие, это нигде не отображается как диск. Но все же он явно что-то делает. Что это за вещь?

Это устройство называется USB Webkey. Это дешевые устройства, используемые некоторыми компаниями для маркетинга. Они состоят из очень небольшого объема памяти с данными, которые загружаются при изготовлении, небольшого количества логики и разъема USB.

Разве это не USB-накопитель.

Как это работает?

При подключении к компьютеру устройство выглядит как клавиатура. После подключения он начинает слепо выполнять нажатия клавиш, которые хранятся в небольшом объеме памяти устройства. Вы можете заставить USB Webkeys облажаться, изменив допущения, на которые оно полагается. Например, при удалении или перемещении веб-браузера он должен быть доступен в определенном месте или при изменении раскладки клавиатуры, чтобы ОС по-разному интерпретировала нажатия клавиш.

Так почему я не могу запрограммировать это?

Поскольку устройство представляется компьютеру как простая клавиатура, невозможно переопределить содержимое хранилища, просто подключив его к компьютеру.

Проблемы безопасности

При подключении в USB Webkey, вы фактически позволяет создателю сделать все , что он хочет на вашем компьютере не хватает что - нибудь , что требует пароля. Создатель вредоносного ПО может запрограммировать его на использование дыр в безопасности для установки вредоносного ПО. Если злоумышленник может заранее определить пароль компьютера цели, он может запрограммировать его в веб-ключе и получить еще больший контроль.

Но так как мы не можем перепрограммировать его, если мы подключим только веб-ключи от компаний, мы узнаем, что все в порядке, верно?

Что ж....

Длинный ответ: да

Даже если вы не можете перепрограммировать устройство через интерфейс USB, устройство может быть перепрограммировано с небольшим отрезвляющим и низкоуровневым ноу-хау. Разобрав устройство, вы можете получить физический доступ к микросхеме EEPROM. Оттуда вы можете припаять провода, чтобы подключить их к некоторому оборудованию датчика и начать перепрограммирование. Просто отмените разборку, и теперь у вас есть взломанный USB-ключ, готовый сделать вашу ставку.

Нижняя линия

Эти вещи - аккуратный взлом системы USB. Но доступ, который они предоставляют к системам, потенциально опасен для пользователей и ценен для злоумышленников, которые имеют некоторые базовые навыки по электромонтажу.

Не подключайте эти вещи к вашему компьютеру. Задайте себе вопрос: доверяете ли вы American Express или любой другой компании, которая контролирует ваш компьютер? Даже если первоначальный создатель является законным, у вас нет возможности узнать, не было ли подделано устройство. Если необходимо, используйте компьютер, который вы можете стереть после слов.

0

Я провел небольшое исследование по этому вопросу и выяснил, что существуют разные типы. Сложные, которые можно взломать в том смысле, что вы можете, например, изменить URL, но также и дешевые, которые жестко запрограммированы.

В последнем случае не все потеряно: вы можете использовать инструмент перенаправления (например, этот: http://requestly.in/) и очень легко перенаправить страницу на любую страницу по вашему выбору.

Есть ключи, которые используют такой же механизм. Теперь я использую свою педаль для запуска чайного таймера (https://www.google.com/search?q=timer+3+minutes).

Так что теперь я буквально попираю логотип компании, которая разрушает окружающую среду такими электронными отходами ;-)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .