Можно ли перепрограммировать USB-накопитель American Express?


12

Недавно я получил USB-накопитель, который выглядит как кредитная карта в качестве продвижения. Часть диска выдвигается, чтобы подключить его. Когда вы подключаете его, он открывает диалоговое окно запуска и открывает URL-адрес веб-страницы American Express.

Я смог найти его в диспетчере устройств:

American Express Drive в диспетчере устройств

Но я не знаю, что еще делать? Есть ли способ, которым я могу преобразовать это в обычный старый USB-накопитель? Или еще лучше, могу ли я изменить команду, которая запускается при вставке в компьютер?

Открытое USB-устройство American Express

American Express USB-накопитель закрыт

Довольно круто, да? Слава American Express за создание крутого маркетингового устройства! (Это я могу, надеюсь, взломать!)


2
Очень круто - готов поспорить, что ответ - да. У вас есть изображение карты?
Джаред Харли

Я постараюсь добавить один в ближайшее время, я думал об этом, но было слишком лениво, когда я задал вопрос. Просто съел>. <
Джон Бубриски

2
хаха, любишь за картинку!
marcusw

Добавлены картинки!
Джон Бубриски

1
Разъем USB не обязательно указывает на наличие диска. Вы уверены, что это диск?
Игнасио Васкес-Абрамс

Ответы:


11

Откройте свойства устройства и опубликуйте VID и PID устройства (vendorID и partID).

Диспетчер устройств -> Свойства -> «Вкладка Сведения» -> «Идентификатор экземпляра устройства» в раскрывающемся списке.

Это должно быть что-то вроде:
HID\VID_1532&PID_000D\6&28F03F61&0&0000(в данном случае это мышь Razer)

VID и PID (в идеале) уникальны, поэтому они должны позволить вам определить, кто сделал аппаратное обеспечение интерфейса USB, если только это не очень дешевый китайский продукт. Я бы предположил, что что-то вроде этого, интерфейс USB будет интегрирован в любой микропроцессор, который у них там есть (он дешевле), так что знание устройства будет началом.

http://www.linux-usb.org/usb.ids Имеет довольно обширный список идентификаторов. Если нет, поищите в Google VID_<number>и посмотрите, что вы получите.

(Опубликуйте это и дайте нам знать тоже! Мне любопытно.)


Это путь к экземпляру устройства: USB \ VID_05AC & PID_020B \ 5 & 24741791 & 0 & 1
Джон Бубриски,

1
Хммм, 05AC - это Apple VID! Конкретно это для Pro Keyboard [Mitsumi, A1048/US layout]. Похоже, они подделывают чужие VID и PID. Если не считать того, что на самом деле разбирается, чтобы взглянуть на чип внутри, я думаю, вам не повезло.
Фальшивое имя

Я тоже получил один из них, но мой был VID_05acи PID_6662. PID 6662, похоже, нигде не отображается.
Райан МакГири,

10

Вы могли бы перепрограммировать его, если а) у него была память, которую можно перепрограммировать, и б) вы знали протокол для доступа к нему. Но правда, вероятно, в том, что он просто эмулирует клавиатуру и «нажимает» кнопки, необходимые для управления Windows, фактически не имея никаких мозгов.


6
Это объясняет, почему это устройство с интерфейсом пользователя, а не устройство массовой памяти (т.е. флэш-накопитель).
Уэйн Джонстон

Так как вы думаете, было бы возможно перепрограммировать его без физического взлома?
Джон Бубриски

... Может быть? Это зависит от многих вещей, которые вы не знаете.
Игнасио Васкес-Абрамс

6

Он состоит из контроллера Cypress PSoC в сочетании с последовательным EEPROM 24c02.

Eeprom содержит данные, относящиеся к избранному веб-сайту, в то время как uController берет на себя все протоколы USB и другую связь с ПК. Он извлекает данные из eeprom и отправляет их в буфер клавиатуры вашего ПК.

С помощью простой программы PonyProg вы можете читать и изменять содержимое eeprom.


1
Интересно ... но смогу ли я изменить его напрямую через USB или мне нужно подключиться к нему другими способами, чтобы получить доступ к EEPROM?
Джон Бубриски

'просто' ?!!!! !
Саймон

«Он состоит из контроллера Cypress PSoC в сочетании с серийным EEPROM 24c02». Как мы это подтверждаем?
Райан Макгири

2

Это может быть USB-накопитель. Есть некоторые диски размером с кредитную карту, доступные как это . Цены предполагают, что они не будут отдавать их, хотя. Это один выглядит так же , как тот , который вы с печатью сделали противоположный путь вверх. Googling MMI 1028FMS найдет множество сайтов с одинаковым изображением и текстом. Ни у кого из них нет цен. Я думаю, что это может сделать Hongkong Dazhihui Electronics .

Я думаю, что Игнасио прав. Это не USB-накопитель, а более дешевый продукт в той же упаковке.


2

Эта статья выглядит многообещающе:

Взлом USB-ключей

Мозг веб-ключа полностью встроен в крошечный чип, который вставляется в ваш USB-порт. Если вы вытолкнете этот чип из корпуса и снимите клей, вы получите что-то вроде этого. Номер детали этого конкретного Webkey - «WEB-130C».

JJShortcut написал отличную статью, описывающую, как перепрограммировать EEPROM конкретной Webkey, с которой он столкнулся. Мой Webkey немного отличается, поэтому сначала я расскажу об этом же методе, немного подробнее и с подробностями о Webkey, который у меня есть.

Самое первое, что вы заметите на доске, это EEPROM. Если у вас хорошие глаза (или увеличительное стекло), вы увидите, что на одной строке он помечен «J24C02C», а на следующей - «DP1D07». Это наша цель.


Не могли бы вы отредактировать свой ответ, включив хотя бы краткое резюме ссылки? Ответы, содержащие только ссылки, не слишком много говорят пользователю, а также бесполезны, если связанная страница исчезнет в будущем.
nhinkle

Само по себе это интересно, но на самом деле не отвечает на вопрос («можно ли использовать его как USB-накопитель»). Я с интересом отмечаю, насколько опасны эти устройства, поскольку люди думают, что они являются USB-накопителями, когда они действительно могут выполнять код по крайней мере на уровне привилегий вошедшего в систему пользователя и могут отвечать на запросы. Превращает соглашение, полное халявы, в потенциальную проблему безопасности.
Йорик

1

Короткий ответ: нет Длинный ответ: да

Краткий ответ: нет

Что это за вещь?

Как уже отмечали другие, это нигде не отображается как диск. Но все же он явно что-то делает. Что это за вещь?

Это устройство называется USB Webkey . Это дешевые устройства, которые используются некоторыми компаниями для маркетинга. Они состоят из очень небольшого объема памяти с данными, которые загружаются при изготовлении, небольшого количества логики и разъема USB.

Разве это не USB-накопитель.

Как это работает?

При подключении к компьютеру устройство выглядит как клавиатура. После подключения он начинает слепо выполнять нажатия клавиш, которые хранятся в небольшом объеме памяти устройства. Вы можете заставить USB Webkeys облажаться, изменив допущения, на которые оно полагается. Например, при удалении или перемещении веб-браузера он должен быть доступен в определенном месте или при изменении раскладки клавиатуры, чтобы ОС по-разному интерпретировала нажатия клавиш.

Так почему я не могу запрограммировать это?

Поскольку устройство представляется компьютеру как простая клавиатура, невозможно переопределить содержимое хранилища, просто подключив его к компьютеру.

Проблемы безопасности

При подключении в USB Webkey, вы фактически позволяет создателю сделать что - либо он хочет на вашем компьютере не хватает что - нибудь , что требует пароля. Создатель вредоносного ПО может запрограммировать его на использование дыр в безопасности для установки вредоносного ПО. Если злоумышленник может заранее определить пароль компьютера цели, он может запрограммировать его в веб-ключе и получить еще больший контроль.

Но так как мы не можем перепрограммировать его, если мы подключим только веб-ключи от компаний, мы узнаем, что у нас все в порядке, верно?

Что ж....

Длинный ответ: да

Даже если вы не можете перепрограммировать устройство через интерфейс USB, устройство может быть перепрограммировано с небольшим отрезвляющим и низкоуровневым ноу-хау. Разобрав устройство, вы можете получить физический доступ к микросхеме EEPROM. Оттуда вы можете припаять провода, чтобы подключить их к некоторому оборудованию датчика и начать перепрограммирование. Просто отмените разборку, и теперь у вас есть взломанный USB-ключ, готовый сделать вашу ставку.

Нижняя линия

Эти вещи - аккуратный взлом системы USB. Но доступ, который они предоставляют к системам, потенциально опасен для пользователей и ценен для злоумышленников, которые имеют некоторые базовые навыки по электромонтажу.

Не подключайте эти вещи к своему компьютеру. Задайте себе вопрос: доверяете ли вы American Express или любой другой компании, которая контролирует ваш компьютер? Даже если первоначальный создатель является законным, у вас нет возможности узнать, не было ли подделано устройство. Если необходимо, используйте компьютер, который вы можете стереть после слов.


0

Я провел небольшое исследование по этому вопросу и обнаружил, что существуют разные типы. Сложные, которые можно взломать в том смысле, что вы можете, например, изменить URL, но также и дешевые, которые жестко запрограммированы.

В последнем случае не все потеряно: вы можете использовать инструмент перенаправления (например, этот: http://requestly.in/ ) и очень легко перенаправить страницу на любую страницу по вашему выбору.

Есть ключи, которые используют такой же механизм. Теперь я использую свою педаль для запуска чайного таймера ( https://www.google.com/search?q=timer+3+minutes ).

Так что теперь я буквально попираю логотип компании, которая разрушает окружающую среду такими электронными отходами ;-)

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.