Posso "riprogrammare" un'unità USB American Express?

12

Di recente ho ricevuto un'unità USB che assomiglia a una carta di credito come promozione. La parte dell'unità viene capovolta per collegarlo. Quando lo si collega, apre la finestra di dialogo Esegui e apre un URL a una pagina Web di American Express.

Sono stato in grado di trovarlo in Gestione dispositivi:

American Express Drive in Gestione dispositivi

Ma non so cos'altro fare? C'è un modo per convertirlo in una semplice chiavetta USB? O meglio ancora, posso modificare il comando che esegue quando inserito in un computer?

American Express USB Drive Open

American Express USB Drive Closed

Abbastanza bello eh !? Complimenti ad American Express per aver creato un fantastico dispositivo di marketing! (Spero di poter hackerare!)

usb  usb-flash-drive 
John Bubriski
fonte
2
Molto bello - Scommetto che la risposta è sì. Hai una foto della carta?
Jared Harley,
Proverò ad aggiungerne uno presto, ci ho pensato, ma ero troppo pigro quando ho fatto la domanda. Ho appena mangiato>. <
John Bubriski il
2
haha, preferito per le foto!
marcusw,
Foto aggiunte!
John Bubriski,
1
Un connettore USB non indica necessariamente la presenza di un'unità. Sei sicuro che sia un disco?
Ignacio Vazquez-Abrams,

Risposte:

11

Apri le proprietà del dispositivo e pubblica VID e PID (vendorID e partID) del dispositivo

Gestione dispositivi -> Proprietà -> "Scheda Dettagli" -> "ID istanza dispositivo" nella casella a discesa.

Dovrebbe essere qualcosa del tipo:
HID\VID_1532&PID_000D\6&28F03F61&0&0000 (In questo caso, è un mouse Razer)

Il VID e il PID sono (idealmente) unici, quindi dovrebbe farti trovare chi ha realizzato l'hardware dell'interfaccia USB, a meno che non sia un prodotto cinese davvero economico. Suppongo che per qualcosa del genere, l'interfaccia USB verrà integrata in qualsiasi microprocessore che hanno (è più economico), quindi sapere che il dispositivo sarà un inizio.

http://www.linux-usb.org/usb.ids Ha un elenco piuttosto ampio di ID. In caso contrario, google per VID_<number>e vedere cosa ottieni.

(Pubblicalo e facci sapere anche! Sono curioso.)

Nome falso
fonte
Questo è il percorso dell'istanza del dispositivo: USB \ VID_05AC e PID_020B \ 5 e 24741791 e 0 e 1
John Bubriski,
1
Hmmm, 05AC è il VID di Apple ! In particolare, è per Pro Keyboard [Mitsumi, A1048/US layout]. Sembra che stiano falsificando il VID e il PID di qualcun altro. A meno di smontare davvero la cosa per dare un'occhiata al chip all'interno, penso che tu sia sfortunato.
Nome falso
Ne ho preso uno anche io, ma il mio era VID_05ace PID_6662. PID 6662 non sembra essere mappato da nessuna parte.
Ryan McGeary,
10

Si potrebbe essere in grado di riprogrammare, se a) avesse memoria che potrebbe essere riprogrammato, e b) si sapeva che il protocollo per accedervi. Ma la verità è probabilmente che emula solo una tastiera e "spinge" i pulsanti necessari per far girare Windows, senza realmente avere alcun cervello.

Ignacio Vazquez-Abrams
fonte
6
Ciò spiegherebbe perché si tratta di un dispositivo di interfaccia umana anziché di un dispositivo di archiviazione di massa (ovvero unità flash).
Wayne Johnston,
Quindi pensi che sarebbe possibile riprogrammarlo senza aprirlo fisicamente?
John Bubriski,
... Può essere? Dipende da tante cose che non sai.
Ignacio Vazquez-Abrams,
6

Consiste in un controller Cypress PSoC, combinato con una eeprom seriale 24c02.

La eeprom contiene i dati relativi al sito Web in evidenza, mentre uController si occupa di tutti i protocolli USB e di altre comunicazioni con il PC. Recupera i dati dalla eeprom e li invia al buffer della tastiera del PC.

Con un semplice programma chiamato PonyProg puoi leggere e modificare il contenuto della eeprom.

Joan Lutters
fonte
1
Interessante ... ma sarei in grado di modificarlo direttamente tramite USB o avrei bisogno di collegarmi ad altri mezzi per accedere alla EEPROM?
John Bubriski,
'semplice'? !!!! !
Simone,
"È costituito da un controller Cypress PSoC, combinato con una eeprom seriale 24c02." Come lo confermiamo?
Ryan McGeary,
2

Potrebbe essere un'unità USB. Ci sono alcune unità di dimensioni della carta di credito disponibili in questo modo . Il prezzo suggerisce che non li darebbero via però. Questo uno sembra proprio come quella che hai con la stampa fatto in senso opposto fino. Google MMI 1028FMS mostrerà un sacco di siti con esattamente la stessa immagine e testo. Nessuno di loro ha dei prezzi però. Penso che questo potrebbe essere realizzato da Hongkong Dazhihui Electronics .

Penso che Ignacio abbia ragione. Questa non è un'unità USB, ma un prodotto più economico nello stesso pacchetto.

Wayne Johnston
fonte
2

Questo articolo sembra promettente:

Pirateria informatica USB

Il cervello di Webkey è tutto racchiuso in un piccolo chip che si adatta alla tua porta USB. Se estraete quel chip dal suo involucro e staccate la colla, otterrete qualcosa del genere. Il numero di parte di questo particolare Webkey è "WEB-130C".

JJShortcut ha scritto un ottimo articolo che descrive come riprogrammare la EEPROM di uno specifico tasto Web che ha incontrato. Il mio Webkey è un po 'diverso, quindi prima passerò su questo stesso metodo con un po' più di dettagli e dettagli con il Webkey che ho.

La prima cosa che noterai alla lavagna è la EEPROM. Se hai gli occhi buoni (o una lente d'ingrandimento) vedrai che è contrassegnato con "J24C02C" su una riga e "DP1D07" sulla successiva. Questo è il nostro obiettivo.

Ryan McGeary
fonte
Potresti modificare la tua risposta per includere almeno un breve riassunto del link? Le risposte al solo link non dicono molto all'utente e non servono nemmeno se la pagina collegata scompare in futuro.
Pensa
Questo è interessante di per sé, ma in realtà non risponde alla domanda ("può essere riproposto come unità USB"). Noto con interesse quanto siano pericolosi questi dispositivi poiché le persone pensano di essere un'unità USB quando possono effettivamente eseguire il codice almeno al livello di privilegio dell'utente che ha effettuato l'accesso e possono rispondere alle richieste. Trasforma una convenzione piena di omaggi in un potenziale problema di sicurezza.
Yorik,
1

Risposta breve: No Risposta lunga: Sì

Risposta breve: No

Cos'è questa cosa?

Come altri hanno già notato, non si presenta come un disco da nessuna parte. Ma sta chiaramente facendo qualcosa. Cos'è questa cosa?

Questo dispositivo si chiama chiavetta USB . Sono dispositivi a basso costo che vengono utilizzati per il marketing da alcune aziende. Sono costituiti da una quantità molto piccola di memoria con i dati caricati in fase di produzione, una piccola quantità di logica e un connettore USB.

Non è un dispositivo di archiviazione USB?

Come funziona?

Quando è collegato a un computer, il dispositivo appare come se fosse una tastiera. Una volta connesso, inizia a emettere alla cieca i tratti della tastiera memorizzati nella piccola quantità di memoria del dispositivo. È possibile causare errori Webkey USB modificando i presupposti su cui si basa. Ad esempio, la disinstallazione o lo spostamento del browser Web dovrebbe essere disponibile in una determinata posizione o la modifica del layout della tastiera in modo che il sistema operativo interpreti le sequenze di tasti in modo diverso.

Quindi perché non posso programmarlo?

Poiché il dispositivo appare al computer come una semplice tastiera, non è possibile ignorare il contenuto della memoria semplicemente collegandolo a un computer.

Problemi di sicurezza

Collegando una chiave Web USB, si consente effettivamente al creatore di fare qualsiasi cosa sul proprio computer a corto di tutto ciò che richiede una password. Un creatore malintenzionato potrebbe programmarlo per sfruttare le falle di sicurezza per installare malware. Se un creatore dannoso è in grado di capire in anticipo la password del computer del target, potrebbe programmarlo nel tasto web e ottenere un controllo ancora maggiore.

Ma dal momento che non possiamo riprogrammarlo, se colleghiamo solo webkey di aziende che riconosciamo che stiamo bene, giusto?

Bene....

Risposta lunga: Sì

Anche se non è possibile riprogrammare il dispositivo tramite l'interfaccia USB, è possibile riprogrammare il dispositivo con un po 'di conoscenza sobria e di basso livello. Disassemblando il dispositivo è possibile ottenere l'accesso fisico al chip EEPROM. Da lì puoi saldare i fili per collegarlo a qualche hardware della sonda e iniziare a riprogrammarlo. Basta invertire lo smontaggio e ora hai una chiave USB compromessa pronta a fare le tue offerte.

Linea di fondo

Queste cose sono un bel trucco del sistema USB. Ma l'accesso che viene loro concesso ai sistemi è potenzialmente pericoloso per gli utenti e prezioso per gli hacker malintenzionati che hanno alcune competenze di base nel cablaggio.

Non collegare queste cose al computer. Chiediti questo: ti fidi di American Express o di qualsiasi altra società che abbia il controllo del tuo computer? Anche se il creatore originale è legittimo, non hai modo di sapere se il dispositivo non è stato manomesso. Se è necessario, utilizzare un computer in grado di cancellare le parole d'ordine.

BergQuester
fonte
0

Ho fatto un po 'di ricerche su questo e ho scoperto che ci sono diversi tipi là fuori. Quelli sofisticati che possono essere hackerati nel senso che puoi ad esempio cambiare l'URL ma anche quelli economici che sono codificati.

Nel caso di quest'ultimo non tutto è perduto: è possibile utilizzare uno strumento di reindirizzamento (come questo: http://requestly.in/ ) e reindirizzare molto facilmente la pagina a qualsiasi pagina di propria scelta.

Ci sono dongle là fuori che usano lo stesso tipo di meccanismo. Ora uso il mio come pedale per avviare un timer per il tè ( https://www.google.com/search?q=timer+3+minutes ).

Quindi ora calpesto letteralmente il logo di un'azienda che rovina l'ambiente con questo tipo di rifiuti elettronici ;-)

vonjd
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.