Ich habe kürzlich ein USB-Laufwerk erhalten, das wie eine Kreditkarte aussieht, um Werbung zu machen. Der Laufwerksteil wird herausgeklappt, um es anzuschließen. Wenn Sie ihn anschließen, wird das Dialogfeld "Ausführen" und eine URL zu einer American Express-Webseite geöffnet.

Ich konnte es im Geräte-Manager finden:

Aber ich weiß nicht, was ich sonst tun soll? Gibt es eine Möglichkeit, dies in ein einfaches altes USB-Laufwerk umzuwandeln? Oder noch besser, kann ich den Befehl ändern, der beim Einfügen in einen Computer ausgeführt wird?

Ziemlich cool, oder? Ein großes Lob an American Express für die Erstellung eines coolen Marketinggeräts! (Das kann ich hoffentlich hacken!)

Öffnen Sie die Geräteeigenschaften und geben Sie die Geräte-VID und -PID (VendorID und PartID) ein.

Geräte-Manager -> Eigenschaften -> Registerkarte "Details" -> "Geräteinstanz-ID" im Dropdown-Feld.

Es sollte ungefähr so ​​aussehen:
HID\VID_1532&PID_000D\6&28F03F61&0&0000(In diesem Fall ist es eine Razer Mouse)

Die VID und PID sind (idealerweise) einzigartig, sodass Sie feststellen sollten, wer die USB-Schnittstellenhardware hergestellt hat, es sei denn, es handelt sich um ein wirklich billiges chinesisches Produkt. Ich würde davon ausgehen, dass für so etwas die USB-Schnittstelle in den Mikroprozessor integriert wird, den sie enthält (es ist billiger).

http://www.linux-usb.org/usb.ids Verfügt über eine ziemlich umfangreiche Liste von IDs. Wenn nicht, googeln Sie nach VID_<number>und sehen Sie, was Sie bekommen.

(Poste es und lass es uns auch wissen! Ich bin neugierig.)

Sie könnten der Lage sein , es neu zu programmieren, wenn sie a) Speicher hatte , die umprogrammiert werden können, und b) wusste , dass Sie das Protokoll für den Zugriff darauf. Aber die Wahrheit ist wahrscheinlich, dass es nur eine Tastatur emuliert und die Tasten "drückt", die zum Herumtreiben von Windows benötigt werden, ohne überhaupt ein Gehirn zu haben.

Es besteht aus einem Cypress PSoC-Controller in Kombination mit einem seriellen 24c02-EEPROM.

Das EEPROM enthält die Daten der vorgestellten Website, während der uController alle USB-Protokolle und andere Kommunikationen mit dem PC übernimmt. Es ruft die Daten vom EEPROM ab und sendet sie an den Tastaturpuffer Ihres PCs.

Mit einem einfachen Programm namens PonyProg können Sie den Inhalt des EEPROMs lesen und ändern.

Es könnte ein USB-Laufwerk sein. Es gibt einige Kreditkartengröße Laufwerke wie verfügbar diese . Die Preise deuten jedoch darauf hin, dass sie sie nicht verraten würden. Dieses eine sieht genauso aus wie die, die Sie mit dem Drucken haben die entgegengesetzte Art und Weise getan. Wenn Sie mit MMI 1028FMS googeln, werden eine Reihe von Websites mit genau demselben Bild und Text angezeigt. Keiner von ihnen hat jedoch Preise. Ich denke, dies könnte von Hongkong Dazhihui Electronics gemacht werden .

Ich denke, Ignacio hat recht. Dies ist kein USB-Laufwerk, sondern ein günstigeres Produkt im selben Paket.

Dieser Artikel sieht vielversprechend aus:

Hacken von USB-Webkeys

Das Gehirn des Webkeys steckt in einem winzigen Chip, der in Ihren USB-Anschluss passt. Wenn Sie diesen Chip aus der Hülle nehmen und den Kleber abziehen, erhalten Sie so etwas. Die Teilenummer dieses speziellen Webkeys lautet "WEB-130C".

JJShortcut hat einen großartigen Artikel verfasst, der beschreibt, wie das EEPROM eines bestimmten Webkeys, auf den er gestoßen ist, neu programmiert werden kann. Mein Webkey ist ein bisschen anders, daher gehe ich zuerst auf dieselbe Methode ein, mit ein bisschen mehr Details und Einzelheiten zu meinem Webkey.

Das allererste, was Sie auf der Platine bemerken werden, ist das EEPROM. Wenn Sie gute Augen (oder eine Lupe) haben, sehen Sie, dass in einer Zeile „J24C02C“ und in der nächsten „DP1D07“ markiert ist. Das ist unser Ziel.

Kurze Antwort: Nein Lange Antwort: Ja

Kurze Antwort: Nein

Was ist dieses Ding?

Wie andere bereits bemerkt haben, wird es nirgendwo als Laufwerk angezeigt. Aber es tut doch eindeutig etwas. Was ist das für ein Ding?

Dieses Gerät wird als USB-Webkey bezeichnet . Es handelt sich um billig hergestellte Geräte, die von einigen Unternehmen für die Vermarktung verwendet werden. Sie bestehen aus einer sehr kleinen Menge an Speicher mit Daten, die bei der Herstellung geladen werden, einer kleinen Menge an Logik und einem USB-Anschluss.

Ist es nicht ein USB-Speichergerät.

Wie funktioniert es?

Wenn das Gerät an einen Computer angeschlossen ist, erscheint es wie eine Tastatur. Sobald die Verbindung hergestellt ist, werden die Tastaturanschläge, die im kleinen Speicher des Geräts gespeichert sind, blind ausgegeben. Sie können dazu führen, dass USB-Webkeys nicht mehr funktionieren, indem Sie die zugrunde liegenden Annahmen ändern. Wenn Sie beispielsweise den Webbrowser deinstallieren oder verschieben, von dem erwartet wird, dass er an einem bestimmten Ort verfügbar ist, oder das Tastaturlayout so ändern, dass das Betriebssystem die Tastenanschläge unterschiedlich interpretiert.

Warum kann ich das nicht programmieren?

Da das Gerät für den Computer als einfache Tastatur angezeigt wird, können Sie den Speicherinhalt nicht überschreiben, indem Sie es einfach an einen Computer anschließen.

Sicherheitsbedenken

Indem sie in einem USB Webkey anschließen, ermöglichen Sie effektiv der Schöpfer zu tun alles , was es auf Ihrem Computer kurz etwas will , das ein Passwort erforderlich ist . Ein böswilliger Schöpfer könnte es so programmieren, dass er Sicherheitslücken ausnutzt, um Malware zu installieren. Wenn ein böswilliger Schöpfer in der Lage ist, das Computerkennwort des Ziels im Voraus herauszufinden, könnte er dies in den Webschlüssel programmieren und noch mehr Kontrolle erlangen.

Aber da wir es nicht umprogrammieren können, stecken wir nur Webkeys von Firmen ein, von denen wir wissen, dass es uns gut geht, oder?

Gut....

Lange Antwort: Ja

Auch wenn Sie das Gerät nicht über die USB - Schnittstelle neu programmiert werden können, das Gerät kann neu programmiert werden , mit einem wenig ernüchternd und Low-Level - Know-how. Durch Zerlegen des Geräts erhalten Sie physischen Zugriff auf den EEPROM-Chip. Von dort aus können Sie Drähte einlöten, um sie an eine Sondenhardware anzuschließen und mit der Neuprogrammierung zu beginnen. Kehren Sie einfach die Demontage um, und schon haben Sie einen gehackten USB-Stick, mit dem Sie Ihr Gebot abgeben können.

Endeffekt

Diese Dinge sind ein ordentlicher Hack des USB-Systems. Der Zugriff auf Systeme ist jedoch potenziell gefährlich für Benutzer und nützlich für böswillige Hacker, die über grundlegende Kenntnisse in der Verkabelung verfügen.

Schließen Sie diese Dinge nicht an Ihren Computer an. Fragen Sie sich Folgendes: Vertrauen Sie American Express oder einem anderen Unternehmen, das die Kontrolle über Ihren Computer hat? Auch wenn der ursprüngliche Ersteller legitim ist, können Sie nicht feststellen, ob das Gerät nicht manipuliert wurde. Wenn Sie müssen, verwenden Sie einen Computer, mit dem Sie Nachworte löschen können.

Ich habe ein bisschen darüber recherchiert und herausgefunden, dass es verschiedene Typen gibt. Anspruchsvolle, die in dem Sinne gehackt werden können, dass Sie zB die URL ändern können, aber auch billige, die hart codiert sind.

Im letzteren Fall ist nicht alles verloren: Sie können ein Umleitungs-Tool (wie dieses: http://requestly.in/ ) verwenden und die Seite ganz einfach auf eine beliebige Seite Ihrer Wahl umleiten.

Es gibt Dongles, die den gleichen Mechanismus verwenden. Ich verwende mein Pedal jetzt als Fußpedal, um eine Tee-Zeitschaltuhr zu starten ( https://www.google.com/search?q=timer+3+minutes ).

Also trete ich jetzt buchstäblich auf das Logo eines Unternehmens, das die Umwelt mit dieser Art von Elektronikschrott ruiniert ;-)