Bisakah saya "memprogram ulang" drive USB American Express?

12

Baru-baru ini saya menerima drive USB yang terlihat seperti kartu kredit sebagai promosi. Bagian drive membalik untuk menyambungkannya. Ketika Anda menghubungkannya, itu membuka dialog run, dan membuka URL ke halaman web American Express.

Saya dapat menemukannya di Device Manager:

American Express Drive di Device Manager

Tapi saya tidak tahu harus berbuat apa lagi? Apakah ada cara saya bisa mengubahnya menjadi USB drive biasa? Atau lebih baik lagi, dapatkah saya memodifikasi perintah yang dijalankan saat dimasukkan ke komputer?

American Express USB Drive Open

American Express USB Drive Ditutup

Cukup keren ya !? Kudos to American Express untuk menciptakan perangkat pemasaran yang keren! (Semoga aku bisa meretas!)

usb usb-flash-drive John Bubriski
sumber
2
Sangat keren - saya yakin jawabannya adalah ya. Apakah Anda memiliki gambar kartu?
Jared Harley
Saya akan mencoba dan menambahkannya segera, saya memikirkannya, tetapi terlalu malas ketika saya mengajukan pertanyaan. Baru saja makan>. <
John Bubriski
2
haha, favorit untuk foto!
marcusw
Gambar ditambahkan!
John Bubriski
1
Konektor USB tidak selalu menunjukkan keberadaan drive. Apakah Anda yakin itu drive?
Ignacio Vazquez-Abrams

Jawaban:

11

Pop membuka properti perangkat, dan memposting VID dan PID perangkat (vendorID dan partID)

Device Manager -> Properties -> "Tab Detail" -> "Device Instance ID" di kotak dropdown.

Seharusnya sesuatu seperti:
HID\VID_1532&PID_000D\6&28F03F61&0&0000 (Dalam hal ini, ini adalah Razer Mouse)

VID dan PID (Idealnya) unik, sehingga Anda dapat menemukan siapa yang membuat perangkat keras antarmuka usb, kecuali itu adalah produk Cina yang benar - benar murah. Saya berasumsi untuk sesuatu seperti ini, antarmuka USB akan diintegrasikan ke dalam mikroprosesor apa pun yang mereka miliki di sana (lebih murah), jadi mengetahui membuat perangkat akan menjadi awal.

http://www.linux-usb.org/usb.ids Memiliki daftar ID yang cukup luas. Jika tidak, cari VID_<number>dan lihat apa yang Anda dapatkan.

(Posting dan beri tahu kami juga! Saya ingin tahu.)

Nama palsu
sumber
Ini adalah Jalur Instance Perangkat adalah: USB \ VID_05AC & PID_020B \ 5 & 24741791 & 0 & 1
John Bubriski
1
Hmmm, 05AC adalah VID Apple ! Khususnya, itu untuk Pro Keyboard [Mitsumi, A1048/US layout]. Sepertinya mereka menipu VID dan PID orang lain. Singkatnya benar-benar mengambil hal terpisah untuk melihat chip di dalamnya, saya pikir Anda kurang beruntung.
Nama Palsu
Saya punya satu ini juga, tapi saya VID_05acdan PID_6662. PID 6662 tampaknya tidak dipetakan di mana pun.
Ryan McGeary
10

Anda mungkin dapat memprogram ulang, jika a) memiliki memori yang dapat diprogram ulang, dan b) Anda tahu protokol untuk mengaksesnya. Tetapi kebenarannya mungkin hanya meniru keyboard dan "menekan" tombol yang diperlukan untuk mengarahkan Windows, tanpa benar-benar memiliki otak apa pun.

Ignacio Vazquez-Abrams
sumber
6
Itu akan menjelaskan mengapa itu adalah Perangkat Antarmuka Manusia dan bukan perangkat penyimpanan massal (mis. Flash drive).
Wayne Johnston
Jadi menurut Anda apakah mungkin untuk memprogram ulang tanpa membukanya secara fisik?
John Bubriski
... Mungkin? Itu tergantung pada banyak hal yang tidak Anda ketahui.
Ignacio Vazquez-Abrams
6

Ini terdiri dari kontroler PSoC Cypress, dikombinasikan dengan eeprom seri 24c02.

Eeprom berisi data mengenai situs web yang ditampilkan, sementara uController menangani semua protokol USB dan komunikasi lainnya dengan PC. Ini mengambil data dari eeprom dan mengirimkannya ke buffer keyboard PC Anda.

Dengan program sederhana bernama PonyProg Anda dapat membaca dan memodifikasi isi eeprom.

Joan Lutters
sumber
1
Menarik ... tetapi apakah saya dapat memodifikasinya secara langsung melalui USB, atau apakah saya harus terhubung dengannya melalui cara lain untuk mengakses EEPROM?
John Bubriski
'sederhana'? !!!! !
Simon
"Terdiri dari kontroler PSoC Cypress, dikombinasikan dengan eeprom seri 24c02." Bagaimana kami mengkonfirmasi ini?
Ryan McGeary
2

Itu bisa berupa USB drive. Ada beberapa drive ukuran kartu kredit yang tersedia seperti ini . Harga menunjukkan mereka tidak akan memberikannya. ini salah satu penampilan seperti yang Anda miliki dengan pencetakan dilakukan dengan cara yang berlawanan up. Googling MMI 1028FMS akan menghasilkan banyak situs dengan gambar dan teks yang persis sama. Tak satu pun dari mereka memiliki harga. Saya pikir ini mungkin dibuat oleh Hongkong Dazhihui Electronics .

Saya pikir Ignacio benar. Ini bukan drive USB, tetapi produk yang lebih murah dalam paket yang sama.

Wayne Johnston
sumber
2

Artikel ini terlihat menjanjikan:

Meretas USB Webkeys

Otak Webkey semuanya dimasukkan ke dalam chip kecil yang sesuai dengan port USB Anda. Jika Anda mengeluarkan chip itu dari casingnya dan melepaskan lemnya, Anda akan mendapatkan sesuatu seperti ini. Nomor bagian dari Webkey khusus ini adalah "WEB-130C".

JJShortcut menulis sebuah artikel bagus yang menggambarkan bagaimana memprogram ulang EEPROM dari Webkey tertentu yang ia temui. Webkey saya sedikit berbeda, jadi pertama saya akan membahas metode yang sama dengan sedikit lebih detail dan spesifik dengan Webkey yang saya miliki.

Hal pertama yang akan Anda perhatikan di papan tulis adalah EEPROM. Jika Anda memiliki mata yang baik (atau kaca pembesar) Anda akan melihat bahwa itu ditandai "J24C02C" pada satu baris, dan "DP1D07" pada baris berikutnya. Itu target kami.

Ryan McGeary
sumber
Bisakah Anda mengedit jawaban Anda untuk menyertakan setidaknya ringkasan singkat tautan? Hanya jawaban tautan yang tidak memberi tahu pengguna terlalu banyak, dan juga tidak digunakan jika laman tertaut menghilang di masa mendatang.
nhinkle
Ini menarik dalam dirinya sendiri, tetapi tidak benar-benar menjawab pertanyaan ("dapatkah itu digunakan kembali sebagai drive USB"). Saya perhatikan dengan penuh minat betapa berbahayanya perangkat ini karena orang berpikir itu adalah drive USB ketika mereka benar-benar dapat menjalankan kode setidaknya tingkat privilege dari pengguna yang login, dan dapat menjawab prompt. Mengubah konvensi yang penuh dengan gratis menjadi masalah keamanan potensial.
Yorik
1

Jawaban singkat: Tidak Jawaban panjang: Ya

Jawaban singkat: Tidak

Benda apa ini?

Seperti yang telah dicatat orang lain, ini tidak muncul sebagai drive di mana pun. Tapi itu jelas melakukan sesuatu. Apa ini?

Perangkat ini disebut USB Webkey . Mereka adalah perangkat yang dibuat murah yang digunakan untuk pemasaran oleh beberapa perusahaan. Mereka terdiri dari sejumlah kecil penyimpanan dengan data yang dimuat saat pembuatan, sejumlah kecil logika dan konektor USB.

Apakah ini bukan perangkat penyimpanan USB.

Bagaimana cara kerjanya?

Ketika dicolokkan ke komputer, perangkat muncul seolah-olah itu adalah keyboard. Setelah terhubung, itu mulai membabi buta mengeluarkan stroke keyboard yang disimpan dalam sejumlah kecil perangkat penyimpanan. Anda dapat menyebabkan USB Webkeys gagal dengan mengubah asumsi yang diandalkannya. Misalnya, menghapus instalan atau memindahkan browser web itu diharapkan akan tersedia di lokasi tertentu atau mengubah tata letak keyboard Anda sehingga OS mengartikan penekanan tombol berbeda.

Jadi mengapa saya tidak bisa memprogramnya?

Ketika perangkat muncul ke komputer sebagai keyboard sederhana, tidak ada cara untuk menimpa konten penyimpanan hanya dengan menghubungkannya ke komputer.

Perhatian pada keamanan

Dengan mencolokkan USB Webkey, Anda secara efektif memungkinkan pencipta untuk melakukan apa pun yang diinginkannya di komputer Anda apa pun yang memerlukan kata sandi. Pencipta jahat dapat memprogramnya untuk memanfaatkan celah keamanan untuk memasang malware. Jika pencipta jahat dapat mengetahui kata sandi komputer target sebelumnya, mereka dapat memprogramnya ke dalam kunci web dan mendapatkan kontrol lebih besar.

Tetapi karena kita tidak dapat memprogram ulang, jika kita hanya memasukkan webkeys dari perusahaan, kita tahu kita baik-baik saja, bukan?

Baik....

Jawaban panjang: Ya

Meskipun Anda tidak dapat memprogram ulang perangkat melalui antarmuka USB, perangkat ini dapat diprogram ulang dengan sedikit pengetahuan sederhana dan tingkat rendah. Dengan membongkar perangkat Anda dapat memperoleh akses fisik ke chip EEPROM. Dari sana Anda dapat menyolder kabel untuk menghubungkannya ke beberapa perangkat keras probe dan mulai memprogram ulang. Balikkan pembongkaran dan sekarang Anda memiliki Kunci USB yang diretas dan siap melakukan penawaran.

Intinya

Hal-hal ini merupakan retasan sistem USB yang rapi. Tetapi akses yang diberikan pada sistem berpotensi berbahaya bagi pengguna dan berharga bagi peretas jahat yang memiliki beberapa keterampilan dasar pengkabelan.

Jangan tancapkan benda-benda ini ke komputer Anda. Tanyakan kepada diri Anda sendiri: Apakah Anda mempercayai American Express atau perusahaan lain yang memiliki kendali atas komputer Anda? Bahkan jika pembuat aslinya sah, Anda tidak memiliki cara untuk mengetahui apakah perangkat belum dirusak. Jika Anda harus, gunakan komputer yang dapat Anda hapus kata penutup.

BergQuester
sumber
0

Saya melakukan sedikit riset tentang itu dan menemukan bahwa ada berbagai jenis di luar sana. Yang canggih yang dapat diretas dalam arti bahwa Anda dapat misalnya mengubah URL tetapi juga yang murah yang sulit dikodekan.

Dalam kasus yang terakhir tidak semua hilang: Anda dapat menggunakan alat pengalihan (seperti ini: http://requestly.in/ ) dan dengan mudah mengarahkan halaman ke halaman mana saja yang Anda pilih.

Ada dongle di luar sana yang menggunakan mekanisme yang sama. Saya sekarang menggunakan milik saya sebagai pedal kaki untuk memulai penghitung waktu teh ( https://www.google.com/search?q=timer+3+minutes ).

Jadi sekarang saya benar-benar menginjak logo perusahaan yang merusak lingkungan dengan limbah elektronik semacam ini ;-)

vonjd
sumber