ฉันเพิ่งได้รับไดรฟ์ USB ที่ดูเหมือนบัตรเครดิตเป็นรายการส่งเสริมการขาย ส่วนไดรฟ์พลิกออกเพื่อเสียบเข้าเมื่อคุณเสียบเข้าไปจะเปิดกล่องโต้ตอบเรียกใช้และเปิด URL ไปยังหน้าเว็บ American Express

ฉันสามารถค้นหาได้ใน Device Manager:

แต่ฉันไม่รู้จะทำยังไงดี? มีวิธีที่ฉันสามารถแปลงเป็นไดรฟ์ USB เก่าธรรมดาหรือไม่? หรือดีกว่ายังฉันสามารถแก้ไขคำสั่งที่มันทำงานเมื่อแทรกลงในคอมพิวเตอร์ได้หรือไม่?

ค่อนข้างเย็นฮะ! รุ่งโรจน์ถึง American Express สำหรับการสร้างอุปกรณ์ทางการตลาดที่ยอดเยี่ยม! (ฉันหวังว่าจะแฮ็ค!)

ป๊อปเปิดคุณสมบัติของอุปกรณ์และโพสต์อุปกรณ์ VID และ PID (ผู้ผลิต ID และส่วนหนึ่ง)

ตัวจัดการอุปกรณ์ -> คุณสมบัติ -> "แท็บรายละเอียด" -> "ID อินสแตนซ์อุปกรณ์" ในช่องดรอปดาวน์

ควรเป็นดังนี้:
HID\VID_1532&PID_000D\6&28F03F61&0&0000(ในกรณีนี้คือ Razer Mouse)

VID และ PID นั้นมีเอกลักษณ์ (อย่างดีเลิศ) ดังนั้นจึงควรให้คุณหาผู้ที่ทำฮาร์ดแวร์อินเตอร์เฟส usb ยกเว้นว่าเป็นผลิตภัณฑ์จีนราคาถูกจริงๆ ฉันคิดว่าเป็นอย่างนี้อินเทอร์เฟซ USB จะถูกรวมเข้ากับไมโครโปรเซสเซอร์อะไรก็ตามที่อยู่ในนั้น

http://www.linux-usb.org/usb.idsมีรายชื่อ ID ที่กว้างขวาง ถ้าไม่เป็นเช่นนั้น google เพื่อVID_<number>ดูว่าคุณได้รับอะไร

(โพสต์ไว้และแจ้งให้เราทราบด้วย! ฉันอยากรู้)

คุณอาจจะสามารถทำการโปรแกรมใหม่ได้ถ้าก) มีหน่วยความจำที่สามารถทำการโปรแกรมใหม่และ b) คุณรู้จักโปรโตคอลในการเข้าถึง แต่ความจริงก็คืออาจเลียนแบบแป้นพิมพ์และ "ดัน" ปุ่มที่จำเป็นในการขับเคลื่อน Windows ไปรอบ ๆ โดยไม่ต้องมีสมองจริง ๆ

ประกอบด้วยตัวควบคุม Cypress PSoC รวมกับ 24c02 eeprom อนุกรม

eeprom มีข้อมูลเกี่ยวกับเว็บไซต์เด่นขณะที่ uController ดูแลโปรโตคอล USB ทั้งหมดและการสื่อสารอื่น ๆ กับพีซี มันดึงข้อมูลจาก eeprom และส่งไปยังบัฟเฟอร์คีย์บอร์ดของพีซีของคุณ

ด้วยโปรแกรมอย่างง่ายที่เรียกว่า PonyProg คุณสามารถอ่านและแก้ไขเนื้อหาของ eeprom

อาจเป็นไดรฟ์ USB มีบางไดรฟ์ขนาดบัตรเครดิตที่มีอยู่เช่นนี้ ราคาแนะนำว่าพวกเขาจะไม่ให้พวกเขาไป นี้เป็นหนึ่งในลักษณะเช่นเดียวกับที่คุณมีกับการพิมพ์ที่ทำทางตรงข้ามขึ้น Googling MMI 1028FMS จะเปิดเว็บไซต์จำนวนมากที่มีรูปภาพและข้อความเหมือนกันทุกประการ ไม่มีใครมีการกำหนดราคา ผมคิดว่าอาจนี้ทำโดยฮ่องกง Dazhihui อิเล็กทรอนิคส์

ฉันคิดว่าอิกนาชิโอถูกต้อง นี่ไม่ใช่ไดรฟ์ USB แต่เป็นสินค้าราคาถูกในแพ็คเกจเดียวกัน

บทความนี้ดูมีแนวโน้ม:

แฮ็ค USB Webkeys

สมองของ Webkey นั้นเต็มไปด้วยชิปเล็ก ๆ ที่เข้ากับพอร์ต USB ของคุณ หากคุณนำชิปนั้นหลุดออกจากกล่องและลอกกาวออกคุณจะได้รับสิ่งนี้ หมายเลขชิ้นส่วนของ Webkey นี้คือ "WEB-130C"

JJShortcutเขียนบทความที่ยอดเยี่ยมที่อธิบายถึงวิธีการ reprogram EEPROM ของ Webkey เฉพาะที่เขาพบ Webkey ของฉันนั้นแตกต่างกันเล็กน้อยดังนั้นก่อนอื่นฉันจะลองใช้วิธีเดียวกันนี้โดยให้รายละเอียดเพิ่มเติมและเจาะจงกับ Webkey ที่ฉันมีอยู่เล็กน้อย

สิ่งแรกที่คุณจะสังเกตเห็นบนกระดานคือ EEPROM หากคุณมีดวงตาที่ดี (หรือแว่นขยาย) คุณจะเห็นว่ามันมีเครื่องหมาย“ J24C02C” ในบรรทัดเดียวและ“ DP1D07” ในบรรทัดถัดไป นั่นคือเป้าหมายของเรา

คำตอบสั้น ๆ : ไม่คำตอบยาว: ใช่

คำตอบสั้น ๆ : ไม่

สิ่งนี้คืออะไร

ดังที่คนอื่น ๆ ได้จดบันทึกไว้แล้วมันไม่ปรากฏว่าเป็นไดรฟ์ใด ๆ แต่กระนั้นก็ทำอะไรบางอย่างได้อย่างชัดเจน นี่มันอะไรกัน?

อุปกรณ์นี้เป็นสิ่งที่เรียกว่าUSB Webkey พวกเขาทำอุปกรณ์อย่างถูกที่ใช้สำหรับการตลาดโดยบาง บริษัท ประกอบด้วยพื้นที่เก็บข้อมูลขนาดเล็กมากพร้อมข้อมูลที่โหลด ณ โรงงานผลิตตรรกะจำนวนเล็กน้อยและตัวเชื่อมต่อ USB

ไม่ใช่อุปกรณ์เก็บข้อมูล USB

มันทำงานยังไง?

เมื่อเสียบเข้ากับคอมพิวเตอร์อุปกรณ์จะปรากฏราวกับเป็นแป้นพิมพ์ เมื่อเชื่อมต่อแล้วจะเริ่มต้นด้วยการกดแป้นคีย์บอร์ดที่สุ่มเก็บไว้ในที่เก็บข้อมูลจำนวนเล็กน้อย คุณสามารถทำให้ USB Webkeys เกิดความผิดพลาดขึ้นได้โดยเปลี่ยนสมมติฐานที่ใช้ ตัวอย่างเช่นการถอนการติดตั้งหรือย้ายเว็บเบราว์เซอร์ที่คาดว่าจะสามารถใช้ได้ในบางตำแหน่งหรือเปลี่ยนรูปแบบแป้นพิมพ์ของคุณเพื่อให้ระบบปฏิบัติการตีความการกดแป้นแตกต่างกัน

เหตุใดฉันจึงไม่สามารถตั้งโปรแกรมได้

เมื่ออุปกรณ์ปรากฏบนคอมพิวเตอร์ในรูปแบบแป้นพิมพ์อย่างง่ายจึงไม่มีวิธีการแทนที่เนื้อหาของหน่วยเก็บข้อมูลโดยเพียงเสียบเข้ากับคอมพิวเตอร์

ความกังวลด้านความปลอดภัย

ด้วยการเสียบ USB Webkey คุณจะอนุญาตให้ผู้สร้างทำสิ่งที่ต้องการในคอมพิวเตอร์ของคุณโดยไม่ต้องใช้รหัสผ่าน ผู้สร้างที่เป็นอันตรายสามารถตั้งโปรแกรมให้ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในการติดตั้งมัลแวร์ หากผู้สร้างที่เป็นอันตรายสามารถหารหัสผ่านคอมพิวเตอร์ของเป้าหมายได้ล่วงหน้าพวกเขาสามารถตั้งโปรแกรมนั้นลงในเว็บคีย์และควบคุมได้มากขึ้น

แต่เนื่องจากเราไม่สามารถทำการตั้งโปรแกรมใหม่ได้หากเราเพียงแค่เสียบ webkeys จาก บริษัท ที่เรารู้จักเราก็ไม่เป็นไรใช่ไหม

ดี....

คำตอบยาว: ใช่

แม้ว่าคุณจะไม่สามารถ reprogram อุปกรณ์ผ่านทางอินเตอร์เฟส USB แต่อุปกรณ์นั้นสามารถทำการตั้งโปรแกรมใหม่ได้โดยใช้ความรู้เล็กน้อยในเรื่องสติและความรู้ระดับต่ำ ด้วยการแยกชิ้นส่วนอุปกรณ์คุณจะสามารถเข้าถึงชิป EEPROM แบบฟิสิคัลได้ จากนั้นคุณสามารถบัดกรีสายเข้าเพื่อเชื่อมต่อกับฮาร์ดแวร์โพรบบางตัวและเริ่มโปรแกรมใหม่ เพียงแค่ถอดแยกชิ้นส่วนและตอนนี้คุณมีคีย์ USB ที่แฮ็คพร้อมที่จะทำการเสนอราคาของคุณ

บรรทัดล่าง

สิ่งเหล่านี้เป็นการแฮ็คอย่างเรียบร้อยของระบบ USB แต่การเข้าถึงระบบที่พวกเขาได้รับอาจเป็นอันตรายต่อผู้ใช้และมีค่าสำหรับแฮกเกอร์ประสงค์ร้ายที่มีทักษะการเดินสายเบื้องต้น

อย่าเสียบสิ่งเหล่านี้ลงในคอมพิวเตอร์ของคุณ ถามตัวคุณเองว่า: คุณเชื่อถือ American Express หรือ บริษัท อื่น ๆ ที่มีการควบคุมคอมพิวเตอร์ของคุณหรือไม่? แม้ว่าผู้สร้างดั้งเดิมจะถูกต้องคุณก็ไม่มีทางรู้ว่าอุปกรณ์นั้นไม่ได้ถูกดัดแปลง หากคุณต้องใช้คอมพิวเตอร์ที่คุณสามารถเช็ด afterwords

ฉันทำการวิจัยเล็กน้อยแล้วพบว่ามีหลายประเภท คนที่มีความซับซ้อนซึ่งสามารถถูกแฮ็กในแง่ที่ว่าคุณสามารถเปลี่ยน URL แต่ก็ถูกคนที่ถูกเข้ารหัสยาก

ในกรณีหลังอันสุดท้ายไม่สูญหายทั้งหมด: คุณสามารถใช้เครื่องมือเปลี่ยนเส้นทาง (เช่นนี้: http://requestly.in/ ) และเปลี่ยนเส้นทางหน้าเว็บไปยังหน้าใด ๆ ที่คุณเลือกได้อย่างง่ายดายมาก

มีด็องเกิลออกมาที่ใช้กลไกชนิดเดียวกัน ตอนนี้ฉันใช้ของฉันเป็นคันเหยียบเพื่อเริ่มจับเวลาชา ( https://www.google.com/search?q=timer+3+minutes )

ดังนั้นตอนนี้ฉันเหยียบย่ำโลโก้ของ บริษัท ที่ทำลายสิ่งแวดล้อมด้วยขยะอิเล็กทรอนิกส์ประเภทนี้ ;-)