Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Afalex
Новичок
Сообщения: 5
Зарегистрирован: 18 авг 2015, 19:16
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Afalex » 18 авг 2015, 21:52


Спасибо, жаль, дождался флэшек, теперь буду ждать teensy =)

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 08 сен 2015, 16:10


Ребята подскажите пожалуйста как мне правильно выбрать образ и прошивку для моей флешки и какую версию MPALL выбрать для моей флешки.
Вот скриншоты информации об моей флешке:
1.jpg

2.jpg

3.jpg


Отправлено спустя 28 минут 40 секунд:
Page Size у меня 8К, судя по данным ChipEasy
MPALL v3.25.0B, судя по данным GetInfo

Скажите какую именно версию мне нужно образа для прошивки флешки и какая версия MPALL мне лучше всего подойдет

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 08 сен 2015, 16:14


kostya2713, судя по FID'у (98 3a a8 92 76 d7 0b 14) у вас память имеет Page Size 8K соответственно вам подойдут BN-файлы по маске BNxxVxxM.bin.

Утилита для восстановления вам скорее всего подойдет той-же версии что я использовал в видео, а именно Phison MPALL v3.71.0A_03. Попробуйте ее использовать перед тем, как начать какие-либо эксперименты с флешкой.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 08 сен 2015, 17:01


DesignerMix, скажите пожалуйста если я правильно понял то мне может подойти тот же самый BN-файл что и Вам BN03V114M??

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 08 сен 2015, 17:12


kostya2713, да, должен подойти.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 08 сен 2015, 18:13


DesignerMix, делал все по видео пошагово и после того как перевел флешку в boot на следующей команде отправки на флешку burner-image появилась такая вот ошибка:
4.jpg


Не подскажете что можно сделать. Путь к файлам перепроверил уже несколько раз.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 08 сен 2015, 18:50


kostya2713, программа SDCC установлена по пути C:\Program Files\SDCC?

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 08 сен 2015, 19:07


Я все таки нашел опечатку у себя) Все нормально со всем разобрался)

У меня еще такой вопрос. Как можно сделать выполнения какого либо процесса в фоновом режиме что бы это не было видимым и не палилось антивирусником?

Отправлено спустя 3 минуты 25 секунд:
DesignerMix, спасибо большое за подсказки)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 08 сен 2015, 19:12


kostya2713 писал(а):Источник цитаты Как можно сделать выполнения какого либо процесса в фоновом режиме что бы это не было видимым и не палилось антивирусником?

Антивирусом "палятся" только вирусы или программы ведущие деструктивную активность (при условии что эвристика их выявит). Но в любом случае это не та тема где стоит обсуждать подобные вопросы.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 09:07


DesignerMix, у меня проблема с тем что флешка определяется как клавиатура только в USB разъеме 2.0, а USB 3.0 просто идет установка нового оборудования и определяется как неизвестное оборудования. Скажите пожалуйста это поправимо? Если да то как можно исправить эту проблему?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 09:22


kostya2713, могу ответить только то, что я пробовал лично - у меня прошитая флешка работала на нескольких компьютерах только в портах USB 2.0 (в USB 3.0 были такие-же проблемы как и у вас). Но на сколько я слышал многое зависит от контроллера USB 3.0 на материнке т.е. возможно на некоторых контроллерах все работает а на некоторых нет, но проблема тут только с прошивкой флешки, а так как ей уже никто не занимается (проект на github'е уже год не меняли) то ждать обновлений видимо не приходится.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 09:46


DesignerMix, а если попробовать использовать другой burner-image это может помочь в решении проблемы??

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 09:47


kostya2713, нет, burner image используется только для отправки прошивки на флешку.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 11:58


DesignerMix, извините я Вам наверное уже надоел со своими проблемами. У меня снова проблема. Не могу восстановить флешку обратно выбивает вот такую вот ошибку:
5.jpg

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 12:08


kostya2713, вопрос - вы проверли утилиту перед тем, как проводить эксперименты с флешкой (как я вам советовал в этом сообщении)? Если проверяли то скажите работала она или нет?

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 12:12


DesignerMix, да я проверял она определила её сразу и все работало нормально.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 12:15


kostya2713, итак, значит убедитесь в том, что флешка подключена в USB 2.0 во время восстановления прошивки, проверьте что флешка находится в тестовом режиме и попробуйте снова.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 12:22


DesignerMix, пробовал уже несколько раз. Скажите какие есть еще способы??

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 12:28


kostya2713, вы ведь делали BackUp прошивки. Попробуйте использовать его при работе с утилитой MPall (для этого либо укажите в настройках программы на нужный файл, либо переименуйте его в FW03FF01V10810M.BIN и загрузите в папку с программой переименовав заранее оригинальную прошивку например в orig_FW03FF01V10810M.BIN).

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 12:40


DesignerMix, да делал. Сейчас попробую)

Отправлено спустя 10 минут 26 секунд:
Теперь уже как бы процесс больше проходит. Доходит до этого момента:
Снимок экрана (1461).png


и сразу такая вот ошибка:
Снимок экрана (1462).png


Отправлено спустя 10 минут 18 секунд:
И вот еще судя по этой информации о флешке показывается на много больше информации в сравнении с прошлыми попытками её востановления