Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 12:50


kostya2713, переведите флешку в тестовый режим и сделайте отчет утилитой chipgenius (ссылка есть в этой теме). Мне нужен текстовый отчет (без скриншотов).

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 13:01


6.jpg


Отправлено спустя 7 минут 52 секунды:
DesignerMix, сейчас все сделаю.

Отправлено спустя 3 минуты 12 секунд:
Вот такая информация

Description: [D:]Запоминающее устройство для USB(Phison USB DISK 50X)
Device Type: Mass Storage Device

Protocal Version: USB 2.10 <- Hint: This device can run faster when plugged to a USB3.0 port
Current Speed: High Speed
Max Current: 498mA

USB Device ID: VID = 13FE PID = 5200
Serial Number: 000000000003

Device Vendor: Phison
Device Name: USB DISK 53X
Device Revision: 0110

Manufacturer: Phison
Product Model: USB DISK 50X
Product Revision: PMAP

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 13:20


kostya2713, что-то с отчетом не то... вижу что флешка установлена в USB 2.0, с питанием порядок, а вот отсутствие модели контроллера и FID'а памяти это странно. Но вообще рас утилиты отрабатывала до прошивки флешки то она точно подходит вам... Попробуйте поэкспериментировать с версиями прошивок на которые есть ссылка в первом сообщении темы.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 13:40


DesignerMix, вот посмотрите еще эту информацию. Я еще раз все наново запустил и получил такой ответ

Код: Выделить всё

Protocal Version: USB 2.00
Current Speed: High Speed
Max Current: 100mA

USB Device ID: VID = 13FE PID = 5200

Device Vendor: Phison
Device Name: 2303 Boot ROM
Device Revision: 0110

Product Model: 2303 PRAM
Product Revision: 1.00

Controller Vendor: Phison
Controller Part-Number: PS2251-03(PS2303) - F/W 01.01.10 [2012-04-09]
Flash ID code:      983AA892 - Toshiba TC58NVG7T2JTA00 [TLC-8K]

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 13:43


kostya2713, это ведь уже отчет не ChipGenious, но радует то, что здесь есть FID и модель контроллера, значит все нормально. Мой совет остается прежним.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 13:49


DesignerMix, нет это как раз таки отчет ChipGenious

7.jpg

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 13:58


kostya2713, почему протокол в таком случае USB 2.0? Что вы изменили при снятии отчета повторно? Что-то я совсем ничего не пойму...

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 14:51


DesignerMix, абсолютно не чего другого перевел в тестовый режим и все.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 15:31


kostya2713, вы так и не написали пробовали вы менять версии прошивок или нет. Ну ладно, могу предложить попробовать выставить настройки MPall в соответствии с вашим отчетом программы GetInfo. Как это сделать описано в этом сообщении - viewtopic.php?p=7842#p7842 (только настройки делайте для вашей флешки)

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 16:22


DesignerMix, вот только закончил менять версии прошивок. Не чего не помогло только по завершению были разные название ошибок. Сейчас попробую еще этот способ.

Отправлено спустя 21 минуту 1 секунду:
DesignerMix, все сделал) спасибо Вам огромное) все работает) помогла Ваша последняя рекомендация)
8.jpg

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 сен 2015, 16:25


kostya2713, отлично, теперь сохраните настройки и можете экспериментировать сколько угодно меняя скрипты.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 09 сен 2015, 16:40


DesignerMix, все сохранил) спасибо Вам за хорошие советы и подсказки :super:


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 15 сен 2015, 21:07


Решил ещё раз попробовать зашить флешку, на этот раз приобрел себе Toshiba TransMemory-MX USB 3.0 16GB, контроллер тот который нужен, но вот беда, опять после прошивки флешку видит как составное usb устройство

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 15 сен 2015, 22:42


maks3, ну как так-то? В какой порт вы подключаете уже прошитую флешку? В USB 3.0 или в USB 2.0? Надо в USB 2.0 т.к. по не все USB 3.0 контроллеры на плате компьютера корректно работают с прошитой флешкой. Например у пользователя kostya2713 была такая проблема да и у меня тоже.


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 16 сен 2015, 19:36


пробовал и в 2.0 и в 3.0 и через удлинитель

Отправлено спустя 1 час 7 минут 9 секунд:
возникла мысль, если у многих флешка работает только в 2.0 порту и не работает в 3.0 получается если в флешке отпоять контакты, оставив только 4, то она и в 3.0 должна норм работать?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 16 сен 2015, 22:17


maks3 писал(а):Источник цитаты пробовал и в 2.0 и в 3.0 и через удлинитель

На других компьютерах я так полагаю тоже пробовали?

maks3 писал(а):Источник цитаты 0 получается если в флешке отпоять контакты, оставив только 4, то она и в 3.0 должна норм работать?

Нет, дело тут не в контактах, а в контроллере на материнской плате - USB 2.0 обрабатывает одно железо а USB 3.0 другое. Так что отгибай не отгибай - это ничего не изменит.

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 17 сен 2015, 23:34


Ребята такой вопрос. Ни кто не пробовал внедрить в прошивку не только определенный скрипт но и еще какой то файл который при запуске тоже запускается? Или может порекомендуете статьи какие то по этой теме?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4482
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 549
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 17 сен 2015, 23:53


kostya2713, отвечаю на подобный вопрос в сотый раз - вместе с прошивкой вы никакой файл не загрузите, так как там очень мало места да и вообще не представляется возможным работать с таким фалом (даже если предположить что вы его загрузите).

Гораздо логичнее написать скрипт который будет загружать нужный файл из интернета и затем например запускать его. Это очень просто делается.

Но должен заметить что если когда-нибудь сделают прошивку которая будет делать из флешки не клавиатуру, а USB-хаб к которому подключена флешка и клавиатура, то вы сможете закинуть нужный файл на флешку а скриптом просто запускать его с нее или копировать куда-нибудь. Пока что такой прошивки вроде как нет :(

Аватара пользователя

kostya2713
Новичок
Сообщения: 19
Зарегистрирован: 08 сен 2015, 15:08
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение kostya2713 » 18 сен 2015, 07:52


DesignerMix, понимаете тот скрипт который будет загружать с интернета и запускать его не может меня вручить так на каждой версии виндовс он работает по разному. Вот есть скрипт который мне очень подходит https://github.com/hak5darren/USB-Rubbe ... downloader но он далеко не везде работает. Может вы знаете как его можно сделать универсальным??


maks3
Интересующийся
Сообщения: 35
Зарегистрирован: 12 июл 2015, 21:53
Репутация: 2
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение maks3 » 18 сен 2015, 10:17


kostya2713, в каждой версии windows есть powershell, что вам мешает сначала запустить его и из под него скачать нужный вам файл?
DesignerMix, конечно пробовал, зашил в порту 2.0, если после вставлять в 2.0, он пишет составное USB устройство, если в 3.0 - неизвестное usb устройство (недопустимый дескриптор конфигурации)