Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Stinger
Интересующийся
Сообщения: 38
Зарегистрирован: 14 июн 2015, 15:11
Есть ответ: 1
Репутация: 4
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Stinger » 03 окт 2015, 20:57

Приобрел себе новый ноутбук (Asus Transformer Book T100) и в нем флешка определяется как составное устройство и требует драйверов. Испробовал 4 ноутбука - везде скрипт выполняется без проблем. Пока не могу понять почему.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5020
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 565
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 03 окт 2015, 21:13

Stinger, судя по описанию в ноутбуке ASUS Transformer Book T100TA только один порт USB 3.0, а как не раз обсуждалось в этой теме прошитая флешка работает корректно только в USB 2.0. Есть конечно контроллеры (на материнской плате компьютера или ноутбука) которые нормально работают с прошитой флешкой подключенной к USB 3.0, но это единицы.

Аватара пользователя

Stinger
Интересующийся
Сообщения: 38
Зарегистрирован: 14 июн 2015, 15:11
Есть ответ: 1
Репутация: 4
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Stinger » 03 окт 2015, 21:30

Нет, у меня модель с USB 2.0, к тому же пробовал подключать и через переходник microUSB-USB


Churchill
Новичок
Сообщения: 1
Зарегистрирован: 09 дек 2015, 10:46
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Churchill » 09 дек 2015, 10:58

Большое спасибо DesignerMix за интересное видео про BadUSB - искал в ютюбе описание самого метода и наткнулся
на это видео, где все очень доступно и подробно рассказано. :)

Вопрос по существу: за последние месяцы может появились данные о том, какие еще флэшки подходят для экспериментов,
каких партий? В магазинах не нашлось ничего отдаленно подходящего кроме Data Traveller G3 или G4, купил, но там уже оказался
другой чип.

Наверное, проще будет заказать онлайн конкретную модель. Кто может - поделитесь опытом, если уже заказывали?

Всем спасибо!

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5020
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 565
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 09 дек 2015, 11:34

Churchill, авторы прошивки использовали вот эту флешку Patriot 8GB Supersonic Xpress, если верить им то в большинстве случаев там именно нужный чип, однако 100% гарантии они не давали.

Аватара пользователя

Даниил Масенков
Новичок
Сообщения: 4
Зарегистрирован: 14 фев 2016, 20:47
Репутация: 1
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Даниил Масенков » 14 фев 2016, 20:59

Прошил флешку, всё работает, в total commander обнаруживается как флешка, но не работает. Вопрос: Раз есть буква, есть ли возможность перепрошить флешку с другим ducky кодом без использования mpall и скрепки? Если вставить флешку и до выполнения команд ducky выполнить команды:
C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SetBootMode
C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=SendFirmware /burner=C:\fw\fw_bn\BN03V114M.BIN /firmware=C:\fw\Psychson-master\firmware\bin\fw.bin
последняя комманда выдаёт ошибку 048F
Если выполнить те же команды после выполнения ducky комманд то последняя комманда выдаёт ошибку 0079
Пробовал разные frimware, всё тоже самое. НО! После самой первой прошивки флешки с теми же файлами, что использовали вы, флешку иногда получалось прошить просто при вставке(Странная закономерность, это получалось тогда, когда вылазило уведомление, что это устройство может работать быстрее)
Использую порт usb 2.0
Вывод getinfo: https://pp.vk.me/c625623/v625623955/390 ... 6qIavs.jpg

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5020
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 565
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 15 фев 2016, 01:50

Уже подзабыл эту тему... Помню что подобные ошибки у меня были, но как я с ними боролся сразу не скажу. Постараюсь завтра (т.е. уже сегодня) вечером посмотреть старые записи и освежить память.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5020
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 565
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 16 фев 2016, 00:20

Даниил Масенков, Освежил все в памяти... Довольно странно что у вас осталась буква флешки после прошивки измененной прошивкой, но даже если это и так, то скорее всего программным путем флешку в бут режим перевести не удается и отсюда все проблемы и ошибки. Так что я полагаю что без восстановления оригинальной прошивки и скрепки никак не обойтись. Или у вас это тоже не получается? (если не получается то пишите, будем думать).

Аватара пользователя

Даниил Масенков
Новичок
Сообщения: 4
Зарегистрирован: 14 фев 2016, 20:47
Репутация: 1
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Даниил Масенков » 16 фев 2016, 14:05

Буква флешки отображается только в total commander'е, а в еxplorer'e её не видно. Как раз наоборот, всё получается. И прошить новый ducky код получается без восстановления оригинальной прошивки. Только в бут режим теперь приходится переводить скрепкой, а не командой.
Но ведь после первой прошивки у меня получалось перепрошить флешку не прибегая к скрепке, а просто через командную строку. (Написал скрпит, который отслеживает вставку флешки и сразу после этого запускает батник с командами перепрошивки. Срабатывало, но не всегда, а точнее довольно редко. Такая редкость мне не нравилась, и я предположил что с другими файлами BN и прошивки будет лучше. Оказалось наоборот...) Но раз когда то это получалось, то это можно повторить, или даже найти возможность, чтобы это срабатывало не с 10 раза, а с 1. Собственно в надежде на это я сюда и писал.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5020
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 565
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 16 фев 2016, 14:51

Даниил Масенков, как у вас флешка подключается? Через удлинитель? Если через удлинитель или к переднему порту то попробуйте подключить непосредственно к порту на материнской плате (USB 2.0, хотя вы и так уточнили что его используете).

PS: Вообще довольно трудно что-то конкретное подсказать, ведь у нас с вами разные FID'ы памяти, а у меня не так много опыта что-бы без флешки в руках давать советы. Вопросы выше я задавал к тому, что мне кажется что причина в том, что питания флешке недостаточно и поэтому иногда она шьется а иногда нет (с таким я сталкивался).

Аватара пользователя

Даниил Масенков
Новичок
Сообщения: 4
Зарегистрирован: 14 фев 2016, 20:47
Репутация: 1
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Даниил Масенков » 16 фев 2016, 15:07

Флешку подключаю напрямую к ноутбуку. Ну раз она с помощью скрепки прошивается всегда без проблем, то дело не в питании. Или не факт?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5020
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 565
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 16 фев 2016, 15:38

Даниил Масенков, раз напрямую значит точно дело не в питании. А почему вы так часто хотите менять прошивку и почему вариант со скрепкой вас не устраивает? Я конечно понимаю что более удобно прошиваться программно но раз есть гарантировано рабочий способ то почему-бы им не пользоваться?

Я даже не представляю почему у вас прошивка успешно заливалась и почему это происходило не всегда. В моем случае после прошивки модифицированной прошивкой я уже не мог сменить скрипт ducky без физического вмешательства. К сожалению без флешки на руках мне больше нечего добавить, а возможно даже и с флешкой...

Аватара пользователя

Даниил Масенков
Новичок
Сообщения: 4
Зарегистрирован: 14 фев 2016, 20:47
Репутация: 1
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Даниил Масенков » 16 фев 2016, 16:15

Довольно не удобно прошиваться с помощью скрепки, да и за время экспериментов контакты у контроллера заметно деформировались. Ладно, в любом случае спасибо за помощь, а я продолжу танцы с бубном, может всё таки найду способ прошиваться программно.

Отправлено спустя 13 минут 24 секунды:
Только что ещё раз прошился программно... И как я уже раньше замечал и писал, вылезло вот такое сообщение
Изображение
Вы не знаете при каких обстоятельствах появляется это сообщение, а при каких нет?

Отправлено спустя 20 минут 1 секунду:
Нашёл способ прошиваться программно! Отключил одно из устройств в диспетчере и теперь при каждом подключении флешки появляется то сообщение, и флешка прошивается без скрепки. Изображение

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5020
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 565
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 16 фев 2016, 16:40

Даниил Масенков, спасибо что описали способ, наверняка кому-нибудь пригодится.


d0br0
Новичок
Сообщения: 2
Зарегистрирован: 01 мар 2016, 11:00
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение d0br0 » 01 мар 2016, 11:07

DesignerMix, доброго дня. Нигде не нашел достойной информации, работает данная уязвимость на MAC OS, или нет. И каки м образом тогда там скрипты прописываются для авто запуска например браузера?


d0br0
Новичок
Сообщения: 2
Зарегистрирован: 01 мар 2016, 11:00
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение d0br0 » 12 мар 2016, 12:42

Привет ребята, купил вчера флешку Kingston DataTraveler G4 64 GB. К моему сожалению, там стоял контроллер PS2251-07 :cry:
Буду использовать флешку по прямому назначению))


alt7
Новичок
Сообщения: 1
Зарегистрирован: 20 мар 2016, 06:58
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение alt7 » 20 мар 2016, 07:02

Доброго времени!
Купил флешку Silicon-Power32G, ICVersion 2251-03, Mode 3, FWVersion 01.09.10, Flash Type MLC, Flash ID 98 d7 84 93 72 d7 08 00
Как по данной статье http://www.usbdev.ru/files/phison/ понять какой BN и FW надо?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 5020
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 186
Репутация: 565
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение DesignerMix » 21 мар 2016, 10:42

Судя по этой странице ваша память (98-D7-84-93-72-D7) сделана по технологии 19nm eD2-b (скорее всего она совместима с прошивками для eD3). Поэтому предлагаю брать прошивку по этой маске FWxxFF01Vxxx53M.bin а Burner исходя из того что память 16K а такого бернера нет то наверное стоит взять самый близкий т.е. по маске BNxxVxxM.bin

В общем надо тестировать


Silence
Новичок
Сообщения: 5
Зарегистрирован: 21 июн 2016, 17:26
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Silence » 21 июн 2016, 17:30

У меня вот завалялась Kingston G2, (Controller: Phison PS2307). Думал спросить возможно ли, но уже понятно что можно, вот утилит нету пока что. Надо будет искать.


Артём
Новичок
Сообщения: 7
Зарегистрирован: 12 июл 2016, 17:20
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение Артём » 26 июл 2016, 22:50

Всем привет! Купил флешку Silicon Power 32GB Blaze B30, оказался контроллер PS2251-07. Нашел прошивки для этого контроллера: http://www.usbdev.ru/files/phison/ps2307fw/
Решил попробовать перепрошить, выбрал файл прошивки BN07V106M.BIN. Правильно ли я выбрал? Все делал как на видео, на 2 команде ошибка:

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Windows\system32> C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=
SetBootMode
Action specified: SetBootMode

C:\Windows\system32>C:\fw\Psychson-master\tools\DriveCom.exe /drive=F /action=Se
ndExecutable /burner=C:\fw\fw_bn\BN07V103M.BIN
Action specified: SendExecutable
FATAL: System.InvalidOperationException: Header not accepted
в DriveCom.PhisonDevice.TransferFile(Byte[] data, Byte header, Byte body) в c
:\fw\Psychson-master\DriveCom\DriveCom\PhisonDevice.cs:строка 256
в DriveCom.PhisonDevice.TransferFile(Byte[] data) в c:\fw\Psychson-master\Dri
veCom\DriveCom\PhisonDevice.cs:строка 238
в DriveCom.Startup._ExecuteImage(String fileName) в c:\fw\Psychson-master\Dri
veCom\DriveCom\Startup.cs:строка 403
в DriveCom.Startup.Main(String[] args) в c:\fw\Psychson-master\DriveCom\Drive
Com\Startup.cs:строка 109

Пожалуйста помогите, что я делаю не так?
Прошиваю через порт USB 3.0 на ноутбуке.
Вложения
2.jpg
Список прошивок
1.jpg
GetInfo

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость