Уязвимость BadUSB на практике. Попытаемся разобраться

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#221

Сообщение DesignerMix » 06 июн 2018, 22:19

GSLLL, нет. Уточню:

если текст который будет выполняться с флешки должен быть на ангийском то раскладка должна быть английской (по аналогии и русским).

Однако есть возможность программно с флешки сначала проверить какая раскладка и сменить ее если она не удовлетворяет требованиям набора текст (все это можно сделать, было-бы желание).


Lubitel
Интересующийся
Сообщения: 41
Зарегистрирован: 02 апр 2016, 20:20
Репутация: 1
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#222

Сообщение Lubitel » 10 ноя 2018, 16:42

Приветствую всех, игрался с: https://ru.aliexpress.com/item/Cactus-M ... 33ediPJSFp поставил SSID который через некоторое время был забыт (нужно брутить по маске так как не знаю только последние 4 симвора()) открыл девайс увидел сенсор RESET который срабатывает при прикосновении магнитом но не сбрасывает его а переводит в boot режим, на git нашел даннуюhttps://github.com/whid-injector/WHID/wiki вот что в ней пишут:
Incorporating all of the USB tasks on a single chip is an awesome feature that makes the WHID and boards like it truly unique. But it also places more stress on a single chip, and if anything goes wrong with that chip, the board becomes nearly unusable. It’s not uncommon for WHID’s to become “bricked” and unprogrammable. But, in most cases, the bricking is reversible!

The most common source of WHID “bricking” is uploading code to it with an incorrectly set board.

To revive the WHID, you’ll need to find a way to upload a sketch (even a default one is ok) to it with the board option correctly set. We can do this with a little help from the bootloader.

First, you’ll need to set the serial port to the bootloader. But that port is only visible when the board is in bootloader mode, so pull the reset line low twice quickly to invoke the bootloader reset feature discussed above. You can quickly press the reset button** twice. While the WHID is in the bootloader mode, change the ‘Tools > Serial Port’ menu to the bootloader COM port. Quick! You’ve only got eight seconds. [On Windows, the bootloader’s COM port number is usually one number higher than the Cactus WHID/Micro’s regular port number.]

**The reset button is a HALL sensor, that means you need to place a magnet close that side of the PCB, in order to simulate the "button pressure". And yes, it works also with WHID inside the USB case! So you don't need to extract the PCB from the plastic case everytime! :smiley:

open Arduino IDE and open ESP PRogrammer sketch

Insert WHID

Press Upload sketch

Start the unbrick phase with a magnet by placing it close that side of the PCB where the hall sensor is located (do it two times). Close-away-close-away
Вообщем с arduino я не работал и на данном этапе просто все перемешалось в голове, если понял верно то идея это перевести девайс в boot режим и загрузить в него скетч который разблокирует девайс, если кто может подсказать то буду рад.


Разобрался, использовал не ту инструкцию, вот нужная:

Plug the device into your computer.
Open the Arduino IDE.
Select Tools - Board - "LilyPad Arduino USB".
Select Tools - Port and the port the device is connected to.
Select Tools - "Serial Monitor".
Select "38400 baud".
Now type in "ResetDefaultConfig:". Without the quotes but be sure to include the colon symbol.
Click Send.
You should now receive the following reply "Resetting configuration files back to default settings."
Wait about 15 seconds or until the LED blinks and unplug and replug in the device.
The device has now been reset back to default settings.


milkHIGI
Новичок
Сообщения: 1
Зарегистрирован: 08 дек 2018, 13:27
Репутация: 0
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#223

Сообщение milkHIGI » 10 дек 2018, 20:05

Буду очень благодарен за помощь! Есть USB с контроллером Phison 2251-70, чтобы прошить ее тем способом который показан в видео мне надо найти оригинальную прошивку (которую можно сдампить с самой флешки) и burner image. Если я все правильно понял то надо только найти нужный мне burner image. Где его найти и нужно ли еще что-то для прошивки?

информация о USB:
Controller: Phison 2251-70
Possible Memory Chip(s): Not available
Flash ID: 983AA493 7A51
Chip F/W: 07.03.10
Firmware Date: 2018-03-26
ID_BLK Ver.: 1.4.34.0
MP Ver.: MPALL v3.89.50
VID: 13FE
PID: 4300
Manufacturer:
Product: USB DISK 2.0
Query Vendor ID:
Query Product ID: USB DISK 2.0
Query Product Revision: PMAP
Physical Disk Capacity: 7747928064 Bytes
Windows Disk Capacity: 7731757056 Bytes
Internal Tags: 2Q2P-SX9J
File System: FAT32
Relative Offset: 1024 KB
USB Version: 2.00
Declared Power: 200 mA
ContMeas ID: 22D4-07-00
Microsoft Windows 7 SP1 Build 7601

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 6024
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 210
Репутация: 692
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Уязвимость BadUSB на практике. Попытаемся разобраться

#224

Сообщение DesignerMix » 10 дек 2018, 21:54

Уже давно не следил за этой темой, но на момент съёмки видео нормально работал толькл 2251-03

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость