Уязвимость BadUSB на практике. Попытаемся разобраться

[DesignerMix]

kostya2713, переведите флешку в тестовый режим и сделайте отчет утилитой chipgenius (ссылка есть в этой теме). Мне нужен текстовый отчет (без скриншотов).

[kostya2713]

Отправлено спустя 7 минут 52 секунды:
DesignerMix, сейчас все сделаю.

Отправлено спустя 3 минуты 12 секунд:
Вот такая информация

Description: [D:]Запоминающее устройство для USB(Phison USB DISK 50X)
Device Type: Mass Storage Device

Protocal Version: USB 2.10 <- Hint: This device can run faster when plugged to a USB3.0 port
Current Speed: High Speed
Max Current: 498mA

USB Device ID: VID = 13FE PID = 5200
Serial Number: 000000000003

Device Vendor: Phison
Device Name: USB DISK 53X
Device Revision: 0110

Manufacturer: Phison
Product Model: USB DISK 50X
Product Revision: PMAP

[DesignerMix]

kostya2713, что-то с отчетом не то... вижу что флешка установлена в USB 2.0, с питанием порядок, а вот отсутствие модели контроллера и FID'а памяти это странно. Но вообще рас утилиты отрабатывала до прошивки флешки то она точно подходит вам... Попробуйте поэкспериментировать с версиями прошивок на которые есть ссылка в первом сообщении темы.

[kostya2713]

DesignerMix, вот посмотрите еще эту информацию. Я еще раз все наново запустил и получил такой ответ

Код: Выделить всё

Protocal Version: USB 2.00
Current Speed: High Speed
Max Current: 100mA

USB Device ID: VID = 13FE PID = 5200

Device Vendor: Phison
Device Name: 2303 Boot ROM
Device Revision: 0110

Product Model: 2303 PRAM
Product Revision: 1.00

Controller Vendor: Phison
Controller Part-Number: PS2251-03(PS2303) - F/W 01.01.10 [2012-04-09]
Flash ID code:      983AA892 - Toshiba TC58NVG7T2JTA00 [TLC-8K]

[DesignerMix]

kostya2713, это ведь уже отчет не ChipGenious, но радует то, что здесь есть FID и модель контроллера, значит все нормально. Мой совет остается прежним.

[kostya2713]

DesignerMix, нет это как раз таки отчет ChipGenious

[DesignerMix]

kostya2713, почему протокол в таком случае USB 2.0? Что вы изменили при снятии отчета повторно? Что-то я совсем ничего не пойму...

[kostya2713]

DesignerMix, абсолютно не чего другого перевел в тестовый режим и все.

[DesignerMix]

kostya2713, вы так и не написали пробовали вы менять версии прошивок или нет. Ну ладно, могу предложить попробовать выставить настройки MPall в соответствии с вашим отчетом программы GetInfo. Как это сделать описано в этом сообщении - http://dmyt.ru/forum/viewtopic.php?p=7842#p7842 (только настройки делайте для вашей флешки)

[kostya2713]

DesignerMix, вот только закончил менять версии прошивок. Не чего не помогло только по завершению были разные название ошибок. Сейчас попробую еще этот способ.

Отправлено спустя 21 минуту 1 секунду:
DesignerMix, все сделал) спасибо Вам огромное) все работает) помогла Ваша последняя рекомендация)

[DesignerMix]

kostya2713, отлично, теперь сохраните настройки и можете экспериментировать сколько угодно меняя скрипты.

[kostya2713]

DesignerMix, все сохранил) спасибо Вам за хорошие советы и подсказки

[maks3]

Решил ещё раз попробовать зашить флешку, на этот раз приобрел себе Toshiba TransMemory-MX USB 3.0 16GB, контроллер тот который нужен, но вот беда, опять после прошивки флешку видит как составное usb устройство

[DesignerMix]

maks3, ну как так-то? В какой порт вы подключаете уже прошитую флешку? В USB 3.0 или в USB 2.0? Надо в USB 2.0 т.к. по не все USB 3.0 контроллеры на плате компьютера корректно работают с прошитой флешкой. Например у пользователя kostya2713 была такая проблема да и у меня тоже.

[maks3]

пробовал и в 2.0 и в 3.0 и через удлинитель

Отправлено спустя 1 час 7 минут 9 секунд:
возникла мысль, если у многих флешка работает только в 2.0 порту и не работает в 3.0 получается если в флешке отпоять контакты, оставив только 4, то она и в 3.0 должна норм работать?

[DesignerMix]

пробовал и в 2.0 и в 3.0 и через удлинитель

На других компьютерах я так полагаю тоже пробовали?

0 получается если в флешке отпоять контакты, оставив только 4, то она и в 3.0 должна норм работать?

Нет, дело тут не в контактах, а в контроллере на материнской плате - USB 2.0 обрабатывает одно железо а USB 3.0 другое. Так что отгибай не отгибай - это ничего не изменит.

[kostya2713]

Ребята такой вопрос. Ни кто не пробовал внедрить в прошивку не только определенный скрипт но и еще какой то файл который при запуске тоже запускается? Или может порекомендуете статьи какие то по этой теме?

[DesignerMix]

kostya2713, отвечаю на подобный вопрос в сотый раз - вместе с прошивкой вы никакой файл не загрузите, так как там очень мало места да и вообще не представляется возможным работать с таким фалом (даже если предположить что вы его загрузите).

Гораздо логичнее написать скрипт который будет загружать нужный файл из интернета и затем например запускать его. Это очень просто делается.

Но должен заметить что если когда-нибудь сделают прошивку которая будет делать из флешки не клавиатуру, а USB-хаб к которому подключена флешка и клавиатура, то вы сможете закинуть нужный файл на флешку а скриптом просто запускать его с нее или копировать куда-нибудь. Пока что такой прошивки вроде как нет

[kostya2713]

DesignerMix, понимаете тот скрипт который будет загружать с интернета и запускать его не может меня вручить так на каждой версии виндовс он работает по разному. Вот есть скрипт который мне очень подходит https://github.com/hak5darren/USB-Rubbe ... downloader но он далеко не везде работает. Может вы знаете как его можно сделать универсальным??

[maks3]

kostya2713, в каждой версии windows есть powershell, что вам мешает сначала запустить его и из под него скачать нужный вам файл?
DesignerMix, конечно пробовал, зашил в порту 2.0, если после вставлять в 2.0, он пишет составное USB устройство, если в 3.0 - неизвестное usb устройство (недопустимый дескриптор конфигурации)