Уязвимость BadUSB на практике. Попытаемся разобраться

alsskynet · Сообщение **alsskynet** » 11 ноя 2014, 18:23

попытка откатить на старую прошивку также заканчивается фэйлом и никак не переводится в режим записи флешка

C:\Windows\system32>C:\fw\Psychson-master\tools\DriveCom.exe /drive=K /action=Se
ndFirmware /burner=C:\fw\fw_bn\BN07V103M.BIN /firmware=C:\fw\currentfw.bin
Action specified: SendFirmware
Gathering information...
Reported chip type: 2307
Reported chip ID: AD-DE-14-A7-42-4A
Reported firmware version: 1.02.10
Mode: BootMode
Rebooting...
Sending firmware...
Executing...
FATAL: System.InvalidOperationException: DeviceIoControl failed: 0079
в DriveCom.PhisonDevice._SendCommand(SafeFileHandle handle, Byte[] cmd, Byte[
] data, Int32 bytesExpected) в c:\fw\Psychson-master\DriveCom\DriveCom\PhisonDev
ice.cs:строка 365
в DriveCom.PhisonDevice.SendCommand(Byte[] cmd, Byte[] data) в c:\fw\Psychson
-master\DriveCom\DriveCom\PhisonDevice.cs:строка 314
в DriveCom.PhisonDevice.SendCommand(Byte[] cmd) в c:\fw\Psychson-master\Drive
Com\DriveCom\PhisonDevice.cs:строка 304
в DriveCom.PhisonDevice.JumpToPRAM() в c:\fw\Psychson-master\DriveCom\DriveCo
m\PhisonDevice.cs:строка 228
в DriveCom.Startup._RunFirmware(String fileName) в c:\fw\Psychson-master\Driv
eCom\DriveCom\Startup.cs:строка 439
в DriveCom.Startup._SendFirmware() в c:\fw\Psychson-master\DriveCom\DriveCom\
Startup.cs:строка 378
в DriveCom.Startup.Main(String[] args) в c:\fw\Psychson-master\DriveCom\Drive
Com\Startup.cs:строка 114

YouTube · Сообщение **DesignerMix** » 11 ноя 2014, 20:02

alsskynet, вводите флешку в тестовый режим вручную (подробное описание ввода в тестовый режим) и пробуйте восстановить вот этой утилитой Phison MPALL v3.72.0B

ЗЫ: Я-же говорил и писал что поддерживается пока что только 2251-03!

alsskynet · Сообщение **alsskynet** » 12 ноя 2014, 05:15

DesignerMix писал(а):alsskynet, вводите флешку в тестовый режим вручную (подробное описание ввода в тестовый режим) и пробуйте восстановить вот этой утилитой Phison MPALL v3.72.0B

ЗЫ: Я-же говорил и писал что поддерживается пока что только 2251-03!

В тестовом режиме как раз и получилось её до кирпича прошить.

Сейчас при попытке её прошить через MPALL на этапе прошивки через какое то время выскакивает ошибка: Burner Error (0x1108) либо ISP fail (0x1102) не могу подобрать FW и BN

Да вы писали, я ж не спорю что моя вина.

YouTube · Сообщение **DesignerMix** » 12 ноя 2014, 13:39

alsskynet, я совсем забыл... у меня ведь есть Kingston DataTraveler dt100g3/8gb. Сравню сегодня вечером тип памяти и если все сходится то могу сдампить и скинуть вам прошивку... Вопрос еще актуален?

alsskynet · Сообщение **alsskynet** » 12 ноя 2014, 13:57

DesignerMix писал(а):alsskynet, я совсем забыл... у меня ведь есть Kingston DataTraveler dt100g3/8gb. Сравню сегодня вечером тип памяти и если все сходится то могу сдампить и скинуть вам прошивку... Вопрос еще актуален?

буду признателен, но вот дамп который я делал currentfw.bin что не сильно помогает вернуть всё на место, не знаю почему. утилита MPALL вконце прошивки пишет CT-Verify 1'st Firmware Fail (0x1109) и ничего не меняется
где бы взять BN оригинальный

alsskynet · Сообщение **alsskynet** » 12 ноя 2014, 14:39

Блин, а что я искал флешку нужную дешевую, когда надо было по вашему же совету взять обычную Kingston DataTraveler dt100g3/8gb да зашить пэйлоад скомпилированный через MPALL

alsskynet · Сообщение **alsskynet** » 12 ноя 2014, 14:43

alsskynet писал(а):Блин, а что я искал флешку нужную дешевую, когда надо было по вашему же совету взять обычную Kingston DataTraveler dt100g3/8gb да зашить пэйлоад скомпилированный через MPALL

Скажите DesignerMix у вас ведь получилось на ней всё сделать?

YouTube · Сообщение **DesignerMix** » 12 ноя 2014, 15:39

alsskynet писал(а): буду признателен, но вот дамп который я делал currentfw.bin что не сильно помогает вернуть всё на место, не знаю почему.

Как доберусь до нее скину. В общем поэкспериментирую с ней, может дам дельный совет, если сам разберусь (у меня вообще большого опыта прошивки нет, я довольно долго вникал во все тонкости что-бы максимально корректно все описать в видео

).

Могу предположить почему currentfw.bin сдампленный вами не подходит - возможно это из-за того, что чип другой и программа некорректно его считала, так как она исключительно заточена под 2251-03. Но это только предположение.

alsskynet писал(а):Блин, а что я искал флешку нужную дешевую, когда надо было по вашему же совету взять обычную Kingston DataTraveler dt100g3/8gb да зашить пэйлоад скомпилированный через MPALL

В шапке темы я написал (точнее перевел инфу с github) что флешка Kingston DataTraveler dt100g3/8gb выпускается как с чипом 2251-03 так и с 2251-07. Если попалась с 2251-07, то она НЕ поддерживается. Это как раз ваш случай.

Я изначально ее тоже купил (из-за низкой цены) с надеждой что там будет нужный контроллер, так как в магазине не дали проверить... Но оказалось что чип не поддерживаемый, поэтому я купил более дорогую флешку (Silicon Power Marvel M60) так как в моем городе не было ни одной другой из списка поддерживаемых.

Так что я даже не стал проверять на ней прошивку (боялся убить).

Xedan · Сообщение **Xedan** » 12 ноя 2014, 17:05

Я вот хотел спросить, дело в том что Silicon power marvel M60, использует USB 3.0, но у меня на компьютере есть только USB 2.0.
Я слышал что 3.0 и 2.0. частично совместимы, однако меня беспокоит вопрос, можно ли будет прошить её через 2.0?

YouTube · Сообщение **DesignerMix** » 12 ноя 2014, 17:37

Xedan, да можно прошить через 2.0 (я как раз так и делал).

YouTube · Сообщение **DesignerMix** » 12 ноя 2014, 22:03

alsskynet, ну как я и обещал - пришел, достал флешку DataTraveler 100 G3 на 8Gb которую до этого только раз подключал к компьютеру что-бы считать информацию о контроллере а она вообще не определяется и не подает никаких признаков жизни

так что видимо пойду ее честно по гарантии сдавать/менять. Потом отпишусь.

alsskynet · Сообщение **alsskynet** » 13 ноя 2014, 05:27

Везет, а у меня сейчас флеха имеет такой вид
https://www.dropbox.com/s/lcw0xz3so59ng ... b.jpg?dl=0
до тест-мода добирался с ножами и отвертками)
Я вот тут подумал, а почему вы рассказываете в своём видео что язык должен быть по умолчанию английский чтоб скрипты сработали? и зачем скрипты так писать, ведь есть способ набрать любые символы с помощью сочетаний ALT + цифры. Например W - это ALT + 087 правда на доц цифровой клавиатуре с включенным NUMLOCK

YouTube · Сообщение **DesignerMix** » 13 ноя 2014, 08:52

alsskynet, я показывал конкретный пример, и в том конкретном случае раскладка должна быть Английская. А вообще наверняка можно устроить какую-то проверку текущей раскладки и переключить ее если она отличается от Английской, или использовать ваш вариант...

YouTube · Сообщение **DesignerMix** » 18 ноя 2014, 01:12

Ну вот, выясняется что довольно много других контроллеров можно прошить левыми прошивками. Список проверенных контроллеров здесь - https://opensource.srlabs.de/projects/badusb
Наверняка этот список будет пополняться и расти... Я сейчас тоже изучаю этот вопрос и пытаюсь на практике как-то защититься от своей флешки (из видео), но красиво это сделать пока не удается, но как только получится я обязательно сделаю видео.

Banderas91 · Сообщение **Banderas91** » 22 ноя 2014, 14:08

Купил сегодня Silicon Power 32GB Blaze B30, а там оказался Phison PS2306

Обидно

YouTube · Сообщение **DesignerMix** » 22 ноя 2014, 15:24

Banderas91, Сочувствую, я себе изначально тоже купил флешку с другим контроллером (в этой теме раньше писал модель). Но мне кажется что в скором времени и этот контроллер тоже можно будет прошить кастомной прошивкой, так как у сообщества большой интерес к этому вопросу и работа в самом разгаре.

PS: в шапке темы укажу ваше сообщение о контроллере, что-бы другие тоже были в курсе.

Eler0n · Сообщение **Eler0n** » 08 янв 2015, 21:59

Всем привет!
На самом деле можно не ограничиваться одним Phison.
Можно использовать например Teensy плату можно купить на алиэкспресс http://ru.aliexpress.com/premium/Teensy ... Teensy+USB

или

https://www.pjrc.com/teensy/

Инфа и прошивки тут https://github.com/samyk/usbdriveby

Видео

Цены на платы

Исполняемые команды написаны на перле.

YouTube · Сообщение **DesignerMix** » 08 янв 2015, 22:24

Eler0n, ну да, ведь я и не говорил что все ограничено только контроллером Phison. Вот здесь например также можно найти список уязвимых контроллеров и устройств - https://opensource.srlabs.de/projects/badusb

По поводу teensy интересно, нужно почитать подробнее. Спасибо за информацию.

Pyramid · Сообщение **Pyramid** » 19 янв 2015, 19:46

Купил на днях Kingston DataTraveler dt100g3/8gb и ... неудача 2251-07

. Стоит надеяться на выпуск прошивки под этот контроллер или испытать судьбу ещё раз?

YouTube · Сообщение **DesignerMix** » 19 янв 2015, 22:17

Pyramid, мне кажется авторы утилит прошивальщиков о которых я говорил в ролике забросили проект и врятли в ближайшее время можно будет прошить ваш контроллер используя инструкцию из видео.

Так что если у вас есть большое желание протестировать эту уязвимость - стоит задуматься о приобретении флешки с нужным контроллером.

PS: Кстати о подводных камнях - я недавно хотел снять продолжение этого ролика и показать другие способы использования уязвимости (скрытый раздел на флешке и удаление пароля защищающего флешку), но к сожалению конкретно моя флешка не может загружаться с прошивкой требуемой версии 1.03.53 и поэтому я не смогу рассказать про эти примеры. А так хотелось!

Компьютерный форум