Уязвимость BadUSB на практике. Попытаемся разобраться

Сообщение **Stinger** » 23 июн 2015, 21:15

Итак флешку восстановил, использовал MPALL v3.72.0B. Спасибо)
P.S. про южный мост просто отлично сказано

YouTube · Сообщение **DesignerMix** » 23 июн 2015, 21:24

Stinger, отлично, вот так и появляется опыт. Приятно слышать что не забили на проблему, а добились результата, возможно наша переписка кому то еще поможет спасти их устройство.

А по поводу южного моста - его конечно сложно спалить т.к. там обычно есть много других элементов которые сгорят раньше вроде транзисторов и ШИМ'ок, но это не исключено т.к. мне на ремонт попадался ноутбук со сгоревшим южником как раз после замыкания в цепи USB (правда там не флешка закоротила а +5 В по VCC на землю из-за сломанного разъема).

Сообщение **Stinger** » 23 июн 2015, 21:56

Насчет защиты от уязвимости: получается при подключении флешек нужно просто сменить раскладку на русскую

ну разумеется, буквально не воспринимал, ибо тогда флешки было бы опасно использовать

YouTube · Сообщение **DesignerMix** » 23 июн 2015, 22:11

Stinger, смена раскладки это не защита от уязвимости BadUSB, а просто от конкретной реализации атаки через ввод команд с клавиатуры. Вообще способ описанный в ролике провален т.к. во многом зависит от окружения в котором будет работать... А что если зараженную флешку подключат к MAC'у или к Linux'у? Или вообще на китайской раскладке? Просто это так называемый Proof of concept. Я больше чем уверен что талантливые программисты уже напридумывали множество других способов использования данной уязвимости, да взять хоть тот-же NetHunter от разработчиков Kali Linux, если интересно можете почитать здесь - https://www.kali.org/kali-linux-nethunter/

Сообщение **maks3** » 12 июл 2015, 21:56

Сразу возник вопрос, можно-ли зашить программу написанную на C++ или C# ?

YouTube · Сообщение **DesignerMix** » 12 июл 2015, 22:11

maks3, скорее нет, но можно записать последовательность команд с клавиатуры при помощи которых будет загружена и запущена нужная программа из интернета например. А если прошить флешку так, чтобы она определялась и как клавиатура и как флешка (по крайне мере такую прошивку обещали), то например загрузить в память нужную программу, а при помощи клавиатурных команд просто запустить ее автоматически. Вариантов можно придумать массу.

Сообщение **maks3** » 12 июл 2015, 22:38

DesignerMix, то есть, сейчас нет возможности сделать прошивку, что-бы флешка определялась как флешка, с обычным функционалом + запустился бы некий код например Hello world ?

YouTube · Сообщение **DesignerMix** » 12 июл 2015, 23:17

В теме уже отвечал на этот вопрос - http://dmyt.ru/forum/viewtopic.php?p=7127#p7127 (во второй части сообщения)

Сообщение **maks3** » 12 июл 2015, 23:40

Это я читал, то есть для выполнения любого стороннего кода флешка должна "стать клавиатурой" ?

YouTube · Сообщение **DesignerMix** » 12 июл 2015, 23:46

maks3, ну что-то вроде того, только рас флешка определяется как клавиатура, то можно сделать все что угодно от имени того пользователя который работал в системе в момент подключения такой "флешки". Можно скачать и затем запустить программу, можно удалить какие-то файлы, можно открыть сайт или создать нового пользователя а также например запустить программу для удаленного доступа. В общем можно сделать все что что можно делать с клавиатуры.

Сообщение **maks3** » 12 июл 2015, 23:47

Спасибо, будем тогда ждать прошивку клавиатура+флешка

YouTube · Сообщение **DesignerMix** » 12 июл 2015, 23:52

maks3, ок, если вдруг наткнетесь на такую прошивку я и другие пользователи будут рады если скините сюда ссылку.

PS: У разработчиков прошивки которую я использовал по прежнему нет такого

Сообщение **maks3** » 13 июл 2015, 15:46

с прошивкой действительно напряг. Есть ли программа для теста написанного скрипта без заливки его на флешку?

Сообщение **maks3** » 27 июл 2015, 15:28

Подскажите пожалуйста, Controller: Phison 2251-67 такой подойдет?

YouTube · Сообщение **DesignerMix** » 27 июл 2015, 15:51

maks3, конкретно для того способа который я описывал в ролике - нет.

Сообщение **maks3** » 28 июл 2015, 15:08

Наконец то нашел нужную флешку, ей оказалась Toshiba TransMemory-MX USB 3.0 8GB, но из видео я так и не смог понять какой файл из архива firmware_ps2251-03.rar нужно выбрать. помогите пожалуйста СКРИН MPALL
Все что смог понять, это то, что мне подойдет MPALL v3.29.0C

Отправлено спустя 13 минут 36 секунд:
Нигде нет такой версии MPALL v3.29.0C есть только MPALL v3.29.0B. И возник еще вопрос, я так понял, что в архиве с MPALL лежит прошивка на которую он восстанавливает флешку, но в видео вы сказали что вам подходит прошивка BN03V117M.BIN, а в архиве лежит BN03V114M.BIN

YouTube · Сообщение **DesignerMix** » 28 июл 2015, 16:11

Вот параметры вашей flash-памяти с FID'ом 98de98927257 - Объем - 8GB, Тип - TLC-8K, модель - TC58NVG6T2JTA00, CE - 1, Технология производства - 19nm
Что-бы подобрать Burner image этих данных вам хватит.

По поводу подбора утилиты для восстановления посмотрите вот эту тему - http://dmyt.ru/forum/viewtopic.php?f=60&t=931 или подберите утилиту пока еще не проделывали с флешкой ничего. Так будет проще.

Сообщение **maks3** » 28 июл 2015, 16:31

правильно понял, что мне нужно FW03FF01V10050M.BIN ?

YouTube · Сообщение **DesignerMix** » 28 июл 2015, 16:40

maks3 писал(а): правильно понял, что мне нужно FW03FF01V10050M.BIN ?

Это-же файл прошивки (FW), а вам нужен burner image, судя по FID'у памяти вам подойдет файл по маске BNxxVxxM.bin без разницы какой версии, то есть файл BN03V114M.BIN который вы упоминали подойдет.

Сообщение **maks3** » 28 июл 2015, 16:42

Спасибо!