Posso "reprogramar" uma unidade USB da American Express?

12

Recentemente, recebi uma unidade USB que parece um cartão de crédito como promoção. A parte da unidade se move para fora para conectá-lo. Quando você o conecta, ele abre a caixa de diálogo de execução e abre um URL para uma página da web da American Express.

Consegui encontrá-lo no Gerenciador de dispositivos:

Unidade American Express no Gerenciador de dispositivos

Mas não sei mais o que fazer? Existe uma maneira de converter isso em uma unidade USB antiga simples? Ou melhor ainda, posso modificar o comando que ele executa quando inserido em um computador?

Unidade USB American Express aberta

Unidade USB American Express fechada

Muito legal né ?! Parabéns à American Express por criar um dispositivo de marketing interessante! (Que eu espero que possa invadir!)

usb  usb-flash-drive 
John Bubriski
fonte
2
Muito legal - aposto que a resposta é sim. Você tem uma foto do cartão?
Jared Harley
Vou tentar adicionar um em breve, pensei nisso, mas fiquei com preguiça quando fiz a pergunta. Apenas comi>. <
John Bubriski
2
haha, favorito na foto!
Marcusw 17/04
Imagens adicionadas!
precisa saber é o seguinte
1
Um conector USB não indica necessariamente a presença de uma unidade. Tem certeza de que é uma unidade?
Ignacio Vazquez-Abrams

Respostas:

11

Abra as propriedades do dispositivo e publique o VID e o PID do dispositivo (vendorID e partID)

Gerenciador de dispositivos -> Propriedades -> "Guia Detalhes" -> "ID da instância do dispositivo" na caixa suspensa.

Deve ser algo como:
HID\VID_1532&PID_000D\6&28F03F61&0&0000(Nesse caso, é um Razer Mouse)

O VID e o PID são (idealmente) únicos, portanto, você deve descobrir quem criou o hardware da interface USB, a menos que seja um produto chinês realmente barato. Eu diria que, para algo assim, a interface USB será integrada a qualquer microprocessador que eles tiverem lá (é mais barato), portanto, conhecer o fabricante do dispositivo será um começo.

http://www.linux-usb.org/usb.ids Possui uma lista bastante extensa de IDs. Caso contrário, pesquise no Google VID_<number>e veja o que você recebe.

(Publique e informe-nos também! Estou curioso.)

Nome falso
fonte
Este é o caminho da instância do dispositivo é: USB \ VID_05AC & PID_020B \ 5 & 24741791 & 0 & 1
John Bubriski
1
Hmmm, 05AC é o vídeo da Apple ! Especificamente, é para Pro Keyboard [Mitsumi, A1048/US layout]. Parece que eles estão falsificando o VID e o PID de outra pessoa. Antes de realmente desmontar a coisa para dar uma olhada no chip, acho que você está sem sorte.
Nome Falsificado
Eu também peguei um desses, mas o meu era VID_05ace PID_6662. O PID 6662 não parece ser mapeado em nenhum lugar.
Ryan McGeary
10

Você poderá reprogramar, se a) tiver memória que possa ser reprogramada eb) você souber o protocolo para acessá-lo. Mas a verdade é que provavelmente apenas emula um teclado e "aperta" os botões necessários para acionar o Windows, sem realmente ter nenhum cérebro.

Ignacio Vazquez-Abrams
fonte
6
Isso explicaria por que é um dispositivo de interface humana em vez de um dispositivo de armazenamento em massa (por exemplo, unidade flash).
Wayne Johnston
Então você acha que seria possível reprogramar sem abrir fisicamente?
precisa saber é o seguinte
... Talvez? Depende de tantas coisas que você não sabe.
Ignacio Vazquez-Abrams
6

Consiste em um controlador Cypress PSoC, combinado com um eeprom serial 24c02.

O eeprom contém os dados referentes ao site em destaque, enquanto o uController cuida de todos os protocolos USB e outras comunicações com o PC. Ele recupera os dados do eeprom e os envia para o buffer do teclado do seu PC.

Com um programa simples chamado PonyProg, você pode ler e modificar o conteúdo do eeprom.

Joan Lutters
fonte
1
Interessante ... mas eu poderia modificá-lo diretamente através de USB ou precisaria conectar-me a ele por outros meios para acessar a EEPROM?
John John Briski
'simples'? !!!! !
187 Simon
"Consiste em um controlador Cypress PSoC, combinado com um eeprom serial 24c02." Como confirmamos isso?
Ryan McGeary
2

Pode ser uma unidade USB. Existem algumas unidades de tamanho de cartão de crédito disponíveis, como este . O preço sugere que eles não os estariam dando. Este se parece com o que você tem com a impressão feita da maneira oposta. O MMI 1028FMS pesquisando no Google exibirá vários sites com exatamente a mesma imagem e texto. Nenhum deles tem preços. Eu acho que isso pode ser feito pela Hongkong Dazhihui Electronics .

Eu acho que Ignacio está certo. Esta não é uma unidade USB, mas um produto mais barato no mesmo pacote.

Wayne Johnston
fonte
2

Este artigo parece promissor:

Hackeando Webkeys USB

O cérebro do Webkey é todo recheado em um pequeno chip que cabe na sua porta USB. Se você tirar o chip da embalagem e retirar a cola, obterá algo assim. O número da peça desta Webkey em particular é "WEB-130C".

JJShortcut escreveu um ótimo artigo descrevendo como reprogramar a EEPROM de uma Webkey específica que ele encontrou. Minha Webkey é um pouco diferente, então, primeiro analisarei esse mesmo método com um pouco mais de detalhes e especificidades com a Webkey que tenho.

A primeira coisa que você notará no quadro é a EEPROM. Se você tiver bons olhos (ou uma lupa), verá que está marcado “J24C02C” em uma linha e “DP1D07” na próxima. Esse é o nosso alvo.

Ryan McGeary
fonte
Você poderia editar sua resposta para incluir pelo menos um breve resumo do link? As respostas apenas para links não informam muito o usuário e também não são úteis se a página vinculada desaparecer no futuro.
Nhinkle 25/05
Isso é interessante por si só, mas na verdade não responde à pergunta ("pode ​​ser reaproveitado como uma unidade USB"). Percebo com interesse o quão perigosos são esses dispositivos, pois as pessoas pensam que são uma unidade USB quando conseguem realmente executar o código pelo menos no nível de privilégio do usuário conectado e podem responder a solicitações. Transforma uma convenção cheia de brindes em um possível problema de segurança.
Yorik
1

Resposta curta: Não Resposta longa: Sim

Resposta curta: Não

O que é esta coisa?

Como outros já observaram, ele não aparece como uma unidade em lugar algum. Mas, no entanto, está claramente fazendo alguma coisa. O que é isso?

Este dispositivo é chamado de Webkey USB . São dispositivos de baixo custo e usados ​​para marketing por algumas empresas. Eles consistem em uma quantidade muito pequena de armazenamento com dados carregados na fabricação, uma pequena quantidade de lógica e um conector USB.

Não é um dispositivo de armazenamento USB.

Como funciona?

Quando conectado a um computador, o dispositivo aparece como se fosse um teclado. Uma vez conectado, ele começa a emitir às cegas as teclas do teclado armazenadas na pequena quantidade de armazenamento do dispositivo. Você pode fazer com que as Webkeys USB estraguem, alterando as suposições em que se baseia. Por exemplo, desinstalando ou movendo o navegador da Web, ele esperava estar disponível em um determinado local ou alterando o layout do teclado para que o sistema operacional interprete as teclas de maneira diferente.

Então, por que não posso programá-lo?

Como o dispositivo aparece no computador como um teclado simples, não há como substituir o conteúdo do armazenamento simplesmente conectando-o ao computador.

Preocupações com segurança

Conectando um Webkey USB, você está efetivamente permitindo que o criador de fazer qualquer coisa que quiser em seu short computador de qualquer coisa que requer uma senha. Um criador mal-intencionado pode programá-lo para aproveitar as brechas de segurança na instalação de malware. Se um criador mal-intencionado for capaz de descobrir a senha do computador de destino com antecedência, poderá programá-la na webkey e obter ainda mais controle.

Mas como não podemos reprogramar, se apenas conectarmos webkeys de empresas, reconheceremos que estamos bem, certo?

Bem....

Resposta longa: Sim

Mesmo que você não possa reprogramar o dispositivo por meio da interface USB, ele pode ser reprogramado com um pouco de conhecimento sério e de baixo nível. Ao desmontar o dispositivo, você pode obter acesso físico ao chip EEPROM. A partir daí, você pode soldar os fios para conectá-lo a algum hardware da sonda e começar a reprogramar. Basta inverter a desmontagem e agora você tem uma chave USB hackeada pronta para fazer sua licitação.

Bottom Line

Essas coisas são um truque simples do sistema USB. Mas o acesso concedido aos sistemas é potencialmente perigoso para os usuários e valioso para hackers mal-intencionados que possuem algumas habilidades básicas de fiação.

Não conecte essas coisas ao seu computador. Pergunte a si mesmo: Você confia na American Express ou em qualquer outra empresa com controle sobre o seu computador? Mesmo que o criador original seja legítimo, você não tem como saber se o dispositivo não foi violado. Se necessário, use um computador que você possa limpar após o uso.

BergQuester
fonte
0

Eu pesquisei um pouco sobre isso e descobri que existem tipos diferentes por aí. Os sofisticados que podem ser hackeados no sentido de que você pode, por exemplo, alterar a URL, mas também os baratos que são codificados.

No caso deste último, nem tudo está perdido: você pode usar uma ferramenta de redirecionamento (como esta: http://requestly.in/ ) e redirecionar a página com muita facilidade para qualquer página de sua escolha.

Existem dongles por aí que usam o mesmo tipo de mecanismo. Agora uso o meu como um pedal para iniciar um cronômetro para chá ( https://www.google.com/search?q=timer+3+minutes ).

Então, agora eu literalmente pisoteio o logotipo de uma empresa que arruina o meio ambiente com esse tipo de lixo eletrônico ;-)

vonjd
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.