Posso reprogramar uma unidade USB da American Express?

12

Recentemente, recebi uma unidade USB que parece um cartão de crédito como promoção. A parte da unidade vira para conectá-lo. Quando você o conecta, ele abre a caixa de diálogo de execução e abre uma URL para uma página da Web da American Express.

Consegui encontrá-lo no Gerenciador de dispositivos:

Maseunãoseimaisoquefazer?ExisteumamaneiradeconverterissoemumaunidadeUSBantiga?Oumelhorainda,possomodificarocomandoqueeleexecutaquandoinseridoemumcomputador?

Muito legal né !? Parabéns à American Express por criar um dispositivo legal de marketing! (Que eu possa, espero, hackear!)

    
por John Bubriski 17.04.2010 / 02:37

7 respostas

11

Abra as propriedades do dispositivo e publique o dispositivo VID e PID (vendorID e partID)

Gerenciador de dispositivos - > Propriedades - > "Guia Detalhes" - > "ID da instância do dispositivo" na caixa suspensa.

Deve ser algo como: HID\VID_1532&PID_000D&28F03F61&0&0000 (neste caso, é um Razer Mouse)

O VID e o PID são (Idealmente) únicos, então ele deve permitir que você descubra quem fez o hardware da interface usb, a menos que seja um produto Chinês barato realmente . Eu suponho para algo como isto, a interface USB vai ser integrada em qualquer microprocessador que eles têm lá (é mais barato), então conhecer o dispositivo será um começo.

link Tem uma lista bastante extensa de IDs. Se não, pesquise VID_<number> e veja o que você obtém.

(Publique e deixe-nos saber também! Estou curioso.)

    
por 17.04.2010 / 06:52
10

Você pode ser capaz de reprogramar, se a) tiver memória que possa ser reprogramada, eb) você conhece o protocolo para acessá-la. Mas a verdade é que ele apenas emula um teclado e "empurra" os botões necessários para controlar o Windows, sem ter qualquer tipo de cérebro.

    
por 17.04.2010 / 04:11
6

Consiste em um controlador Cypress PSoC, combinado com um eeprom serial 24c02.

O eeprom contém os dados relativos ao site em destaque, enquanto o uController cuida de todos os protocolos USB e outras comunicações com o PC. Ele recupera os dados do eeprom e os envia para o buffer de teclado do seu PC.

Com um programa simples chamado PonyProg você pode ler e modificar o conteúdo do eeprom.

    
por 30.11.2010 / 18:35
2

Pode ser uma unidade USB. Existem algumas unidades de tamanho de cartão de crédito disponíveis, como este . O preço sugere que eles não estariam dando a eles embora. Este um se parece com o que você tem com a impressão feita do lado oposto. O Googling MMI 1028FMS irá mostrar um monte de sites com exatamente a mesma imagem e texto. Nenhum deles tem preços embora. Eu acho que isso pode ser feito por Hong Kong Dazhihui Electronics .

Eu acho que Ignacio está certo. Esta não é uma unidade USB, mas um produto mais barato no mesmo pacote.

    
por 17.04.2010 / 05:18
1

Este artigo parece promissor:

Hacking de Webkeys USB

The brains of the Webkey is all stuffed into a tiny chip that fits into your USB port. If you pop that chip out of its casing and peel off the glue, you'll get something like this. The part number of this particular Webkey is "WEB-130C".

JJShortcut wrote up a great article describing how to reprogram the EEPROM of a specific Webkey he encountered. My Webkey is a little bit different, so first I’ll go over this same method with a little more detail and specifics with the Webkey I have.

The very first thing you’ll notice on the board is the EEPROM. If you have good eyes (or a magnifying glass) you’ll see that it’s marked “J24C02C” on one line, and “DP1D07” on the next. That’s our target.

    
por 25.05.2015 / 04:50
1

Resposta curta: Não Resposta longa: Sim

Resposta curta: Não

O que é isso?

Como outros já notaram, ele não aparece como uma unidade em qualquer lugar. Mas ainda está claramente fazendo alguma coisa. O que é isso?

Este dispositivo é chamado de USB Webkey . São dispositivos baratos que são usados para marketing por algumas empresas. Eles consistem em uma quantidade muito pequena de armazenamento com dados carregados na fabricação, uma pequena quantidade de lógica e um conector USB.

Não é um dispositivo de armazenamento USB?

Como isso funciona?

Quando conectado a um computador, o dispositivo aparece como se fosse um teclado. Uma vez conectado, ele começa a emitir cegamente os toques de teclado que estão armazenados na pequena quantidade de armazenamento do dispositivo. Você pode fazer com que as Webkeys USB estraguem, alterando as suposições nas quais se baseia. Por exemplo, desinstalar ou mover o navegador da web que ele espera estar disponível em um determinado local ou alterar o layout do teclado para que o sistema operacional interprete os pressionamentos de teclas de maneira diferente.

Então, por que não posso programá-lo?

Como o dispositivo aparece no computador como um teclado simples, não há como substituir o conteúdo do armazenamento simplesmente conectando-o a um computador.

Preocupações de segurança

Ao conectar uma Webkey USB, você está efetivamente permitindo que o criador faça qualquer coisa que desejar no seu computador, sem qualquer coisa que exija uma senha. Um criador mal-intencionado pode programá-lo para aproveitar as brechas de segurança para instalar malware. Se um criador mal-intencionado conseguir descobrir a senha do computador do alvo de antemão, ele poderá programá-la na webkey e ganhar ainda mais controle.

Mas, como não podemos reprogramá-lo, se apenas conectarmos as webkeys de empresas, reconhecemos que estamos bem, certo?

Bem ....

Resposta longa: sim

Mesmo que você não possa reprogramar o dispositivo por meio da interface USB, o dispositivo pode ser reprogramado com um pouco de sobriedade e baixo nível de know-how. Ao desmontar o dispositivo, você pode obter acesso físico ao chip EEPROM. De lá, você pode soldar fios para conectá-lo a algum hardware de sonda e iniciar a reprogramação. Basta inverter a desmontagem e agora você tem uma chave USB hackeada pronta para fazer seus lances.

Linha de fundo

Essas coisas são um ótimo truque do sistema USB. Mas o acesso concedido aos sistemas é potencialmente perigoso para os usuários e valioso para hackers mal-intencionados que possuem algumas habilidades básicas de fiação.

Não conecte essas coisas ao seu computador. Pergunte a si mesmo: Você confia na American Express ou em qualquer outra empresa que tenha controle sobre o seu computador? Mesmo que o criador original seja legítimo, você não tem como saber se o dispositivo não foi adulterado. Se precisar, use um computador que você possa limpar depois.

    
por 08.05.2017 / 21:20
0

Eu fiz um pouco de pesquisa sobre isso e descobri que existem tipos diferentes por aí. Sofisticadas que podem ser hackeadas no sentido de que você pode, por exemplo altere a URL, mas também as baratas que são codificadas.

No caso do último, nem tudo está perdido: você pode usar uma ferramenta de redirecionamento (como esta: link ) e facilmente redirecionar a página para qualquer página de sua escolha.

Existem dongles por aí que usam o mesmo tipo de mecanismo. Agora uso o meu como pedal para iniciar um temporizador de chá ( link ).

Então eu literalmente pisei no logo de uma empresa que estraga o ambiente com esse tipo de lixo eletrônico; -)

    
por 20.02.2017 / 08:43