Manipulando o firmware de drives flash USB

Navegue suas respostas
3

Tanto quanto você deve saber, cerca de quatro meses atrás, um novo programa parecido com malware descobriu que havia firmwares de dispositivos USB infectados. (Dê uma olhada aqui )

Eu quero saber como é possível ler e modificar o firmware desses dispositivos? Como o firmware funciona? Existe algum aplicativo ou dispositivo para trabalhar com firmwares?

Eu acho que quando o chip é alimentado, o firmware envia automaticamente seu tipo, empresa e tal informação para seu servidor (computador) nas linhas de dados (D + e D-). E o computador que usa essa informação usa o dispositivo. É verdade?

Note que esta questão estava desatualizada e não faz me ajude.

    
por Abraham 20.12.2014 / 12:43

1 resposta

2

Você pode modificar o firmware desses flash drives com facilidade com os muitos milhares de ferramentas vazadas.

OEMs como Patriot, PNY e outras empresas não fazem as unidades flash que vendem. Eles apenas pedem uma enorme quantidade de flash drives de baunilha e caixas de plástico e os colocam juntos.

Em seguida, eles os conectam em hubs usb enormes conectados a uma máquina do windows xp e, com aqueles que vazaram (para nós), escrevem sua marca e qualquer nome de marketing que escolherem no eeprom da unidade flash.

Agora, com a ferramenta corretamente combinada, para o modelo exato do microcontrolador na unidade flash, e se você quiser mexer com a NAND, você também precisará de algum outro arquivo que tenha a ver com o layout físico da NAND. , você pode alterar o firmware da unidade flash.

  1. Coisas como o nome exibido ao conectar-se a um computador.
  2. USB VID e PID
  3. número de série
  4. Máximo relatado e consumo de energia real
  5. Comportamento do LED (sempre ativado, velocidade de intermitência, piscar apenas nos dados de leitura / gravação, sempre desligado)
  6. Capacidade relatada
  7. Execução de varreduras de badblock NAND
  8. Adicionando cdrom virtual baseado em uma imagem iso
  9. Adicionando proteção de senha criptografada por firmware
  10. Adicionando segunda, terceira e quarta LUNs (discos "físicos" informados ao sistema operacional)
  11. Partições permanentes somente leitura
  12. Tipo de dispositivo reportado ao SO (SCSI, SATA, unidade flash, CD-ROM, outros ...)
  13. Porcentagens de capacidade para reservar para nivelamento de desgaste
  14. Limite de velocidade de leitura / gravação / desbloqueio (o desbloqueio pode acelerar bastante algumas unidades, mas às vezes é instável ... pense em fazer o overclock da unidade flash ...)
  15. Remover essa "bandeira somente de leitura" irritante que faz com que os OEMs ganhem muito dinheiro quando as pessoas acham que precisam substituir a unidade flash ...
  16. Muitas outras coisas que a compreensão chinesa seria de grande utilidade para descobrir ...

Seria tecnicamente ilegal fornecer essas ferramentas (eu acho?), então deixarei para o leitor encontrá-las. Eles não são difíceis de encontrar.

    
por 05.05.2017 / 10:32

Tags

HTML Tidy && Notepad ++ - Excepção desconhecida Personalizar o líder da guia TOC