J'ai récemment reçu une clé USB qui ressemble à une carte de crédit en tant que promotion. La partie lecteur se détache pour la brancher. Lorsque vous la branchez, elle ouvre la boîte de dialogue d'exécution et ouvre une URL vers une page Web American Express.

J'ai pu le trouver dans le Gestionnaire de périphériques:

Mais je ne sais pas quoi faire d'autre? Existe-t-il un moyen de convertir cela en une ancienne clé USB ordinaire? Ou mieux encore, puis-je modifier la commande qu'il exécute lorsqu'il est inséré dans un ordinateur?

Assez cool hein!? Félicitations à American Express pour avoir créé un appareil marketing sympa! (Que j'espère pouvoir pirater!)

Ouvrez les propriétés de l'appareil et affichez le VID et le PID de l'appareil (vendorID et partID)

Gestionnaire de périphériques -> Propriétés -> "Onglet Détails" -> "ID d'instance de périphérique" dans la liste déroulante.

Cela devrait être quelque chose comme:
HID\VID_1532&PID_000D\6&28F03F61&0&0000(Dans ce cas, c'est une souris Razer)

Le VID et le PID sont (idéalement) uniques, il devrait donc vous permettre de trouver qui a fabriqué le matériel d'interface USB, à moins qu'il ne s'agisse d'un produit chinois vraiment bon marché. Je suppose que pour quelque chose comme ça, l'interface USB va être intégrée dans le microprocesseur qu'ils contiennent (c'est moins cher), donc connaître la marque de l'appareil sera un début.

http://www.linux-usb.org/usb.ids Dispose d'une liste assez étendue d'ID. Sinon, google pour VID_<number>voir ce que vous obtenez.

(Postez-le et faites-le nous savoir aussi! Je suis curieux.)

Vous pourriez être en mesure de le reprogrammer, si a) il avait une mémoire qui pouvait être reprogrammée, et b) vous connaissiez le protocole pour y accéder. Mais la vérité est probablement qu'il émule simplement un clavier et "pousse" les boutons nécessaires pour conduire Windows, sans avoir le moindre cerveau.

Il se compose d'un contrôleur PSoC Cypress, combiné à un eeprom série 24c02.

L'eeprom contient les données concernant le site Web présenté, tandis que le uController s'occupe de tous les protocoles USB et autres communications avec le PC. Il récupère les données de l'eeprom et les envoie à la mémoire tampon du clavier de votre PC.

Avec un programme simple appelé PonyProg, vous pouvez lire et modifier le contenu de l'eeprom.

Il peut s'agir d'une clé USB. Il existe des lecteurs de taille de carte de crédit comme celui-ci . Les prix suggèrent qu'ils ne les donneraient pas cependant. Celui- ci ressemble à celui que vous avez avec l'impression effectuée dans le sens inverse. Googler MMI 1028FMS fera apparaître un tas de sites avec exactement la même image et le même texte. Aucun d'entre eux n'a cependant de prix. Je pense que cela pourrait être fait par Hongkong Dazhihui Electronics .

Je pense qu'Ignacio a raison. Ce n'est pas une clé USB, mais un produit moins cher dans le même emballage.

Cet article semble prometteur:

Piratage de clés Web USB

Le cerveau de la Webkey est tout bourré dans une minuscule puce qui s'insère dans votre port USB. Si vous sortez cette puce de son boîtier et décollez la colle, vous obtiendrez quelque chose comme ça. Le numéro de référence de cette clé Web particulière est "WEB-130C".

JJShortcut a rédigé un excellent article décrivant comment reprogrammer l'EEPROM d'une clé Web spécifique qu'il a rencontrée. Ma clé Web est un peu différente, donc je vais d'abord passer en revue cette même méthode avec un peu plus de détails et de détails avec la clé Web que j'ai.

La toute première chose que vous remarquerez au tableau est l'EEPROM. Si vous avez de bons yeux (ou une loupe), vous verrez qu'il est marqué «J24C02C» sur une ligne et «DP1D07» sur la suivante. Voilà notre objectif.

Réponse courte: Non Réponse longue: Oui

Réponse courte: Non

Quelle est cette chose?

Comme d'autres l'ont déjà noté, il n'apparaît nulle part comme un lecteur. Mais pourtant, il fait clairement quelque chose. Quelle est cette chose?

Cet appareil est ce qu'on appelle une clé Web USB . Ce sont des appareils bon marché qui sont utilisés pour le marketing par certaines entreprises. Ils se composent d'une très petite quantité de stockage avec des données chargées à la fabrication, d'une petite quantité de logique et d'un connecteur USB.

N'est-ce pas un périphérique de stockage USB.

Comment ça marche?

Lorsqu'il est branché sur un ordinateur, l'appareil apparaît comme s'il s'agissait d'un clavier. Une fois connecté, il commence à émettre aveuglément les touches du clavier qui sont stockées dans la petite quantité de stockage de l'appareil. Vous pouvez provoquer un dysfonctionnement des clés Web USB en modifiant les hypothèses sur lesquelles il s'appuie. Par exemple, en désinstallant ou en déplaçant le navigateur Web, il était censé être disponible dans un certain emplacement ou en changeant la disposition de votre clavier afin que le système d'exploitation interprète les frappes différemment.

Alors pourquoi ne puis-je pas le programmer?

Comme l'appareil apparaît à l'ordinateur comme un simple clavier, il n'y a aucun moyen de remplacer le contenu du stockage en le branchant simplement sur un ordinateur.

Problèmes de sécurité

En branchant une clé Web USB, vous autorisez efficacement le créateur à faire tout ce qu'il veut sur votre ordinateur , à l'exception de tout ce qui nécessite un mot de passe. Un créateur malveillant pourrait le programmer pour tirer parti des failles de sécurité pour installer des logiciels malveillants. Si un créateur malveillant est capable de comprendre le mot de passe de l'ordinateur cible à l'avance, il pourrait le programmer dans la clé Web et gagner encore plus de contrôle.

Mais comme nous ne pouvons pas le reprogrammer, si nous ne branchons que des clés Web d'entreprises, nous reconnaissons que nous allons bien, non?

Bien....

Réponse longue: Oui

Même si vous ne pouvez pas reprogrammer l'appareil via l'interface USB, l'appareil peut être reprogrammé avec un peu de savoir-faire réfléchissant et de bas niveau. En démontant l'appareil, vous pouvez accéder physiquement à la puce EEPROM. De là, vous pouvez souder des fils pour le connecter à du matériel de sonde et commencer à le reprogrammer. Inversez simplement le démontage et vous avez maintenant une clé USB piratée prête à faire votre offre.

Bottom Line

Ces choses sont un hack soigné du système USB. Mais l'accès qui leur est accordé aux systèmes est potentiellement dangereux pour les utilisateurs et précieux pour les pirates malveillants qui ont des compétences de base en matière de câblage.

Ne branchez pas ces choses sur votre ordinateur. Posez-vous la question suivante: faites-vous confiance à American Express ou à toute autre entreprise qui contrôle votre ordinateur? Même si le créateur d'origine est légitime, vous n'avez aucun moyen de savoir si l'appareil n'a pas été falsifié. Si vous devez, utilisez un ordinateur que vous pouvez effacer les mots postérieurs.

J'ai fait un peu de recherche à ce sujet et j'ai découvert qu'il existe différents types. Celles sophistiquées qui peuvent être piratées en ce sens que vous pouvez par exemple changer l'URL mais aussi celles bon marché qui sont codées en dur.

Dans le dernier cas, tout n'est pas perdu: vous pouvez utiliser un outil de redirection (comme celui-ci: http://requestly.in/ ) et rediriger très facilement la page vers la page de votre choix.

Il existe des dongles qui utilisent le même type de mécanisme. J'utilise maintenant la mienne comme pédale pour démarrer un minuteur ( https://www.google.com/search?q=timer+3+minutes ).

Alors je piétine littéralement le logo d'une entreprise qui ruine l'environnement avec ce genre de déchets électroniques ;-)