Giả sử có một thanh USB dành riêng cho việc lưu trữ ngày hoặc ngày hoặc một số loại dữ liệu tùy ý. Để truy cập dữ liệu, bạn phải có phần mềm.
Có cách nào để phân tích tín hiệu USB và tạo phần cứng của riêng bạn để đọc các giá trị trên ổ flash không? Những phương pháp tồn tại để làm như vậy?
Câu trả lời:
Đúng.
Tôi đã rất hài lòng với phần mềm từ HHD . Tôi đã sử dụng màn hình cổng nối tiếp để thực hiện một số kỹ thuật đảo ngược nặng nề vài năm trước và phần mềm HHD được thiết kế phù hợp cho công việc.
Tôi đã tìm hiểu về phiên bản sniffer USB của họ nhưng không bao giờ mua phiên bản đầy đủ. Ngày trước, có một phiên bản dùng thử miễn phí có phần hữu ích. Họ vẫn có thể có nó.
Bằng mọi giá, tôi đã sử dụng USB vì tôi không thể tìm ra cách tạo "trình điều khiển" trong Windows. Nếu bạn đang sử dụng Linux, dự án có thể dễ dàng hơn một chút, vì tất cả logic I / O của trình điều khiển mức thấp đó có thể dễ dàng truy cập trong mã hạt nhân. Ngoài ra, Linux 2.6 cung cấp một số thiết bị dưới / dev có thể được sử dụng để gửi / nhận trực tiếp đến thiết bị USB mà không cần bất kỳ mô-đun / trình điều khiển đặc biệt nào. Tuyệt vời cho sự phát triển.
USB kỹ thuật đảo ngược có thể là một thách thức; có rất nhiều dữ liệu để sắp xếp
Đầu tiên, bạn phải hiểu giao thức; Tôi thấy USB trong một Nutshell là khá tốt.
Sau đó, bạn cần một số cách để thu thập lưu lượng và phân tích nó. Nó đòi hỏi ít nhất một số phần mềm, và có thể một số phần cứng. Tôi sử dụng một bộ phân tích USB phần cứng tại nơi làm việc, nhưng chúng đắt tiền. Tôi biết có thể sử dụng Virtualbox và thu thập lưu lượng USB trong Linux, nhưng tôi chưa bao giờ làm điều đó. Bạn có thể bắt đầu với Trình phân tích USB ảo .
Tôi nghĩ rằng bạn đang đề cập đến các khóa USB được sử dụng để bảo vệ phần mềm. Họ không sử dụng các lớp thiết bị USB HID hoặc MASS STORAGE tiêu chuẩn và thường thực hiện giao thức riêng của họ và cung cấp trình điều khiển phía PC riêng để liên lạc với họ. Ứng dụng PC thường yêu cầu họ trả lời chính xác các tin nhắn được mã hóa hoặc họ cung cấp một số thông tin quan trọng không có trong ứng dụng PC, do ứng dụng cần để hoạt động chính xác. Các tin nhắn này có thể được đánh hơi, giống như mọi thứ khác qua USB, nhưng hãy cẩn thận vì bạn có thể đang đi trên rìa. Tự học về USB là một chuyện, nhưng công việc xuất bản vi phạm bảo vệ phần mềm là không hợp pháp và sẽ bị truy tố. Đừng làm điều đó. Tôi xin lỗi nếu tôi hiểu nhầm câu hỏi.
Bạn có thể phân tích lưu lượng USB với Wireshark: http://wiki.wireshark.org/CaptureSetup/USB
Wireshark là phần mềm miễn phí, nổi tiếng với khả năng phân tích mạng, nhưng trong một thời gian ngắn, USB cũng đánh hơi được.
Rất ít tin tặc nổi tiếng (người đảo ngược máy chơi game) hiện đang phát triển một công cụ để phân tích giao thức USB. Nó được gọi là OpenVizsla. Nó hiện đang được phát triển nhưng sẽ sớm được hoàn thành. Đây là một dự án nguồn mở hoàn chỉnh.
Kiểm tra liên kết này http://www.kickstarter.com/projects/bushing/openvizsla-open-source-usb-protatio-analyzer/posts
Adaf Berry có một hướng dẫn về kỹ thuật đảo ngược một thiết bị USB (Kinect) http://www.ladyada.net/learn/diykinect/
Có hàng tấn giải pháp phần mềm và phần cứng. Chụp dữ liệu và phân tích không phải là vấn đề, tuy nhiên bạn cần hiểu những gì có trong thanh USB. Tôi đã thấy mọi người phát triển USB Stick với bộ xử lý nhúng và mã hóa AES. (Mã hóa / giải mã cục bộ). Không biết chính xác thanh USB này là gì, thật khó để biết chính xác bạn có thể học được gì từ lưu lượng truy cập ..