Tín hiệu USB kỹ thuật đảo ngược


8

Giả sử có một thanh USB dành riêng cho việc lưu trữ ngày hoặc ngày hoặc một số loại dữ liệu tùy ý. Để truy cập dữ liệu, bạn phải có phần mềm.

Có cách nào để phân tích tín hiệu USB và tạo phần cứng của riêng bạn để đọc các giá trị trên ổ flash không? Những phương pháp tồn tại để làm như vậy?

Câu trả lời:


7

Đúng.

Tôi đã rất hài lòng với phần mềm từ HHD . Tôi đã sử dụng màn hình cổng nối tiếp để thực hiện một số kỹ thuật đảo ngược nặng nề vài năm trước và phần mềm HHD được thiết kế phù hợp cho công việc.

Tôi đã tìm hiểu về phiên bản sniffer USB của họ nhưng không bao giờ mua phiên bản đầy đủ. Ngày trước, có một phiên bản dùng thử miễn phí có phần hữu ích. Họ vẫn có thể có nó.

Bằng mọi giá, tôi đã sử dụng USB vì tôi không thể tìm ra cách tạo "trình điều khiển" trong Windows. Nếu bạn đang sử dụng Linux, dự án có thể dễ dàng hơn một chút, vì tất cả logic I / O của trình điều khiển mức thấp đó có thể dễ dàng truy cập trong mã hạt nhân. Ngoài ra, Linux 2.6 cung cấp một số thiết bị dưới / dev có thể được sử dụng để gửi / nhận trực tiếp đến thiết bị USB mà không cần bất kỳ mô-đun / trình điều khiển đặc biệt nào. Tuyệt vời cho sự phát triển.


Tôi quan tâm đến việc thực hiện một số kỹ thuật đảo ngược của giao tiếp usb của bảng khởi động MSP430 trong linux. Bạn có biết nơi tôi có thể tìm thêm một số thông tin trên các thiết bị dưới / dev mà tôi có thể liên lạc trực tiếp không?
pfyon

1
Tôi đã nghiên cứu giao diện USB không gian người dùng Linux một thời gian trước đây. (Tôi đã kết thúc việc chỉ lập trình cho Windows và OS X) Thông tin duy nhất tôi có thể tìm thấy về giao diện / Proc là trong thư viện libusb (nó sử dụng giao diện) và chính các nguồn kernel (Tôi không nhớ liên kết hoặc tên tệp nữa không).
jpc

4

USB kỹ thuật đảo ngược có thể là một thách thức; có rất nhiều dữ liệu để sắp xếp

Đầu tiên, bạn phải hiểu giao thức; Tôi thấy USB trong một Nutshell là khá tốt.

Sau đó, bạn cần một số cách để thu thập lưu lượng và phân tích nó. Nó đòi hỏi ít nhất một số phần mềm, và có thể một số phần cứng. Tôi sử dụng một bộ phân tích USB phần cứng tại nơi làm việc, nhưng chúng đắt tiền. Tôi biết có thể sử dụng Virtualbox và thu thập lưu lượng USB trong Linux, nhưng tôi chưa bao giờ làm điều đó. Bạn có thể bắt đầu với Trình phân tích USB ảo .


Tôi thường xuyên sử dụng máy phân tích USB của Ellis. Khi ai đó nói "thiết bị X đắt tiền", câu trả lời đúng là "So với cái gì?" (Trong một trường hợp gần đây tại nơi làm việc, tôi được thông báo rằng có gì đó trong mã của tôi không hoạt động. Tôi phải mất vài phút với các Ellis để chứng minh rằng vấn đề là ở một nơi khác, và hầu hết thời gian đó đang nối kết mọi thứ chạy thử nghiệm.)
John R. Strohm 22/12/13

2

Tôi nghĩ rằng bạn đang đề cập đến các khóa USB được sử dụng để bảo vệ phần mềm. Họ không sử dụng các lớp thiết bị USB HID hoặc MASS STORAGE tiêu chuẩn và thường thực hiện giao thức riêng của họ và cung cấp trình điều khiển phía PC riêng để liên lạc với họ. Ứng dụng PC thường yêu cầu họ trả lời chính xác các tin nhắn được mã hóa hoặc họ cung cấp một số thông tin quan trọng không có trong ứng dụng PC, do ứng dụng cần để hoạt động chính xác. Các tin nhắn này có thể được đánh hơi, giống như mọi thứ khác qua USB, nhưng hãy cẩn thận vì bạn có thể đang đi trên rìa. Tự học về USB là một chuyện, nhưng công việc xuất bản vi phạm bảo vệ phần mềm là không hợp pháp và sẽ bị truy tố. Đừng làm điều đó. Tôi xin lỗi nếu tôi hiểu nhầm câu hỏi.


Nó là bất hợp pháp ở một số nước, nhưng không phải tất cả.
pfyon

Giải mã lưu lượng sẽ không tầm thường.
Erik Friesen

2

Bạn có thể phân tích lưu lượng USB với Wireshark: http://wiki.wireshark.org/CaptureSetup/USB

Wireshark là phần mềm miễn phí, nổi tiếng với khả năng phân tích mạng, nhưng trong một thời gian ngắn, USB cũng đánh hơi được.


Điều đáng chú ý là việc thu thập USB về cơ bản cần có linux. Bạn có thể chụp lưu lượng USB của windows bằng cách chạy windows trong VM, trên linux .
Sói Connor

Nếu bạn muốn một giải pháp đánh hơi USB Windows, VMWare có thể ghi lưu lượng truy cập usb bằng Windows Host, mặc dù bạn vẫn phải có thiết bị usb thực tế được kết nối với VM.
Sói Connor

2

Rất ít tin tặc nổi tiếng (người đảo ngược máy chơi game) hiện đang phát triển một công cụ để phân tích giao thức USB. Nó được gọi là OpenVizsla. Nó hiện đang được phát triển nhưng sẽ sớm được hoàn thành. Đây là một dự án nguồn mở hoàn chỉnh.

Kiểm tra liên kết này http://www.kickstarter.com/projects/bushing/openvizsla-open-source-usb-protatio-analyzer/posts


Các liên kết được cập nhật cho dự án này là: openvizsla.orggithub.com/openvizsla/ov_ftdi
Glenn 'devalias'


0

Có hàng tấn giải pháp phần mềm và phần cứng. Chụp dữ liệu và phân tích không phải là vấn đề, tuy nhiên bạn cần hiểu những gì có trong thanh USB. Tôi đã thấy mọi người phát triển USB Stick với bộ xử lý nhúng và mã hóa AES. (Mã hóa / giải mã cục bộ). Không biết chính xác thanh USB này là gì, thật khó để biết chính xác bạn có thể học được gì từ lưu lượng truy cập ..

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.