web-dev-qa-db-ja.com

USBフラッシュドライブのファームウェアの操作

ご存知のように、約4か月前に、USBデバイスのファームウェアに感染した新しいマルウェアのようなプログラムが見つかりました。 (見てください ここ

これらのデバイスのファームウェアを読み取って変更する方法を知りたいのですが?ファームウェアはどのように機能しますか?ファームウェアで動作するアプリケーションやデバイスはありますか?

チップに電力が供給されると、ファームウェアはそのタイプ、会社などの情報をデータライン(D +およびD-)でサーバー(コンピューター)に自動的に送信すると思います。そして、その情報を使用するコンピューターはデバイスを使用します。それは本当ですか?

この質問 は古く、役に立たないことに注意してください。

3
Abraham

これらのフラッシュドライブのファームウェアは、リークされた何千ものツールを使用して非常に簡単に変更できます。

Patriot、PNY、およびその他の企業のようなOEMは、販売するフラッシュドライブを製造していません。彼らは大量のバニラフラッシュドライブとプラスチックケースを注文し、それらをまとめるだけです。

次に、Windows XPマシンに接続された巨大なUSBハブに接続し、(私たちに)リークされたツールを使用して、ブランドとマーケティング名をフラッシュドライブのEEPROMに書き込みます。

これで、フラッシュドライブ上のマイクロコントローラーの正確なモデルに正しく一致したツールを使用できます。NANDをいじりたい場合は、NANDの物理レイアウトに関係する他のファイルも必要になります。フラッシュドライブのファームウェアを変更します。

  1. コンピュータに接続したときに表示される名前のようなもの。
  2. USBVIDおよびPID
  3. シリアルナンバー
  4. 報告された最大値、および実際の消費電力
  5. LEDの動作(常にオン、点滅速度、データの読み取り/書き込み時にのみ点滅、常にオフ)
  6. 報告された容量
  7. NANDバッドブロックスキャンの実行
  8. ISOイメージに基づく仮想CD-ROMの追加
  9. ファームウェア暗号化パスワード保護の追加
  10. 2番目、3番目、および4番目のLUNの追加(OSに報告される「物理」ディスク)
  11. 永続的な読み取り専用パーティション
  12. OSに報告されるデバイスのタイプ(SCSI、SATA、フラッシュドライブ、CDROM、その他...)
  13. ウェアレベリング用に予約できる容量の割合
  14. 読み取り/書き込み速度の上限/上限解除(上限を解除すると一部のドライブが大幅に高速化されますが、不安定な場合があります...フラッシュドライブをオーバークロックすることを検討してください...)
  15. 人々がフラッシュドライブを交換しなければならないと思ったときにOEMに多大なお金を稼ぐその厄介な「読み取り専用フラグ」を削除する...
  16. 中国語を理解することは理解するのに非常に役立つだろう他の多くのこと...

私がそれらのツールを提供することは技術的に違法である(私は思う?)ので、私はそれらを見つけるためにそれを読者に任せます。それらを見つけるのは難しくありません。

2
Hydranix