Señales USB de ingeniería inversa

8

Digamos que hay una memoria USB que es específicamente para almacenar fechas o días o algún tipo de datos arbitrarios. Para acceder a los datos debe tener el software.

¿Hay alguna forma de analizar las señales USB y crear su propio hardware para leer los valores en la unidad flash? ¿Qué métodos existen para hacerlo?

    
pregunta stevenvh

7 respuestas

7

Sí.

Estoy muy satisfecho con el software de HHD . Utilicé el monitor de puerto serie para hacer un poco de ingeniería inversa hace algunos años y el software HHD estaba bien adaptado para el trabajo.

Me metí con su versión de sniffer USB pero nunca compré la versión completa. En el pasado había una versión de prueba gratuita que era algo útil. Todavía pueden tenerlo.

En cualquier caso, me conecté con USB porque no podía encontrar la forma de hacer el "controlador" en Windows. Si está utilizando Linux, el proyecto puede ser un poco más fácil, ya que toda esa lógica de E / S de controlador de bajo nivel es fácilmente accesible en el código del kernel. Además, Linux 2.6 ofrece algunos dispositivos bajo / dev que pueden usarse para enviar / recibir directamente al dispositivo USB sin la necesidad de ningún módulo / controlador especial. Excelente para el desarrollo.

    
respondido por el Brad Hein
4

La ingeniería inversa USB puede ser un desafío; hay una gran cantidad de datos para ordenar.

Primero, tienes que entender el protocolo; Encontré que USB en pocas palabras es bastante bueno.

Entonces necesitas alguna forma de recolectar el tráfico y analizarlo. Requiere al menos algún software, y posiblemente algún hardware. Utilizo un analizador de hardware USB en el trabajo, pero son caros. Sé que es posible usar Virtualbox y recopilar el tráfico USB en Linux, pero nunca lo he hecho. Puede comenzar con Virtual USB Analyzer .

    
respondido por el Shawn J. Goff
2

Creo que se refiere a dongles USB utilizados para la protección del software. No usan las clases de dispositivos estándar USB HID o MASS STORAGE, y generalmente implementan su propio protocolo y proporcionan su propio controlador de PC para comunicarse con ellos. La aplicación de PC generalmente les pide que respondan correctamente al mensaje cifrado enviado, o proporcionan información crítica que no existe en la aplicación de PC, que la aplicación necesita para funcionar correctamente. Estos mensajes pueden ser detectados, como cualquier otra cosa a través de USB, pero tenga cuidado ya que puede estar caminando al límite. Educarse sobre el USB es una cosa, pero el trabajo de publicación que rompe la protección del software no es legal y será procesado. No lo hagas Pido disculpas si entendí mal la pregunta.

    
respondido por el avra
2

Puede analizar el tráfico USB con Wireshark: enlace

Wireshark es un software gratuito, mejor conocido por sus capacidades de análisis de red, pero desde hace poco también lo hace a través de USB.

    
respondido por el jippie
2

Algunos piratas informáticos famosos (que diseñan las consolas de juegos con ingeniería inversa) están desarrollando actualmente una herramienta para analizar el protocolo USB. Se llama OpenVizsla. Actualmente está en desarrollo pero pronto se completará. Es un proyecto completo de código abierto.

Compruebe este enlace enlace

    
respondido por el robomon
1

Adafruit tiene un tutorial sobre ingeniería inversa en un dispositivo USB (Kinect) enlace

    
respondido por el Toby Jaffey
0

Hay toneladas de soluciones de software y hardware. Capturar los datos y analizarlos no es un problema, sin embargo, debe comprender qué hay en la memoria USB. He visto a gente desarrollar memorias USB con procesadores integrados y cifrado AES. (Encriptado / descifrado localmente). Sin saber qué es exactamente esta memoria USB, es difícil saber qué es exactamente lo que puedes aprender del tráfico.

    
respondido por el Ktc

Lea otras preguntas en las etiquetas