最近、プロモーションとしてクレジットカードのようなUSBドライブを受け取りました。ドライブ部分がフリップアウトしてプラグインされます。プラグインすると、実行ダイアログが開き、American Express WebページへのURLが開きます。

デバイスマネージャーで見つけることができました。

しかし、私は他に何をすべきかわかりませんか？これを普通の古いUSBドライブに変換する方法はありますか？それとも、コンピューターに挿入されたときに実行されるコマンドを変更できますか？

かっこいいね！？クールなマーケティングデバイスを作成してくれたAmerican Expressに称賛を！（うまくいけばハッキングできる！）

デバイスのプロパティをポップして開き、デバイスのVIDとPID（vendorIDとpartID）を送信します

デバイスマネージャ->プロパティ->「詳細タブ」->「デバイスインスタンスID」ドロップダウンボックス。

次のようになります：（
HID\VID_1532&PID_000D\6&28F03F61&0&0000この場合、Razerマウスです）

VIDとPIDは（理想的に）一意であるため、本当に安価な中国製品でない限り、USBインターフェイスハードウェアの製造者を見つけることができます。私はこのようなことを想定して、USBインターフェースはそこにあるマイクロプロセッサーに統合される（安価な）ので、デバイスの製造を知ることが出発点になります。

http://www.linux-usb.org/usb.ids IDの非常に広範なリストがあります。そうでない場合は、Googleで検索してVID_<number>、得られるものを確認します。

（投稿してお知らせください！私は興味があります。）

あなたは可能性がある、それは再プログラム可能メモリを持っていた、およびb）あなたがそれにアクセスするためのプロトコルを知っていた）場合は、それを再プログラムすることができます。しかし、実際には、キーボードをエミュレートし、Windowsを動かすのに必要なボタンを「プッシュ」するだけで、実際には何の頭脳もありません。

24c02シリアルeepromと組み合わせたサイプレスPSoCコントローラーで構成されています。

eepromには、注目のWebサイトに関するデータが含まれていますが、uControllerはすべてのUSBプロトコルとPCとのその他の通信を処理します。eepromからデータを取得し、PCのキーボードバッファーに送信します。

PonyProgと呼ばれる単純なプログラムを使用すると、eepromの内容を読み取って変更できます。

USBドライブの可能性があります。このようなクレジットカードサイズのドライブがいくつかあります。価格は、彼らがしかしそれらを与えることはないであろうことを示唆しています。この1ちょうどあなたが逆の道を行って印刷して持っているもののように見えます。グーグルMMI 1028FMSは、まったく同じ画像とテキストで多数のサイトを表示します。ただし、価格設定はありません。これは香港のDazhihui Electronicsによるものかもしれないと思う。

イグナシオは正しいと思う。これはUSBドライブではなく、同じパッケージに収められた安価な製品です。

この記事は有望に見えます。

USB Webkeyのハッキング

Webkeyの頭脳はすべて、USBポートに収まる小さなチップに詰め込まれています。そのチップをケースから取り出して接着剤をはがすと、このようなものが得られます。この特定のWebkeyの部品番号は「WEB-130C」です。

JJShortcutは、彼が遭遇した特定のWebkeyのEEPROMを再プログラムする方法を説明した素晴らしい記事を書きました。私のWebkeyは少し違うので、最初に、私が持っているWebkeyについてもう少し詳細に具体的にこの同じ方法を見ていきます。

ボードで最初に気付くのはEEPROMです。良い目（または虫眼鏡）がある場合は、1行で「J24C02C」、次の行で「DP1D07」とマークされていることがわかります。それが私たちの目標です。

短い答え：いいえ長い答え：はい

短い答え：いいえ

これは何？

他の人がすでに指摘したように、それはどこにもドライブとして現れません。しかし、それでも明らかに何かをしている。これは何ですか？

このデバイスは、USB Webkeyと呼ばれるものです。それらは、一部の企業がマーケティングに使用する安価なデバイスです。これらは、製造時にロードされるデータを含む非常に少量のストレージ、少量のロジック、およびUSBコネクタで構成されます。

USBストレージデバイスではありませんか。

どのように機能しますか？

コンピューターに接続すると、デバイスはキーボードのように表示されます。接続されると、デバイスの少量のストレージに保存されているキーボードストロークを盲目的に発行し始めます。依存する前提を変更することにより、USB Webkeysを台無しにすることができます。たとえば、Webブラウザをアンインストールまたは移動して特定の場所で使用できるようにしたり、キーボードレイアウトを変更したりして、OSがキーストロークを異なる方法で解釈するようにします。

なぜプログラムできないのですか？

デバイスはコンピューターには単純なキーボードのように見えるため、ストレージをコンピューターに接続するだけではストレージの内容を上書きすることはできません。

セキュリティ上の懸念

USB Webkeyを接続することにより、パスワードを必要とするものを除いて、作成者がコンピューター上で必要なことを何でも実行できるようになります。悪意のある作成者は、セキュリティホールを利用してマルウェアをインストールするようにプログラムする可能性があります。悪意のある作成者がターゲットのコンピューターパスワードを事前に把握できた場合、それをwebkeyにプログラムし、さらに制御することができます。

しかし、それを再プログラムすることはできないので、会社からwebkeysをプラグインするだけなら、大丈夫だと思いますよね？

上手....

長い答え：はい

USBインターフェースを介してデバイスを再プログラムすることはできませんが、デバイスは少し落ち着いた低レベルのノウハウで再プログラムできます。デバイスを分解することにより、EEPROMチップに物理的にアクセスできます。そこからワイヤをはんだ付けしてプローブハードウェアに接続し、再プログラミングを開始できます。逆アセンブルを逆にすると、ハッキングされたUSBキーで入札できるようになります。

ボトムライン

これらは、USBシステムのきちんとしたハックです。しかし、システムへのアクセスはユーザーにとって潜在的に危険であり、基本的な配線スキルを持っている悪意のあるハッカーにとっては価値があります。

これらのものをコンピューターに接続しないでください。これを自問してください：あなたは、American Expressまたはコンピューターを制御する他の会社を信頼していますか？元の作成者が正当であっても、デバイスが改ざんされていないかどうかを知る方法はありません。必要な場合は、あとがきを消去できるコンピューターを使用してください。

私はそれについて少し研究しましたが、そこにはさまざまなタイプがあることがわかりました。たとえばURLを変更できるという意味でハッキングできる洗練されたものだけでなく、ハードコーディングされた安価なものもあります。

後者の場合、すべてが失われるわけではありません：リダイレクトツール（このようなもの：http : //requestly.in/）を使用して、ページを任意のページに簡単にリダイレクトできます。

同じ種類のメカニズムを使用するドングルがあります。ティータイマーを開始するフットペダルとして使用します（https://www.google.com/search?q=timer+3+minutes）。

だから私は今、この種の電子廃棄物で環境を破壊している会社のロゴを文字通り踏みにじっている;-)