Annonce

Réduire
Aucune annonce.

USB DriveBy / BadUSB

Réduire
Ceci est une discussion importante.
X
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • USB DriveBy / BadUSB

    Salut à tous !

    Vous avez sûrement entendu parler de USB DriveBy ou BadUSB, ou encore de USB Rubber Duckie.
    le principe est le même dans tous les cas : on modifie le firmware d'une clé USB pour qu'elle se fasse passer pour un clavier ou un souris et prendre le contrôle de l'ordinateur dans lequel elle est branchée en exécutant du code arbitraire.
    Voici de quoi mieux comprendre :
    http://samy.pl/usbdriveby/
    https://srlabs.de/badusb/
    http://hakshop.myshopify.com/product...iant=353378649

    Je n'ai jamais essayé ces machins là, mais j'en ai peut-être désormais l'occasion... Mais j'aurais besoin de votre aide. Mais avant tout, laissez moi vous raconter une histoire.

    je rentre du Sud où j'ai bien bronzé, ouvre ma boite aux lettres (la vraie, de chez moi) et y découvre avec surprise que j'ai reçu une telle clé USB chez moi... Des "enfants d'Auteuil". Ils expliquent gentiment qu'il faut brancher la clé USB pour aller sur leur site et donner. Moi, couillon, même si je me doute, je branche, intrigué par cette clé USB !

    Et là, magie !

    Ca m'ouvre l'application "Run" de Windows, et y écrit
    Code:
    http://secure-ctw.com/jb
    Et on le voit s'écrire comme si un clavier le faisait.

    ca redirige vers

    Code:
    http://parcoursdereussite.apprentis-auteuil.org/?utm_source=webkey&utm_medium=print&utm_campaign=BMR_2015
    Mais, on s'en tape.

    Après ça, je branche sur Linux, pour essayer d'en savoir un peu plus.

    Avant de brancher la clé je fais un lsusb, puis je la branche, puis je refais un lsusb. Voilà le résultat.

    Code:
    [email protected]:~# lsusb
    Bus 002 Device 004: ID 18e3:9106 Fitipower Integrated Technology Inc
    Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 005 Device 003: ID 0471:0815 Philips (or NXP) eHome Infrared Receiver
    Bus 005 Device 002: ID 04f2:0841 Chicony Electronics Co., Ltd
    Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 004 Device 002: ID 093a:2510 Pixart Imaging, Inc. Optical Mouse
    Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    [email protected]:~# 104116116112058047047115101099117114101045099116119046099111109047106098R
    bash: 104116116112058047047115101099117114101045099116119046099111109047106098R: command not found
    [email protected]:~# lsusb
    Bus 002 Device 004: ID 18e3:9106 Fitipower Integrated Technology Inc
    Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 005 Device 003: ID 0471:0815 Philips (or NXP) eHome Infrared Receiver
    Bus 005 Device 002: ID 04f2:0841 Chicony Electronics Co., Ltd
    Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    Bus 004 Device 002: ID 093a:2510 Pixart Imaging, Inc. Optical Mouse
    Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 003 Device 008: ID 1130:9808 Tenx Technology, Inc.
    Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    [email protected]:~#
    le string "104116116112058047047115101099117114101045099116119046099111109047106098R" sur google ne donne rien.
    la ligne en plus dans mes périphs USB est "Tenx Technology, Inc.".
    En cherchant sur Google, je pense que le candidat le plus probable est
    Code:
    http://www.tenx.com.tw/
    Sur Windows, dans le gestionnaire de périphérique, je ne la vois pas.

    Donc voilà voilà. La question maintenant, c'est comment reprogrammer cette clé USB pour que je puisse en faire ce que je veux ?

    Pour ceux qui n'en aurait aucune idée, ce thread aura au moins le mérite de vous faire prendre conscience que de telles techniques existent !

    Edit : en la branchant dans une machine virtuelle, elle apparaît comme TenX TP9808 WEBKEY mais ne fait aucun effet.
    En faisant quelques recherches de plus, peut-être une piste par là : https://jjshortcut.wordpress.com/201...6/webkey-hack/
    Les "touches" à envoyer à l'ordinateur seraient programmées dans l'EEPROM.
    Dernière modification par comaX, 06 avril 2015, 18h38.

  • #2
    le string "104116116112058047047115101099117114101045099116119046099111109047106098R" sur Google ne donne rien.
    La chaine "104116116112058047047115101099117114101045099116119046099111109047106098" est le code ASCII du premier lien.
    Je pense que le 'R' a la fin doit avoir un rapport avec la combinaison de touches (Win + R) -> 'ouverture de Run'.

    Commentaire


    • #3
      En effet, je n'y ai pensé qu'après en lisant que les commandes étaient inscrites "en dur" dans l'EEPROM, mais je n'ai pas modifié le post sur ce point là. Bien vu pour la touche Win+R !

      Commentaire


      • #4
        J'ai reçu une clé USB similaire à la tienne, à la différence qu'elle permet d'aller sur un autre site Web.

        Code:
        ┌─[[email protected]]─[~/Bureau/USB]
        └──╼ lsusb
        Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
        Bus 001 Device 011: ID 04f3:0446 Elan Microelectronics Corp. 
        Bus 001 Device 004: ID 8087:07dc Intel Corp. 
        Bus 001 Device 017: ID 1130:9808 Tenx Technology, Inc. 
        Bus 001 Device 003: ID 5986:055e Acer, Inc 
        Bus 001 Device 010: ID 045e:07fd Microsoft Corp. 
        Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
        ┌─[[email protected]]─[~/Bureau/USB]
        └──╼ 104116116112058047047115101099117114101045099116119046099111109047106116R
        bash: 104116116112058047047115101099117114101045099116119046099111109047106116R : commande introuvable
        En lisant cet article super intéressant j'ai bien compris qu'il fallait que je tente de disséquer cette clé, hélas l'EEPROM m'est inaccessible vu la taille du circuit logique (ci-dessous à gauche) !

        IMG_20150422_141509.jpg

        Commentaire


        • #5
          USB DriveBy / BadUSB

          Tu as différents boîtiers pour gérer l'EEPROM, les plus chers permettent sa programmation.
          mactux †|

          Le savoir n'est réel que s'il est partagé

          Commentaire


          • #6
            Envoyé par mactux Voir le message
            Tu as différents boîtiers pour gérer l'EEPROM, les plus chers permettent sa programmation.
            Oui oui j'ai bien compris, et je suppose que l'EEPROM n'est pas modifiable depuis l'USB.

            Commentaire


            • #7
              USB DriveBy / BadUSB

              Depuis l'USB je ne pense pas, après je ne suis pas un expert en la matière.
              mactux †|

              Le savoir n'est réel que s'il est partagé

              Commentaire

              Chargement...
              X