আমি সম্প্রতি একটি ইউএসবি ড্রাইভ পেয়েছি যা প্রচার হিসাবে ক্রেডিট কার্ডের মতো লাগে। এটিকে প্লাগ করতে ড্রাইভের অংশটি ফ্লিপ করে।

আমি এটি ডিভাইস পরিচালকের মধ্যে খুঁজে পেতে সক্ষম হয়েছি:

তবে আমি জানি না আর কী করব? আমি কী এটি কোনও সরল পুরানো ইউএসবি ড্রাইভে রূপান্তর করতে পারি? বা আরও ভাল, কম্পিউটারে sertedোকানোর সময় এটি যে কমান্ডটি চালায় তা আমি সংশোধন করতে পারি?

খুব সুন্দর হাহ !? একটি দুর্দান্ত বিপণন ডিভাইস তৈরির জন্য আমেরিকান এক্সপ্রেস থেকে কুদোস! (যে আমি আশাবাদী হ্যাক করতে পারি!)

ডিভাইসটির বৈশিষ্ট্যগুলি খুলুন এবং ডিভাইসটি ভিআইডি এবং পিআইডি পোস্ট করুন (বিক্রেতা এবং পার্টআইডি)

ডিভাইস পরিচালক -> বৈশিষ্ট্য -> "বিশদ ট্যাব" -> ড্রপডাউন বাক্সে "ডিভাইস ইনস্ট্যান্স আইডি"।

এটি এমন কিছু হওয়া উচিত:
HID\VID_1532&PID_000D\6&28F03F61&0&0000(এই ক্ষেত্রে এটি একটি রেজার মাউস)

ভিআইডি এবং পিআইডি হ'ল (আদর্শভাবে) অনন্য, সুতরাং এটি ইউএসবি ইন্টারফেস হার্ডওয়্যার কে তৈরি করেছে তা খুঁজে পাওয়া উচিত, যদি না এটি সত্যই সস্তা চীনা পণ্য থাকে। আমি এই জাতীয় কিছু গ্রহণ করব, ইউএসবি ইন্টারফেসে সেখানে যে কোনও মাইক্রোপ্রসেসর রয়েছে তাতে এটি সংহত করা যাচ্ছে (এটি সস্তা), সুতরাং ডিভাইসটি তৈরি করা জেনে নেওয়া শুরু করা হবে।

http://www.linux-usb.org/usb.ids আইডির একটি দুর্দান্ত বিস্তৃত তালিকা রয়েছে। যদি তা না হয় তবে গুগল করুন VID_<number>এবং কী পান তা দেখুন।

(এটি পোস্ট করুন এবং আমাদেরও জানতে দিন! আমি কৌতূহলী।)

আপনি এটিকে পুনরায় প্রোগ্রাম করতে সক্ষম হতে পারেন, যদি ক) এর মেমোরিটি ছিল যা পুনরায় প্রোগ্রাম করা যেতে পারে এবং খ) আপনি এটিকে অ্যাক্সেস করার প্রোটোকলটি জানতেন। তবে সত্য সম্ভবত এটি হ'ল এটি একটি কীবোর্ড অনুকরণ করে এবং উইন্ডোজকে গাড়ি চালানোর জন্য প্রয়োজনীয় বোতামগুলি "ধাক্কা" দেয় যা আসলে কোনও মস্তিষ্ক না নিয়েই থাকে।

এটিতে একটি সাইপ্রেস পিএসওসি নিয়ন্ত্রক থাকে, একটি 24c02 সিরিয়াল ইপ্রোমের সাথে মিলিত হয়।

ইপ্রোমে বৈশিষ্ট্যযুক্ত ওয়েবসাইট সম্পর্কিত ডেটা রয়েছে, ইউকন্ট্রোলার পিসির সাথে সমস্ত ইউএসবি প্রোটোকল এবং অন্যান্য যোগাযোগের যত্ন নেয়। এটি ইপ্রোম থেকে ডেটা পুনরুদ্ধার করে এবং এটি আপনার পিসির কীবোর্ড বাফারে প্রেরণ করে।

পনিপ্রোগ নামক একটি সাধারণ প্রোগ্রামের সাহায্যে আপনি ইপ্রমের সামগ্রীগুলি পড়তে এবং সংশোধন করতে পারবেন।

এটি একটি ইউএসবি ড্রাইভ হতে পারে। কিছু ক্রেডিট কার্ড আকার মত প্রাপ্তিসাধ্য ড্রাইভ হয় এই । মূল্য নির্ধারণ করে যে তারা তাদের দিবে না। এই এক মাত্র এক আপনি মুদ্রণের বিপরীত উপায় আপ সম্পন্ন সঙ্গে আছে বলে মনে হচ্ছে। গুগলিং এমএমআই 1028FMS ঠিক একই চিত্র এবং পাঠ্য সহ একগুচ্ছ সাইটগুলি তৈরি করবে। যদিও তাদের কারও দাম নেই। আমি মনে করি এটি হংকং দাজিহুই ইলেক্ট্রনিক্স দ্বারা তৈরি করা যেতে পারে ।

আমার মনে হয় Ignacio ঠিক আছে। এটি কোনও ইউএসবি ড্রাইভ নয়, একই প্যাকেজের একটি সস্তা পণ্য।

এই নিবন্ধটি প্রতিশ্রুতিবদ্ধ দেখাচ্ছে:

হ্যাকিং ইউএসবি ওয়েবকি

ওয়েবকির মস্তিষ্কগুলি একটি ছোট চিপ যা আপনার ইউএসবি পোর্টে ফিট করে all যদি আপনি সেই চিপটিকে তার আবরণ থেকে বের করে আঠালো করে ফেলে থাকেন তবে আপনি এরকম কিছু পাবেন। এই নির্দিষ্ট ওয়েবকির অংশ নম্বর হ'ল "WEB-130C"।

জেজে শর্টকুট একটি দুর্দান্ত নিবন্ধ লিখেছিলেন যাতে একটি নির্দিষ্ট ওয়েবকির মুখোমুখি হওয়া EEPROM কীভাবে পুনরায় প্রোগ্রাম করা যায়। আমার ওয়েবকি কিছুটা আলাদা, তাই প্রথমে আমি আমার ওয়েবকি দিয়ে আরও কিছুটা বিশদ এবং বিশদ দিয়ে এই একই পদ্ধতিটি নিয়ে যাব।

বোর্ডে আপনি যে প্রথম জিনিসটি লক্ষ্য করবেন তা হ'ল ইপ্রোম। আপনার যদি ভাল চোখ থাকে (বা একটি ম্যাগনিফাইং গ্লাস) আপনি দেখতে পাবেন এটি একটি লাইনে "J24C02C" এবং পরের দিকে "DP1D07" চিহ্নিত আছে। এটাই আমাদের টার্গেট।

সংক্ষিপ্ত উত্তর: দীর্ঘ উত্তর নেই: হ্যাঁ

সংক্ষিপ্ত উত্তর: না

এটা কি?

অন্যরা ইতিমধ্যে উল্লেখ করেছে যে এটি কোথাও একটি ড্রাইভ হিসাবে প্রদর্শিত হবে না। তবে তবুও এটি স্পষ্টত কিছু করছে। শুধু এই জিনিস কি?

এই ডিভাইসটিকেই ইউএসবি ওয়েবকি বলা হয় । এগুলি সস্তায় তৈরি ডিভাইস যা কিছু সংস্থার বিপণনের জন্য ব্যবহৃত হয়। এগুলিতে খুব কম পরিমাণে স্টোরেজ থাকে যা ডেটা উত্পাদনতে লোড হয়, একটি অল্প পরিমাণ যুক্তি এবং একটি ইউএসবি সংযোজক।

এটি কি কোনও USB স্টোরেজ ডিভাইস নয়?

এটা কিভাবে কাজ করে?

যখন কম্পিউটারে প্লাগ ইন করা হয় তখন ডিভাইসটি প্রদর্শিত হয় যেন এটি একটি কীবোর্ড। একবার সংযুক্ত হয়ে গেলে, ডিভাইসটির স্বল্প পরিমাণে সঞ্চয় করা কীবোর্ড স্ট্রোকগুলি অন্ধভাবে ইস্যু করা শুরু করে। আপনি ইউএসবি ওয়েবকিগুলিকে নির্ভর করে এমন অনুমানগুলি পরিবর্তন করে স্ক্রু আপ করতে পারেন। উদাহরণস্বরূপ, ওয়েব ব্রাউজারটি আনইনস্টল করা বা সরিয়ে নিয়ে যাওয়া এটি নির্দিষ্ট স্থানে পাওয়া যাবে বা আপনার কীবোর্ড বিন্যাসটি পরিবর্তন করা উচিত যাতে ওএস কীস্ট্রোককে আলাদাভাবে ব্যাখ্যা করে।

তাহলে আমি কেন এটি প্রোগ্রাম করতে পারি না?

ডিভাইসটি কম্পিউটারে একটি সাধারণ কীবোর্ড হিসাবে উপস্থিত হওয়ার সাথে সাথে স্টোরেজটির সামগ্রীগুলি কেবল কম্পিউটারে প্লাগ ইন করে ওভাররাইড করার কোনও উপায় নেই।

নিরাপত্তা উদ্বেগ

একটি ইউএসবি ওয়েবকে প্লাগ ইন করে আপনি কার্যকরভাবে নির্মাতাকে আপনার কম্পিউটারে যা কিছু করতে চান তা করার অনুমতি দিচ্ছেন যা পাসওয়ার্ডের প্রয়োজন হয় না। একজন দূষিত স্রষ্টা ম্যালওয়্যার ইনস্টল করতে সুরক্ষা গর্তের সুবিধা নিতে এটি প্রোগ্রাম করতে পারে। যদি কোনও দূষিত স্রষ্টা লক্ষ্যবস্তুর কম্পিউটার পাসওয়ার্ডটি আগেই বের করতে সক্ষম হয় তবে তারা সেই প্রোগ্রামটি ওয়েবকীতে করে এবং আরও নিয়ন্ত্রণ অর্জন করতে পারে।

তবে যেহেতু আমরা এটিকে পুনরায় প্রোগ্রাম করতে পারি না, আমরা যদি কেবলমাত্র সংস্থাগুলির ওয়েবকিগুলি প্লাগইন করি আমরা স্বীকার করি আমরা ঠিক আছি, তাই না?

আমরা হব....

দীর্ঘ উত্তর: হ্যাঁ

আপনি ইউএসবি ইন্টারফেসের মাধ্যমে ডিভাইসটিকে পুনরায় প্রোগ্রাম করতে না পারলেও ডিভাইসটি কিছুটা স্বচ্ছল এবং নিম্ন-স্তরের জ্ঞান-পদ্ধতি দিয়ে পুনরায় প্রোগ্রাম করা যেতে পারে । ডিভাইসটি বিযুক্ত করে আপনি EEPROM চিপে শারীরিক অ্যাক্সেস পেতে পারেন। সেখান থেকে আপনি সোল্ডার তারগুলিকে এটি কিছু প্রোবের হার্ডওয়্যারের সাথে সংযুক্ত করতে এবং এটি পুনরায় প্রোগ্রাম শুরু করতে পারেন। কেবল বিযুক্তিকে বিপরীত করুন এবং এখন আপনার বিড করতে প্রস্তুত একটি হ্যাক ইউএসবি কী রয়েছে।

শেষের সারি

এই জিনিসগুলি ইউএসবি সিস্টেমের একটি ঝরঝরে হ্যাক। তবে সিস্টেমে তাদের যে অ্যাক্সেস দেওয়া হয় তা ব্যবহারকারীদের পক্ষে সম্ভাব্য বিপজ্জনক এবং দূষিত হ্যাকারদের কাছে মূল্যবান যাঁর কিছু বেসিক ওয়্যারিং দক্ষতা রয়েছে।

এই জিনিসগুলি আপনার কম্পিউটারে প্লাগ করবেন না। নিজেকে এটিকে জিজ্ঞাসা করুন: আপনি কি আমেরিকান এক্সপ্রেস বা আপনার কম্পিউটারের নিয়ন্ত্রণাধীন অন্য কোনও সংস্থাকে বিশ্বাস করেন? এমনকি যদি মূল স্রষ্টা বৈধ হয় তবে ডিভাইসটি নিয়ে কোনও ছলনা করা হয়নি তা জানার কোনও উপায় আপনার নেই। যদি আপনার অবশ্যই হয়, এমন একটি কম্পিউটার ব্যবহার করুন যা আপনি আফটারওয়ার্ডগুলি মুছতে সক্ষম হন।

আমি সে সম্পর্কে কিছুটা গবেষণা করেছি এবং জানতে পেরেছি যে সেখানে বিভিন্ন ধরণের রয়েছে। পরিশীলিতগুলি যা এই অর্থে হ্যাক করা যায় যে আপনি উদাহরণস্বরূপ ইউআরএল পরিবর্তন করতে পারবেন তবে সস্তা কোডড থাকা সস্তাও।

দ্বিতীয়টির ক্ষেত্রে সমস্তটি নষ্ট হয় না: আপনি একটি পুনর্নির্দেশ সরঞ্জামটি ব্যবহার করতে পারেন ( এটির মতো: http://requestly.in/ ) এবং খুব সহজেই পৃষ্ঠাটিকে আপনার পছন্দসই পৃষ্ঠাতে পুনর্নির্দেশ করতে পারেন।

একই ধরণের মেকানিজম ব্যবহার করে এমন বাইরে রয়েছে এমন দঙ্গল। আমি এখন একটি চা টাইমার ( https://www.google.com/search?q=timer+3+minutes ) শুরু করতে ফুট প্যাডেল হিসাবে খনি ব্যবহার করি ।

সুতরাং আমি এখন আক্ষরিক অর্থে এমন একটি সংস্থার লোগোতে পদদলিত করে যা এই ধরণের বৈদ্যুতিন বর্জ্য দিয়ে পরিবেশকে নষ্ট করে ;-)