天照(已婚肥宅)
@amaterathu
正在
Mon, Aug 4, 2014 8:19 AM
1
[資安]
駭客駭進中國溫州有線電視,要求釋放民運人士及政治犯 | T客邦 - 我只推薦好東西
UCCU!
《震撼!史上最嚴重資安漏洞出現》BadUSB病毒直接殺進USB周邊韌體層,掃描不出來也殺不掉! - PCDIY!電腦硬派月刊
應該沒有廠商會浪費錢把鍵盤滑鼠之類的記憶體換成可複寫的吧?(可以升級韌體的周邊另當別論
氷猫
@icecatisly
Mon, Aug 4, 2014 8:23 AM
電競滑鼠ryyy
小game
@game11kimo
Mon, Aug 4, 2014 9:42 AM
隨身碟有的有喔..廠商送的那種一插進去就有廣告..format都還在的..那種就有的樣子..
天照(已婚肥宅)
@amaterathu
Mon, Aug 4, 2014 9:59 AM
小game : 那個應該是隱藏詞曲而已
天照(已婚肥宅)
@amaterathu
Mon, Aug 4, 2014 9:59 AM
磁區?
tne
@tne
Mon, Aug 4, 2014 2:51 PM
身為USB韌體工程師不說一下話不行~~
tne
@tne
Mon, Aug 4, 2014 2:55 PM
從原理來說病毒感染FW難度難如登天,最大的重點是這玩意沒標準,每家硬體商設計的方法不同,你要寫出一套通吃的FW根本就可以拿諾貝爾獎了。
tne
@tne
Mon, Aug 4, 2014 2:59 PM
從最基本的感染來說,最可能的是利用廠商的更新FW途徑。一般作法是USB Vendor Command,這不難,抓USB Bus訊號大概都可以猜到。但寫明了是Vendor Command,就是各廠商自己訂,A廠定義0x0A是寫入,B廠定義0x0B才是寫入,那你是要跟A廠的標準還是B廠的標準。更別說C廠D廠...
tne
@tne
Mon, Aug 4, 2014 3:02 PM
我猜唯一的可能是作者找一家最有名的大廠來玩,這反正只能感染一種晶片,沒前途的。USB隨身碟的晶片隨便數阿貓阿狗都作的出來,大概有上百家在玩。
tne
@tne
Mon, Aug 4, 2014 3:12 PM
廠商在隨身碟另外放廣告用的不是隱藏磁區。那原理其實很簡單,假設隨身碟上有2048M=2GM,FW如果在回報時只回報我2047M,那就會有1M的空間是系統不知道的,那個空間廠商就可以自己看要怎麼運用。基本上FW也是放在那個地方。
tne
@tne
Mon, Aug 4, 2014 3:16 PM
鍵盤滑鼠我就沒研究,不過這麼低成本的東西,FW應該都是用Mask Rom了,除非是很貴的電競裝置~
小game
@game11kimo
Mon, Aug 4, 2014 3:19 PM
果然沒那麼危險XDDD
電是天使
@st00062
Mon, Aug 4, 2014 3:21 PM
因為就印象中 妊體幾乎都是唯讀的 一次性寫入 ,能由病毒去更動好難理解 (可更新的除外啦
tne
@tne
Mon, Aug 4, 2014 3:52 PM
感染唯一的方式就是靠更新啊,但更新方法是每個廠商各自不同,不可能每家都支援的。
天照(已婚肥宅)
@amaterathu
Tue, Aug 5, 2014 1:02 AM
電是天使 : 為什麼專業學術串被你一回瞬間變糟糕!(?
天照(已婚肥宅)
@amaterathu
Tue, Aug 5, 2014 1:03 AM
要是普通的ROMIC有這麼好被竄改的話那就不需要晶片燒錄機惹?w
電是天使
@st00062
Tue, Aug 5, 2014 3:20 AM
天照(已婚肥宅) : 誒!?
天照(已婚肥宅)
@amaterathu
Tue, Aug 5, 2014 3:55 AM
電是天使 : 妊體<<聽起來就像啥家畜計畫之類的異種姦髒髒本!(?
電是天使
@st00062
Tue, Aug 5, 2014 3:57 AM
讚阿www
小game
@game11kimo
Tue, Aug 5, 2014 4:33 AM
天照(已婚肥宅) : tne 的輸入法調教過的
天照(已婚肥宅)
@amaterathu
Tue, Aug 5, 2014 4:47 AM
小game : 那個人不是踢恩依啦XD
小game
@game11kimo
Tue, Aug 5, 2014 5:50 AM
眼花看錯orz
載入新的回覆