Эмулятор USB DFU для перехвата обновлений прошивок

image

Bookmark and Share

Американский хакер Трэвис Гудспид (Travis Goodspeed) проделал большую работу и разработал устройство, которое эмулирует интерфейс USB Device Firmware Update (DFU) и может выдать себя за любое оборудование. В частности, это можно использовать для перехвата новой версии прошивки, которую производитель пытается установить на устройство.

Протокол USB DFU предназначен для обновления прошивки на разных устройствах, а также для извлечения прошивки. Перехват необходим для анализа кода, что позволяет найти уязвимости в прошивке до её установки, создать модифицированную версию и загрузить эксплойт. Раньше у хакера была только одна попытка, но вооружившись устройством Facedancer11, можно экспериментировать сколько угодно: прошивка перехватывается на одном порту USB и сразу копируется на другой компьютер.

Facedancer11 — слегка модифицированная версия Facedancer10, «заточенная» именно на эмуляцию USB DFU.

Нужно иметь в виду, что стандартной версии устройства Facedancer11 не всегда достаточно для работы: это лишь минимальный эмулятор USB DFU, а ведь нужно эмулировать ещё версию встроенного ПО и, возможно, какие-то другие данные, которые программа может попытаться проверить, прежде чем начать обновление. Так что этот девайс нужно доделывать под свои нужды.

Тем не менее, в общем случае Facedancer11 успешно работает, если указать идентификатор вендора и идентификатор устройства в стандартном формате через двоеточие, например, 0483:DF11, а затем перевести устройство в режим обновления командой ubertooth-util –f.

Сконструировать копию Facedancer11 можно самостоятельно, скачав CAD-файлы в архиве facedancer11.zip и прочитав инструкцию по сборке. Автор также готов выслать платы кому угодно по цене 5 долларов за штуку. Бесплатно высылают студентам и безработным. Принимаются к оплате любые валюты, в том числе биткоины.

Эмулятор USB DFU для перехвата обновлений прошивок

Подробнее: http://www.xakep.ru/post/59551/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Эмулятор USB DFU для перехвата обновлений прошивок | | 2012-10-29 21:48:00 | | Статьи об Интернет безопасности | | Американский хакер Трэвис Гудспид (Travis Goodspeed) проделал большую работу и разработал устройство, которое эмулирует интерфейс USB Device Firmware Update (DFU) и может выдать себя за любое оборудование. В | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: