Affichage hiérarchique

levur · 10-10-2013, 21h06

Bonjour,

Suite au billet de korben sur USB Robber Duck, ici je me suis demandé si il n'etais pas possible de reprogrammer une clé USB pour faire le même travail.

Cependant, je me demande comme il l'on fait :
- une signature sur la clé qui fait croire a un clavier ?
- un code en C qui exécute les commandes donné en paramètre ?
- une autre faille USB ?
- What else ?

Et au niveau de l'anti virus, je pense que l'idée du code en C n'est pas possible.

Donc si quelqu'un a une idée, sa m'amuserai d'essayé de faire un truc identique si c'est possible.

Polo · 10-10-2013, 21h31

Oui sauf que ce n'est pas une simple clef usb si j'ai bien compris (c'est en grande partie là ou réside l'astuce) : le périphérique ne doit pas etre détecté en tant que périphérique de stockage mais bien en tant que clavier. ce qui va lui permettre de passer outre les vérifications habituelles communes aux périphériques de stockage.

Ce que je vois c'est soit une clef usb modifié électroniquement (je suppose que tout ne se passe pas au niveau logiciel, surtout pour un clavier (classique ou non)), soit quelque-chose du genre Raspberri-py.
De toute façon dans les deux cas je n'ai pas les compétences pour t'en dire plus :þ

thxer · (Modification du message : 10-10-2013, 21h56 par thxer.)

Je n'ai pas les compétences mais quand j'ai vu le billet je me suis dit ... mais pourquoi cela n'a pas était fait avant ? Smile

et j'admets que c'est plutôt fun.
Si tu trouves des infos je suis preneur.

Sh4dows · (Modification du message : 10-10-2013, 22h06 par Sh4dows.)

(10-10-2013, 21h34)thxer a écrit : Je n'ai pas les compétences mais quand j'ai vu le billet je me suis dit ... mais porquoi cela n'a pas était fait avant ? et j'admets que c'est plutôt fun.
Si tu trouves des infos je suis preneur.

J'ai déjà vu un truc similaire avant justement Big Grin

Si je retrouve l'article .. Impossible de remettre la main dessus, il me semble qu'une fois le périphérique USB connecté cela affichait une image (truc du genre ..)

b0fh · 10-10-2013, 21h52

J'avais vu ça sous forme de mini-aquarium, en 2011 si pas avant... c'était à une conférence, peut-être le CCC, peut-être une autre.

levur · 10-10-2013, 21h59

(10-10-2013, 21h31)Polo a écrit : Oui sauf que ce n'est pas une simple clef usb si j'ai bien compris (c'est en grande partie là ou réside l'astuce) : le périphérique ne doit pas etre détecté en tant que périphérique de stockage mais bien en tant que clavier. ce qui va lui permettre de passer outre les vérifications habituelles communes aux périphériques de stockage.

Oui mais justement je me demandant si le périphérique n'étais pas reconnue suite a une identification via une signature ce qui pourrait ce by-pass, je ne parvient pas trop a trouver d'info de ce coté la Sad

pe un driver pe électroniquement ?
Je ne sais pas ce qui ce passe quand tu branche un periphe USB sur ton PC mais par contre tu peux avoir des info sur le modèle, le constructeur et bien d'autre, ce qui me fait pensé a la signature.
D'autre par il faut que le prog soit multi-OS ce qui complique assez la tache.

Je continue a chercher et je vous tien au jus

c4ffein · (Modification du message : 10-10-2013, 22h11 par c4ffein.)

Ca a été deja fait avant, ca a meme été présenté a la defcon
http://www.youtube.com/watch?v=mQfKeSQ1M-A

Et faire ca avec une clé usb classique... Si elle est assez complexe, custom firmware?..

(10-10-2013, 21h59)levur a écrit : D'autre par il faut que le prog soit multi-OS ce qui complique assez la tache.

Le prog est executé par la clé, pas par le pc, c'est l interet du truc...

levur · (Modification du message : 10-10-2013, 22h45 par levur.)

ou le lien dans la video http://www.irongeek.com/i.php?page=secur...oke-dongle
merci c4ffein
je continue de regarder et chercher

(10-10-2013, 22h05)c4ffein a écrit : Ca a été deja fait avant, ca a meme été présenté a la defcon
http://www.youtube.com/watch?v=mQfKeSQ1M-A

C'est le même produit à l’état de projet mais aussi la même team : hak5

c4ffein · 10-10-2013, 23h07

(10-10-2013, 22h34)levur a écrit : ou le lien dans la video http://www.irongeek.com/i.php?page=secur...oke-dongle

ouais, c est un teensy...

(10-10-2013, 22h34)levur a écrit :
(10-10-2013, 22h05)c4ffein a écrit : Ca a été deja fait avant, ca a meme été présenté a la defcon
http://www.youtube.com/watch?v=mQfKeSQ1M-A

C'est le même produit à l’état de projet mais aussi la même team : hak5

Je ne pense pas non...

Kiwazaru · (Modification du message : 11-10-2013, 00h12 par Kiwazaru.)

Pour l’interprétation du périphérique par l'OS il faut regarder du coté des "Descripteurs USB".
Par exemple, pour ma souris "Mad Catz R.A.T.3", le début de mon descripteur est:

Code :
Connection Status Device connected 

Current Configuration 1 

Speed Full (12 Mbit/s) 

Device Address 2 

Number Of Open Pipes 1 

Device Descriptor Mad Catz R.A.T.3 Mouse

Offset Field Size Value Description 

0 bLength 1 12h  

1 bDescriptorType 1 01h Device 

2 bcdUSB 2 0200h USB Spec 2.0 

4 bDeviceClass 1 00h Class info in Ifc Descriptors 

5 bDeviceSubClass 1 00h  

6 bDeviceProtocol 1 00h  

7 bMaxPacketSize0 1 08h 8 bytes 

8 idVendor 2 0738h Mad Catz, Inc. 

10 idProduct 2 1703h  

12 bcdDevice 2 0122h 1.22 

14 iManufacturer 1 01h "Madcatz" 

15 iProduct 1 02h "Mad Catz R.A.T.3 Mouse" 

16 iSerialNumber 1 00h  

17 bNumConfigurations 1 01h  

Configuration Descriptor 1 Bus Powered, 100 mA

Bon, ça c'est que pour la description générale, mais l'élément qui t'intéresse se trouve plus loin:

Code :
Interface Descriptor 0/0 HID, 1 Endpoint

Offset Field Size Value Description 

bLength 1 09h  

bDescriptorType 1 04h Interface 

bInterfaceNumber 1 00h  

bAlternateSetting 1 00h  

bNumEndpoints 1 01h  

bInterfaceClass 1 03h HID 

bInterfaceSubClass 1 01h Boot Interface 

bInterfaceProtocol 1 02h Mouse 

iInterface 1 00h

L'interface descriptor a l'air de définir le type de périphérique par l'information:

Code :
7 bInterfaceProtocol 1 02h Mouse

Ces informations sont envoyées depuis le périphérique lui même, donc ici ta clé USB (je crois ne pas me tromper, mais ça fait longtemps que j'ai pas revu mon cours sur l'USB donc une confirmation serait la bienvenue :p). Il faudrait donc réussir à modifier les données qu'envoie la clé USB pour lui faire envoyer des informations d'un Keyboard.

Si ça t'intéresse le programme que j'utilise pour capturer le flux de données entre mes périphériques USB et mon PC s'appelle: USBLyzer
Il capture tout les flux utilisant le protocole USB donc les claviers, souris, casque, clé, disque dur etc Wink

Je pense que si tu veux réellement faire un projet de la sorte, faire sa "propre clé usb" est un bon choix.
Je ne sais pas si on peut reprogrammer un "micro-contrôleur" depuis une clé USB achetées par exemple, mais si c'est le cas, j'aimerais avoir plus d'informations Smile

Liens utiles: http://www.abcelectronique.com/acquier/usb1_fr.htm
Renseigne toi aussi sur les "micro-contrôleurs" utilisés, type PIC/ISP, normalement c'est eux qui gère l'envoi des descripteurs.
http://www.johnloomis.org/altera/DE2/USB.html
Et pour finir, un article sur l'USB avec PIC (avec un schéma où on voit bien le câblage de l'alimentation 5V et de la masse ainsi que les deux broches D+ et D-) : http://www.camotruck.net/rollins/18F_setup.html

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler