Come verificare se il firmware della mia chiavetta USB può essere riscritto tramite la porta USB?

Naviga le tue risposte
19

Come posso sapere in Linux (o in altro modo), se il firmware della mia chiavetta USB può essere riscritto usando la porta USB (quando la si inserisce in una porta USB)? Per esempio. per un EMTEC economico da 16 GB.

Stavo pensando di usare udevadm monitor , ma non ho idea di come sia un ID controller USB (e se sia stampato da udevadm ) e dove cercare ulteriori dettagli per quel controller USB. Ho letto in Come prevenire gli attacchi BadUSB sul desktop di Linux che è una delle condizioni dietro l'attacco BadUsb.

    
posta Andrei I 04.05.2015 - 11:10
fonte

1 risposta

11

In breve, non c'è modo di saperlo.

Ci sono molti chip di controller USB "mal scritti" che non riportano che è possibile scrivere su di essi. o peggio rapporto che puoi. ma semplicemente ignorare qualsiasi tentativo di scrivere a loro.

Quindi, senza sapere esattamente quale chip è, non si può sapere come reagisce a tale istruzione.

Come peggio ancora ci sono dispositivi USB là fuori che sono chiavette USB o USB HDD che quando vengono scritti su un indirizzo estremo invece di scriverlo su disco, scriverlo nella memoria interna (e la EEPROM flash) e tu semplicemente non è possibile controllarlo senza scrivere il proprio software per farlo e testarlo caricando il proprio firmware. (o brick il dispositivo USB).

L'unica metodologia affidabile per sapere se un dispositivo USB può essere utilizzato in questo modo è Elenco bianco USB noto Controller che consentono la scrittura. e scrivere il proprio software di test per verificarlo.

    
risposta data 04.05.2015 - 11:54
fonte

Leggi altre domande sui tag

Cryptolocker (o altro Ransomware) può crittografare file già crittografati? Come posso rilevare la reale posizione dell'utente tramite il loro indirizzo IP?