Hola a todos, acostumbrado a escribir sobre cosas más tecnicas hoy publico este post que es algo a modo de curiosidad, pienso que puede ser interesante el método a seguir para esta clase de cosas.
El otro día me dejaron un pendrive USB de estos con propaganda (como los típicos corporativos) que al enchufarlo me di cuenta que no era normal ya que tenía una unidad que detectaba como unidad de CD-ROM (de sólo lectura) y otra unidad normal donde almacenar los datos:
La unidad de CD-ROM contiene información relativa al Observatorio de la Seguridad de la Información del Instituto Nacional de las Tecnologias de la información (INTECO).
Nada más ver esto me entró curiosidad por ver como funcionaba esto y hasta donde podia llegar, al final pude hacerle cosillas al USB y voy a contar paso por paso lo que fui haciendo:
- Antes de abrir el usb para obtener información y cargármelo suelo obtener toda la información que pueda del hardware en cuestión (sobre todo cuando el hardware no es mío), así que lo enchufo y lo primero que obtengo de Windows es la siguiente información: CBM Flash Disk USB Device, esta información tan básica la podeis ver al intentar quitar el hardware con seguridad.
- Para ampliar información lo ideal es buscar software que nos de más información del hardware en esta caso he probado varios que dan información sobre USB, los que más me han gustado USBDeview (http://www.nirsoft.net/utils/usb_devices_view.html) y ChipGenius (http://www.mydigit.cn/chipgenius.htm) está en chino así que mejor usar gooogle translate. Las herramientas nos dan algunos datos interesantes como el Serial Number, la versión del Firmware etc.
- Como podéis ver en las capturas los dos software dan una información similar sobre el USB, pero Chipgenius nos ahorra trabajo, ya que nos dá directamente el nombre del Vendor etc.
- Después de googlear un poco podemos encontrar páginas en la que con los datos obtenidos saber que herramientas necesitamos para eliminar la partición, etc, una muy útil es una página rusa: http://flashboot.ru/iflash.html solo tenemos que meter el VID y el PID, en este caso 0204 y 6025 respectivamente (información obtenida con las herramientas anteriores).
- Una de las herramientas que nos dan para nuestro chip es CBM209X UMP-Tool. Yo estoy usando la versión: CBM209XUmptoolV1.8.3.2_1122 .
- Abrimos el ejecutable umptool2090 de Chipsbank (si lo ejecutais con usuario limitado no funciona). Solo hay que hacer click en Start para que empiece a formatear:
- Una vez hecho desaparecerá la molesta unidad de CD-ROM y tendremos un pendrive USB listo para usar. Es importante que la configuración del software esté correcta, os dejo unas capturas de como tiene que estar:
Y esto es todo, ¿vosotros como haceis esta clase de cosas?
PD: No soy un experto y no tengo ni idea de estos temas, si hay algo mal poned un comentario, muchas gracias.
------------------------
Contribución por David Reguera García aka Dreg - http://www.fr33project.org/ - http://twitter.com/fr33project
17 comments :
que conste que es porque tu lo has pedido eh???? se dice "poned un comentario", y hasta ahí lo único que he encontrado mal porque del resto estoy pez
Hombre, ya que lo preguntas. Yo lo que haría es tirar el pen a la basura. Lo que no haría es conectarlo a mi USB (aunque sea a una virtual). Instalar un programa Chino y otro Ruso que he buscado "googleando".
¿Y al revés? ¿Si quiero proteger de escritura un pendrive?
Buenas: Yo hasta ahora no he tenido problemas usando la utilidad de formateo que propone la web del Hiren's Boot (http://www.hirensbootcd.org/usb-booting/), pero como dice algún comentario anterior, sí que es interesante saber cómo proteger un pendrive para evitar su escritura (a falta del interruptor físico que traían los más antiguos).
Ya sea con fines de distribución masiva (publicitaria) o para uso propio ante equipos poco confiables, viene bien poder contar con una partición de sólo lectura (a voluntad) en el dispositivo.
Estoy con ulysess, ¿cómo crear un pendrive de sólo lectura? Parece útil para llevar un antivirus y otros programas que podamos enchufar a cualquier equipo sin preocuparnos de virus.
Por otro lado, ¿linux cómo trabaja con esa unidad "cdrom" ?
yo utilizo "SMI Mass production tool" para formatear las que vienen con los MacBook air.
http://tiny.cc/v0efg
Creo que el VID y el PID se pueden mirar directamente en las propiedades del dispositivo en Windows, y nos ahorramos algunos programas que pueden dar zuhto :-)
hombre he visto en el software UMPTool que se debería poder crear una unidad de CD-ROM y tal (mira las capturas), pero no lo he probado mucho ni se si funciona.
xDDD, logicamente cuando se hacen estas cosas hay que probar que le software no esté infectado (virustotal puede ser tu amigo), además si no te fias puedes hacerle un analisis dinámico con sysinternals, un reversing etc..
A mi estas cosas solo se me ocurren hacerlas en máquina virtual. Pero a veces estás utilidades son las que fallan en esos entornos.
yo lo que hacia era justo lo contrario: una particion r/w y otra r/o
1-creo una iso y la monto en loopback
2-meto cosas que no quiero que se infecten o se borren (mis clave publicas, mi cv, software portable, etc).
3-limpio el usb por completo
4-creo dos particiones en el usb
5-meto la iso en una de esas particiones
6-protejo esa particion como solo lectura
es muy practico.
ahora lo que tengo es un kanguru defender (cifra aes256 en tiempo real) y tiene interruptor de solo lectura :
https://www.kanguru.com/index.php/flash-drives/secure-storage/kanguru-defender-elite
No te los puedes ahorrar pues son:
1.- ChipGenius que a parte de darte el VID y el PID, también te ofrece el "Chip Part Number", en este caso "CBM2091".
2.- CBM209XUmptoolV1.8.3.2_1122 que como ves es el programa específico para el modelo del Chip ese (quiere decir, que este programa solo vale para la familia de Chips CBM209x), para formatearlo, crear unidades... Además dos unidas USB del mismo fabricante, mismo modelo, misma capacidad, mismo todo... pueden llevar chips diferentes.
Además en este caso, el Chip Genius te ofrece la URL "http://bbs.mydigit.cn/read.php?tid=36208" que te lleva directamente a la página chica de te ofrece una herramienta para el Chip del USB más reciente "CBM209XUMPToolV1.9.17_A30515.rar (856 K)".
Es cierto, que en otros casos hay que acudir directamente a la página rusa y descifrar los caracteres cirílicos para encontrar la descarga correspondiente.
En cualquier caso, yo los pasos que sigo son ChipGenius, Tools on Web, y si no consigo nada flashboot.ru. Me suelo saltar google y publicarlo en un blog...
Saludos.
Alguien puede confirmar si comprando un USB con proteccion de escritura realmente puede ser la solucion ante las infecciones que se propagan en estos dispositivos ?
Buena pregunta, he estado pensando en hacer un pequeño virus a modo de POC que infecte las unidades de solo lectura de estos cacharros, podría ser interesante :-)
y no sabras como hacer para ponerlo en modo solo lectura??? me interesa! lo necesito!
A mi me interesaria crear esta unidad de solo lectura con mi software. Alguna idea de cómo??
Buenos Días.
Mi caso es el contrario al que publicas aquí, necesito copiar unos archivos en un USB pendrive corporativos pero que no puedan ser borrados, mi jefe quiere regalar unos pendrive a unos clientes y necesito copiar unos archivos en pdf que los puedan leer en cualquier ordenador, pero lo que necesito es que no los puedan borrar, o algo como lo que tu encontraste en tu caso, que monte una unidad de CD-Rom.
Como dije antes, se que mi caso es el contrario al aquí publicado, pero si conocen alguna aplicación que me pueda ayudar con lo que necesito, se les agradecería mucho!
Que tengan Buen Día!
Publicar un comentario