Web、サーバ、ソフトウェア、バグ・脆弱性 などの情報を何人かで集まって書いていく IT/Web情報系ブログ

PS2251-07(2307)でBadUSB(Psychson)を動かす

投稿日:   最終更新日:2017/04/01  投稿者:xx2zz


2017年04月01日 追記
以下の記事を参照してください。
【完全版】PS2251-07(2307)用Psychson(BadUSB)パッチの適用方法
Please refer to the following article.
【Complete version】How to apply PS2251-07(2307) patch for Psychson(BadUSB)

PS2251-07 (2307)Psychsonを動かす事に成功した。

2016年06月19日 追記
新しい2307チップでもPsychsonのファームウェアを動かすことに成功した

2016年07月08日 追記
パッチを公開しました

経緯

そもそもの発端は、以下の記事だった。
Psychsonを使用したBadUSBの作成方法 – にわか鯖管の苦悩日記

Phison製のUSBコントローラを積んだUSBメモリはホスト(PC)からファームウェアを書き換えることができるため、独自のファームウェアに書き換えてBadUSB化できる。
Psychsonという名前でこのファームウェアと書き込み用ツールのソースコードがGitHub上で公開されている。

adamcaudill / Psychson

上の記事によれば、Psychsonに対応するUSBメモリを入手できれば、わりと簡単にBadUSB化できそうだったので自分でも試してみることにした。

スポンサーリンク

2307の罠

Known Supported Devices
動作確認されているUSBメモリの中で日本で安く入手できる「Toshiba TransMemory-MX USB 3.0 8GB」を買った。
“(May ship with 2307)”という不穏な情報があるが、このときは特に気にしていなかった。

まずは、Psychsonのファームウェア書き換えツールであるDriveCom.exeでUSBメモリの情報を取得してみたところ、chip typeが2307だった・・・。

>DriveCom.exe /drive=F /action=GetInfo
Action specified: GetInfo
Gathering information...
Reported chip type: 2307
Reported chip ID: 98-DE-98-92-72-50
Reported firmware version: 2.03.53
Mode: Firmware

ここで改めてKnown Supported Devicesを見ると、動作確認されているチップは2303だけのように見える。

一応、ファームウェア書き換えまでやってみるが、案の定エラーが発生してしまった。
2307_failed

やはり2307では動かないことがわかった。

GitHubのIssuesを見ても、2307で動作しないという報告が多数見つかる

そして、残念ながら開発者は2307に対応する気はなさそうである。

また、現在入手できる動作確認されたUSBメモリの多くが2307に置き換わっているという情報もある。

頑張ってチップガチャを回して、2303を引き当てることも考えたが、資金面で余裕がないため
なんとかPsychsonを2307で動かすことはできないかと考えた。

結果

そして、いろいろ頑張った結果、今回の記事では詳細を省くが、PsychsonをPS2251-07 (2307)でも動かすことができた。

2307_success
(ファーム書き換え後のGetInfoではPsychsonファームが返すchip typeの値がハードコーディングされているため、2303になっている)

テストのために、ペイロードとしてhttps://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payload—hello-worldを埋め込んで作ったファームウェアをUSBメモリに書き込み、刺しなおすと、キーボードデバイスとして認識され、メモ帳が開き、期待どおり「Hello World!!!」の文字がタイプされた。


When you have some questions and want to get reply from us, you have to notify us the version of the chip and other important information.

- BadUSB , , , , ,

Comment

  1. 木村 より:

    こんにちは
    PS2251-07(2307)でBadUSB(Psychson)を動かす文章を見て
    メールします。 ファーム書き換え方法を詳しく知りたいですが
    教えてもらえないでしょか? 使うソフトとか。よろしくお願いします。

    • ktm@s より:

      こんにちは。

      使うツールはPsychsonです。記事内からもGitHubへのリンクがあります。
      「今回の記事では詳細を省く」と書いてある通り、現段階で詳細な手順の公開は行いません。

      身内で突きまわした後、何らかの形で公開することになると思います。
      その場合ほぼ100%こちらのブログで手順の公開もしくは公開ページの告知が入ると思われます。

  2. Zakhaev より:

    Hello
    Can I have your code for 2351-07 firmware?
    please contact me.
    thanks a lot.

  3. J より:

    Hi

    I patched Drivecom your patch file.

    But Device Io Control failed: 0079 and USB dead.

    Reported chip type: 2307
    Reported chip ID: 98-3A-98-A3-76-51

    Thanks.

    Have a nice day!

szalek へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事