PS2251-07(2307)でBadUSB(Psychson)を動かす

BadUSB

記事をご覧の方へ

現在vivibit.netは旧システムからの移行に伴い修正作業を行っています。
表示上の問題や軽微なエラーが発生する可能性がありますが、ご利用に問題はありません。
また、現在一部ファイルのダウンロードができなくなっています。
順次対応予定ですが、お急ぎの場合や問題を発見された場合はコメント欄でご指摘いただけると助かります。


2017年04月01日 追記
以下の記事を参照してください。
【完全版】PS2251-07(2307)用Psychson(BadUSB)パッチの適用方法
Please refer to the following article.
【Complete version】How to apply PS2251-07(2307) patch for Psychson(BadUSB)

PS2251-07 (2307)Psychsonを動かす事に成功した。

2016年06月19日 追記
新しい2307チップでもPsychsonのファームウェアを動かすことに成功した

2016年07月08日 追記
パッチを公開しました

経緯

そもそもの発端は、以下の記事だった。
Psychsonを使用したBadUSBの作成方法 – にわか鯖管の苦悩日記

Phison製のUSBコントローラを積んだUSBメモリはホスト(PC)からファームウェアを書き換えることができるため、独自のファームウェアに書き換えてBadUSB化できる。
Psychsonという名前でこのファームウェアと書き込み用ツールのソースコードがGitHub上で公開されている。

adamcaudill / Psychson

上の記事によれば、Psychsonに対応するUSBメモリを入手できれば、わりと簡単にBadUSB化できそうだったので自分でも試してみることにした。

2307の罠

Known Supported Devices
動作確認されているUSBメモリの中で日本で安く入手できる「Toshiba TransMemory-MX USB 3.0 8GB」を買った。
“(May ship with 2307)”という不穏な情報があるが、このときは特に気にしていなかった。

まずは、Psychsonのファームウェア書き換えツールであるDriveCom.exeでUSBメモリの情報を取得してみたところ、chip typeが2307だった・・・。

>DriveCom.exe /drive=F /action=GetInfo
Action specified: GetInfo
Gathering information...
Reported chip type: 2307
Reported chip ID: 98-DE-98-92-72-50
Reported firmware version: 2.03.53
Mode: Firmware

ここで改めてKnown Supported Devicesを見ると、動作確認されているチップは2303だけのように見える。

一応、ファームウェア書き換えまでやってみるが、案の定エラーが発生してしまった。
2307_failed

やはり2307では動かないことがわかった。

GitHubのIssuesを見ても、2307で動作しないという報告が多数見つかる

そして、残念ながら開発者は2307に対応する気はなさそうである。

また、現在入手できる動作確認されたUSBメモリの多くが2307に置き換わっているという情報もある。

頑張ってチップガチャを回して、2303を引き当てることも考えたが、資金面で余裕がないため
なんとかPsychsonを2307で動かすことはできないかと考えた。

結果

そして、いろいろ頑張った結果、今回の記事では詳細を省くが、PsychsonをPS2251-07 (2307)でも動かすことができた。

2307_success
(ファーム書き換え後のGetInfoではPsychsonファームが返すchip typeの値がハードコーディングされているため、2303になっている)

テストのために、ペイロードとしてhttps://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payload—hello-worldを埋め込んで作ったファームウェアをUSBメモリに書き込み、刺しなおすと、キーボードデバイスとして認識され、メモ帳が開き、期待どおり「Hello World!!!」の文字がタイプされた。


When you have some questions and want to get reply from us, you have to notify us the version of the chip and other important information.

スポンサーリンク

コメント

  1. 木村 より:
    2016年2月4日 14:10

    こんにちは
    PS2251-07(2307)でBadUSB(Psychson)を動かす文章を見て
    メールします。 ファーム書き換え方法を詳しく知りたいですが
    教えてもらえないでしょか? 使うソフトとか。よろしくお願いします。

    返信
    • ktm@s ktm@s より:
      2016年2月4日 15:19

      こんにちは。

      使うツールはPsychsonです。記事内からもGitHubへのリンクがあります。
      「今回の記事では詳細を省く」と書いてある通り、現段階で詳細な手順の公開は行いません。

      身内で突きまわした後、何らかの形で公開することになると思います。
      その場合ほぼ100%こちらのブログで手順の公開もしくは公開ページの告知が入ると思われます。

      返信
  2. Zakhaev より:
    2016年6月18日 20:59

    Hello
    Can I have your code for 2351-07 firmware?
    please contact me.
    thanks a lot.

    返信
  3. J より:
    2017年1月6日 19:50

    Hi

    I patched Drivecom your patch file.

    But Device Io Control failed: 0079 and USB dead.

    Reported chip type: 2307
    Reported chip ID: 98-3A-98-A3-76-51

    Thanks.

    Have a nice day!

    返信
タイトルとURLをコピーしました