Как выжечь usb порт

Обновлено: 03.07.2024

Было обычное хмурое зимнее утро, мы с коллегами по обыкновению пили утренний кофе, делились новостями, ничто не предвещало беды. Но тут приятель рассказал… далее цитата из скайп чата:

Как-то читал статейку как парень в метро вытянул у чавака из сетчатого кармана сумки флеху, на которой 128 было написано. Пришел домой, вставил в ноут -> спалил пол компа… Написал на флехе 129 и теперь носит в наружном кармане своей сумки.

Картинка для привлечения внимания:

Так как я работаю на предприятии, которое занимается разработкой и производством электроники, то мы с коллегами принялись активно обсуждать варианты реализации такой флешки, — которая “спаливала бы полкомпа.” Было множество хардкорных, фантастических, а также вполне реальных вариантов. И всё бы так и закончилось этим весёлым обсуждением, если бы я не собирался заказывать изготовление печатных плат для других своих проектов.

Итак, USB интерфейс компьютера, как правило, имеет в своём составе USB разъём-> ESD диоды (защита от статики) -> фильтрующие элементы -> защитные элементы в самой микросхеме, содержащей физический уровень интерфейса USB. В современных компьютерах USB “физика” встроена чуть ли не в сам процессор, в компьютерах чуть постарше за USB отвечают североюжные мосты. Задача разработанной флешки всё это дело жэстачайше спалить сжечь, как минимум убить USB порт.

В течение недели мной была разработана вполне конкретная схемотехническая реализация, заказаны компоненты и спустя несколько месяцев ожидания компонентов был собран полностью работоспособный прототип. Была проверена сама идея и “спалено” всё, что только можно.


Далее были разработаны и заказаны печатные платы в Китае, смонтирован боевой образец.

Плыты заказывал вот тут. Качеством жутко не доволен, – медь вроде бы ничего, но маска отваливается, шелкография вообще жуть. Считать антирекламой.

Запаяно вручную мной, монтажник из меня так себе.



Сделано было под корпус от обычной флешки.


Принцип работы самой флешки довольно прост. При подключении к USB порту запускается инвертирующий DC/DC преобразователь и заряжает конденсаторы до напряжения -110в, при достижении этого напряжения DC/DC отключается и одновременно открывается полевой транзистор через который -110в прикладываются к сигнальным линиям USB интерфейса. Далее при падении увеличении напряжения на конденсаторах до -7в транзистор закрывается и запускается DC/DC. И так в цикле пока не пробьётся всё и вся. Пытливый ум читателя знакомого с электроникой уже сообразил, почему используется отрицательное напряжение, для прочих поясню, что отрицательное напряжение коммутировать проще, так как нужен N-канальный полевой транзистор, который в отличие от P-канального может иметь значительно больший ток при одинаковых габаритах.

Про область применения говорить не буду, но бывший коллега говорит что это как атомная бомба, круто иметь, только применить нельзя.



Подключаем. В центре хаба есть неяркий синий светодиод, что есть хорошо — лишняя иллюминация мне не к чему.



В Диспетчере устройств он определяется как Generic Superspeed USB Hub (VID_05E3&PID_0612). Для оценки производительности хаба использовал USB 3.0 флешку Transcend, 64гб SD карточку Lexar 1000X, которая была подключена в обозреваемый хаб через кардридер Transcend RD-F5. Все тесты были проведены в реальных условиях — К хабу кроме указанных устройств были подключены звуковая карта Behringer U-CA202 и Logitech unifying receiver, а во время проведения тестов играла музыка в фоне, и набирался текст в ворде. Различие в скоростях при подключении через хаб и напрямую оказалось в пределах погрешности, звук не заикается, мышь и клавиатура работают нормально. Для проверки нагрузочной способности подключил внешний жесткий диск Seagate Backup Plus 4TB, который хотя и и использует «ноутбучный» жесткий диск, формата 2.5 дюимов, но он толстый — 11мм, так как пластин в нём 4, соответственно, и потребление тока повышенное. Никаких проблем с этим жестким диском не наблюдалось, раскрутился и работал без внешнего диска совершенно без проблем. Для дополнительной проверки также подключил внешний BD-R рекордер Pioneer BDR-XD05B, с работоспособностью которого тоже проблем не заметил — тестовая BD-RE болванка прожглась и прочиталась нормально.



Ну и напоследок — проверяем, а отдаёт ли хаб ток обратно в основное устройство, при подключении внешнего питания? Для проверки собрал такую «схему» — к хабу подключил внешний блок питания, а к входу хаба, выход «белого USB Доктора». Как можете сами убедится — копеечную экономию производитель таки сделал, что для потребителя может вылиться в поврежденный USB порт.


За $4 это вполне нормальный хаб, проблем со стабильностью и нагревом нет, но при подключении внешнего питания, вполне реально сжечь USB порт в вашем компьютере, так что мой совет — не подключайте к нему внешний блок питания. Что касается именно бренда Orico, ничего расчудесного внутри я не увидел, всё на уровне обычного нонейма, и соответственно, платить за него $14, как хотят на алиэкспресс и прочих геар-банггуд-томтоп-бестах — считаю большой глупостью.

Так выпьем же за то, чтоб все неприятности ушли с короной, цены падали, а доходы — росли. Всем здоровья и счастья!

USB продолжает отключаться

USB продолжает отключаться и повторно подключаться проблема действительно раздражает, особенно когда вам нужно немедленно использовать порт USB. К счастью, есть несколько способов эффективно решить эту проблему. MiniTool покажет вам некоторые решения, которые доказали свою эффективность.

Быстрая навигация:

USB продолжает отключение и повторное подключение Windows 10/8/7

Возможно, когда вы подключаете USB-устройство к компьютеру, USB-концентратор продолжает отключаться и повторно подключаться случайным образом самостоятельно, как в следующем случае из Интернета:

Некоторые другие проблемы, такие как телефон Android продолжает подключаться и отключаться от USB, отключение USB C и подключение и отключение неизвестного USB-устройства, - это одно и то же. Обычно это может быть проблема с оборудованием или драйверами.

Однако, если все USB-порты компьютера продолжают отключаться и повторно подключаться к Windows 10, первое, что вам нужно сделать, это убедиться, может ли он нормально работать на другом компьютере. Если все работает хорошо, вполне возможно, что с самим устройством USB все в порядке.

С другой стороны, вы также можете подключить к компьютеру другой нормально работающий USB-накопитель, чтобы проверить, хорошо ли USB-соединение. Если USB снова отключается через несколько секунд, вам следует подумать о проблемах с оборудованием или драйверами в Windows 10/8/7.

Итак, теперь давайте сосредоточимся на советах по устранению неполадок, которые помогут вам избавиться от отключения USB через несколько секунд в Windows 10/8/7.

порт USB не работает эскиз

Вас беспокоит проблема с неработающим USB-портом? Решения здесь!

USB-порт не работает? Независимо от того, используете ли вы Windows 10/8/7 или Mac, вы можете прочитать эту статью, чтобы найти правильное решение для решения этой проблемы.

Здесь мы попробуем четыре предложения, которые доказали свою эффективность:

  • Переустановите драйвер контроллеров универсальной последовательной шины.
  • Отключите параметр энергосбережения для драйвера USB.
  • Установите драйвер контроллеров универсальной последовательной шины в режиме совместимости
  • Запустите средство устранения неполадок оборудования и устройств.

В следующем содержании мы познакомим их по порядку.

Решение 1. Переустановите драйвер контроллеров универсальной последовательной шины

Проблема с драйвером может быть причиной отключения и повторного подключения USB-устройств Windows 10. Чтобы решить проблему с драйвером, вы можете переустановить драйвер контроллеров USB или универсальной последовательной шины в диспетчере дисков.

Для выполнения этой работы вам необходимо выполнить следующие действия:

Шаг 2. В окне диспетчера устройств перейдите, чтобы найти Контроллеры универсальной последовательной шины вариант и разверните его. Затем вам нужно найти список, связанный с вашим драйвером USB.

Обычно бывают две разные ситуации:

  • Если это обычный USB-накопитель, он будет указан как USB Massive Storage Device.
  • Если USB 3.0 продолжает отключать Windows 10/8/7, вам нужно искать расширяемый хост-контроллер USB 3.0.

В качестве примера возьмем устройство USB 3.0.

Щелкните правой кнопкой мыши Стандартный расширяемый хост-контроллер USB 3.0 вариант и выберите Удалить возможность удалить его.

Удалить USB-драйверы Windows 10

По завершении процесса удаления вам необходимо перезагрузить компьютер, чтобы Windows могла автоматически переустановить драйверы.

Затем перейдите, чтобы проверить, продолжают ли USB-порты отключаться, и проблема с повторным подключением Windows 10 решена.

Решение 2. Отключите параметр энергосбережения

Некоторые пользователи говорят, что они решают проблему с отключением и повторным подключением USB, отключив опцию питания. Если решение 1 не работает, вы можете попробовать этот способ избавиться от проблемы.

Здесь мы покажем вам это решение с подробными шагами, а именно:

В качестве примера возьмем устройство USB 3.0.

Шаг 1. Вам все еще нужно войти в интерфейс диспетчера устройств и найти Контроллеры универсальной последовательной шины вариант.

Шаг 2: Щелкните правой кнопкой мыши Стандартный расширяемый хост-контроллер USB 3.0 вариант и выберите Свойства из раскрывающегося списка. Затем переключитесь на Управление энергопотреблением раздел. Затем снимите флажок Разрешить компьютеру выключить это устройство для экономии энергии вариант и нажмите Хорошо сохранить сдачу.

выключить опцию энергосбережения

Таким образом, система не отключит USB-устройство, когда вы используете компьютер, но не будет использовать USB-устройство в течение некоторого времени.

Решение 3. Переустановите драйвер контроллеров универсальной последовательной шины в режиме совместимости

Если вы используете внешний жесткий диск, который постоянно отключается и снова подключается в Windows 10, вам необходимо использовать драйвер OEM. Возможно, драйвер неплохо работал в предыдущей версии, но не работает после обновления. Затем вам нужно будет переустановить его в режиме совместимости.

Заметка: Помните, что это решение работает только с внешними жесткими дисками, а не с обычными USB-устройствами.

Многие из вас не знают, как выполнять эту работу. Теперь вам нужно следовать этому руководству:

Шаг 1. Загрузите последнюю версию драйвера контроллеров универсальной последовательной шины с веб-сайта производителя. Пожалуйста, загрузите подходящий драйвер в соответствии с вашей ситуацией.

Шаг 2: Когда процесс загрузки завершится, вам нужно найти установочный файл в указанной папке, щелкнуть его правой кнопкой мыши и выбрать Свойства из всплывающего списка.

Шаг 3. Переключитесь на Совместимость таб. Затем проверьте Запустите эту программу в режиме совместимости для вариант и выберите более старую ОС Windows, например Windows 7. Убедитесь, что драйвер может нормально работать с выбранной ОС. Наконец, нажмите Применять и Хорошо кнопки последовательно, чтобы сохранить изменение.

выберите запуск программы в режиме совместимости

После этих трех шагов вам необходимо перезагрузить компьютер, чтобы увидеть, продолжает ли USB отключаться и проблема повторного подключения исчезает.

внешний жесткий диск продолжает отключаться эскиз

Решения для ремонта внешнего жесткого диска продолжает отключаться

Если вас беспокоит, что внешний жесткий диск продолжает отключаться, вы можете использовать инструмент восстановления данных MiniTool для восстановления данных, а затем принять меры для решения этой проблемы.

Решение 4. Запустите средство устранения неполадок оборудования и устройств

Это автоматическое средство устранения неполадок может определять и устранять обнаруженные проблемы. Если вы используете Windows 10, выполните следующие действия:

Шаг 1: введите Поиск проблемы в Поиск панель на рабочем столе, а затем нажмите Войти ключ. После этого выберите первый вариант из результатов поиска.

Шаг 2: вы войдете Устранение проблем с компьютером интерфейс напрямую. Затем выберите Настроить устройство вариант под Оборудование и звук .

выберите Настроить устройство

Шаг 3: Вы войдете в интерфейс средства устранения неполадок. Затем проверьте Применять ремонт автоматически вариант или нет в соответствии с вашими требованиями. Затем нажмите на следующий кнопку, чтобы продолжить.

Нажмите

Наконец, вам нужно перезагрузить компьютер и проверить, отключается ли USB через несколько секунд.

Обычно эти 4 решения могут помочь вам эффективно избавиться от проблемы с отключением USB.

Однако вы можете обнаружить, что не можете получить доступ к USB-накопителю после решения проблемы с отключением и повторным подключением концентратора USB. В этой ситуации вам может потребоваться отформатировать диск до нормального состояния.

Вы должны знать, что формат удалит все файлы на целевом USB-накопителе. Если на этом диске есть важные файлы, вам лучше использовать часть бесплатное программное обеспечение для восстановления данных чтобы восстановить данные заранее.

Вы ищете способ получить данные с недоступных USB-накопителей? Прочтите следующую часть, чтобы получить полезное решение.

Восстановить файлы с недоступного USB-накопителя после исправления USB-накопителя, который продолжает отключаться

MiniTool Power Data Recovery - это специальный инструмент для восстановления файлов, который можно использовать для восстановления файлов с различных типов устройств хранения данных, таких как компьютерные жесткие диски, SD-карты, карты памяти, USB-накопители и т. Д.

Имеет четыре модуля восстановления. Если вы хотите восстановить данные с обычного USB-устройства, вам необходимо использовать Съемный диск модуль; если вы хотите восстановить файлы с внешнего жесткого диска, вам нужно выбрать Этот ПК Режим.

Этот Программа для восстановления данных MiniTool имеет пробную версию, с помощью которой вы можете увидеть, сможет ли он найти элементы, которые вы хотите восстановить с USB-устройства.

Теперь вы можете нажать следующую кнопку, чтобы загрузить и установить это бесплатное ПО на свой компьютер, чтобы попробовать.

В качестве примера возьмем обычный USB-накопитель.

Шаг 1. Подключите USB-накопитель к компьютеру, на котором установлено программное обеспечение для восстановления данных. Затем откройте программу, и вы увидите Этот ПК интерфейс напрямую. Тогда выбирай Съемный диск из левого списка.

выберите режим съемного диска

Целевой USB-накопитель будет показан на интерфейсе. Если нет, нажмите Обновить кнопку, чтобы попробовать.

Здесь вы хотите восстановить некоторые типы файлов, вы можете использовать Настройки функция, чтобы сделать выбор.

использовать функцию настроек

Когда все будет готово, нажмите на Сканировать кнопку, чтобы начать процесс сканирования.

Шаг 2: Через некоторое время процесс сканирования завершится, и вы увидите интерфейс результатов сканирования.

войдите в интерфейс результатов сканирования

Вы можете видеть, что отсканированные файлы перечислены по пути. Вы можете открыть каждый путь, чтобы найти нужные вам предметы.

С другой стороны, вы можете быстро искать файлы с помощью Тип , найти и Фильтр особенности этого программного обеспечения. Все эти функции просты в использовании. Вы можете выбрать один или несколько, чтобы испытать их мощные функции.

Шаг 3: Поскольку вы используете пробную версию этого программного обеспечения, вам не разрешено окончательно восстановить необходимые файлы.

Не волнуйся. Если вы обнаружите, что это программное обеспечение может находить файлы, которые вы хотите восстановить, вы можете обновить его до полной версии, чтобы восстановить данные без ограничений. Если вы личный пользователь, Pro Deluxe Edition может полностью удовлетворить ваши требования.

Более того, если целевым USB-устройством является внешний жесткий диск, вам необходимо использовать Этот ПК модуль этого программного обеспечения для восстановления данных. Этапы восстановления данных этого модуля так же просты, как Съемный диск . Мы не будем их здесь повторять.

Отформатируйте недоступный USB-накопитель до нормального состояния

После восстановления данных с недоступного USB-накопителя вы можете отформатировать его, чтобы он снова работал в обычном режиме.

как отменить миниатюру формата

Как отменить форматирование в процессе? Здесь разные ситуации!

Вы знаете, как при необходимости отменить форматирование в процессе? Есть 3 разных способа в зависимости от 3 различных ситуаций. Изучите их в этом посте.

Действительно, существует несколько способов отформатировать USB-накопитель. Вы можете войти в Проводник или Управление дисками, чтобы отформатировать его. Кроме того, вы также можете использовать командную строку для выполнения этой работы.

Проводник Windows перестал работать эскиз

Лучшие исправления для проводника Windows перестала работать ошибка

Вы когда-нибудь сталкивались с проблемой прекращения работы проводника Windows? Теперь вы можете прочитать этот пост, чтобы узнать, как эффективно решать эту проблему.

Но сторонняя менеджер разделов может сделать это проще и эффективнее. Это инструмент MiniTool Partition Wizard и его Форматировать раздел это именно та функция, которую необходимо использовать для форматирования USB-накопителя.

Теперь вы можете прочитать этот предыдущий пост, чтобы узнать обо всех этих 4 методах форматирования USB-накопителей: Как с легкостью отформатировать жесткий диск в Windows 10/8/7?

Нижняя граница

В этой статье мы расскажем о четырех способах решения проблемы с постоянным отключением USB. Обычно есть один способ помочь вам.

Однако, если вы не можете получить доступ к USB-накопителю после устранения проблемы с отключением USB-накопителя, вам лучше использовать MiniTool Power Data Recovery для восстановления важных файлов, а затем отформатировать накопитель до его нормального состояния.


В этой статье мы рас­смот­рим, как устро­ена защита USB (Mass Storage Class — Removable Media) и как обма­нуть сис­темы огра­ниче­ния по белому спис­ку устрой­ств с помощью соз­дания кло­нов. Зву­чит инте­рес­но? Хочешь натянуть сов­ремен­ные средс­тва защиты? Тог­да доб­ро пожало­вать в мир увле­катель­ных экспе­римен­тов!

Как блокируют флешки

За­чем их бло­киро­вать? Что­бы ты не занес в ИТ‑инфраструк­туру ком­пании вирус‑шиф­роваль­щик, не тас­кал информа­цию домой и не при­носил игрушки в офис. В раз­ных кон­торах адми­ны и безопас­ники дей­ству­ют по‑раз­ному. В самых печаль­ных слу­чаях пор­ты физичес­ки отклю­чают­ся, залива­ются эпок­сидкой или опе­чаты­вают­ся. В слу­чаях поп­роще пор­ты отклю­чают­ся через BIOS/UEFI (что‑то вро­де USB Controller = Disabled).

Ес­ли адми­нам лень жал­ко ломать желез­ку, на помощь при­ходят нас­трой­ки реес­тра и груп­повые полити­ки вин­ды. Нап­ример, для пол­ной бло­киров­ки USB-носите­лей открой вот эту вет­ку реес­тра:

HKEY_ LOCAL_ MACHINE\ SYSTEM\ CurrentControlSet\ Services\ USBSTOR

Ес­ли ты выс­тавишь у парамет­ра Start зна­чение 4, твои флеш­ки перес­танут под­клю­чать­ся. В груп­повых полити­ках ( gpedit. msc ) обыч­но смот­рят в сто­рону оснас­тки «Кон­фигура­ции компь­юте­ра → Адми­нис­тра­тив­ные шаб­лоны → Сис­тема → Дос­туп к съем­ным запоми­нающим устрой­ствам».

Расположение на винде политики, связанной со съемными носителями

Рас­положе­ние на вин­де полити­ки, свя­зан­ной со съем­ными носите­лями

Су­щес­тву­ют ли спо­собы более изыс­канно и кра­сиво огра­ничить под­клю­чение нежела­тель­ных носите­лей к ком­пу? Ком­пании побога­че исполь­зуют допол­нитель­ные средс­тва защиты информа­ции (СЗИ) — тот же KAV (и иные анти­виру­сы), DLP-сис­темы, Secret Net (СЗИ от НСД) и про­чие. Кто‑то даже уста­нав­лива­ет драй­вер для про­вер­ки носите­ля по белому спис­ку, кто‑то про­веря­ет устрой­ство в момент его мон­тирова­ния.

Нас­трой­ки СЗИ могут зап­ретить под­клю­чение вооб­ще всех устрой­ств, толь­ко устрой­ств из чер­ного спис­ка или раз­решить под­клю­чение девай­сов из белого спис­ка. На пос­леднем вари­анте мы с тобой и оста­новим­ся попод­робнее.

А как их различают?

Как отли­чить одну флеш­ку от дру­гой? Понят­ное дело, что у фле­шек есть про­изво­дитель, объ­ем, дру­гие парамет­ры. Но обыч­но про­изво­дите­ли снаб­жают каж­дую флеш­ку уни­каль­ным серий­ным номером, про­писан­ным в ее про­шив­ке.

Что­бы пос­мотреть его в вин­де, можешь исполь­зовать такую коман­ду Windows Management Instrumentation — WMIC (пред­варитель­но под­клю­чив флеш­ку):

wmic path win32_ usbhub Where ( Caption = "Запоминающее устройство для USB" ) get DeviceID

По­луча­ем при­мер­но такой вывод коман­ды:

По­лучен­ный DeviceID содер­жит:

  • VID — Vendor ID, иден­тифика­тор про­изво­дите­ля. 13FE — Kingston Technology Company Inc.;
  • PID — Product ID, иден­тифика­тор изде­лия. 4200 — Platinum USB drive mini;
  • Serial — уни­каль­ный серий­ный номер флеш­ки 070867948D560839 .

VID и PID исполь­зуют­ся опе­раци­онкой для поис­ка дров. Пол­ный спи­сок мож­но пос­мотреть, нап­ример, на сай­те Linux USB.

По DeviceID флеш­ка про­писы­вает­ся в реес­тре:

HKEY_ LOCAL_ MACHINE\ SYSTEM\ CurrentControlSet\ Enum\ USB\ VID_ 13FE& PID_ 4200\ 070867948D560839

Так­же ты можешь получить всю эту информа­цию с помощью прог­раммы USBDeview.

Пример вывода программы USBDeview

При­мер вывода прог­раммы USBDeview

В некото­рых, осо­бо изыс­канных и нез­доровых слу­чаях в качес­тве иден­тифика­тора флеш­ки при­меня­ется Volume Serial Number (VSN, он же так называ­емый серий­ный номер тома), который мож­но получить коман­дой vol или dir .

Вывод команд vol и dir

Вы­вод команд vol и dir

По­чему исполь­зовать VSN (в Linux он называ­ется UUID) для иден­тифика­ции фле­шек — идея не очень? Дело в том, что дан­ные мет­ки иден­тифици­руют логичес­кие тома фай­ловой сис­темы. Что­бы изме­нить VSN слу­чай­ным обра­зом, дос­таточ­но отформа­тиро­вать раз­дел. Понят­но, что для жес­тких дис­ков это про­цеду­ра срав­нитель­но ред­кая, но флеш­ки фор­матиру­ют доволь­но‑таки час­то.

Что делать с ноунеймом

Для китай­ских noname-фле­шек, про­изво­дите­ли которых «кла­дут» на соот­ветс­твие девай­са все­воз­можным рекомен­даци­ям и стан­дартам, такой серий­ник будет менять­ся в зависи­мос­ти от USB-пор­та, в который ты под­клю­чил устрой­ство, и, разуме­ется, положе­ния звезд на небе. Если твою флеш­ку безопас­ники про­пишут в белый спи­сок толь­ко на одном пор­те, то на дру­гом ты ее исполь­зовать не смо­жешь.

Вот при­мер такой флеш­ки:

Пер­вое, что бро­сает­ся в гла­за, — серий­ник содер­жит нес­коль­ко амперсан­дов. На самом деле у этой флеш­ки нет серий­ника вооб­ще. Ког­да & — вто­рой сим­вол серий­ного номера, это озна­чает, что сис­тема каж­дый раз при под­клю­чении генери­рует псев­досерий­ник сама, то есть он динами­чес­кий. Про­верим это, прос­то под­клю­чив флеш­ку в дру­гой порт:

Как ты видишь, при изме­нении пор­та в серий­нике меня­ется номер это­го пор­та ( &2 в кон­це прев­ратилось в &1 ). Так что нуж­но или добав­лять в спи­сок номер такой флеш­ки на всех пор­тах, или исполь­зовать толь­ко выделен­ный порт для ее под­клю­чения.

В некото­рых СЗИ исполь­зуют иные свой­ства фле­шек. Все дос­тупные свой­ства ты можешь прос­мотреть, щел­кнув на знач­ке флеш­ки пра­вой кла­вишей мыши и выб­рав в кон­текс­тном меню «Свой­ства → Обо­рудо­вание → Све­дения». В выпада­ющем спис­ке наибо­лее полез­ные све­дения содер­жатся в стро­ках «Понят­ное имя», «Путь к экзем­пля­ру устрой­ства» и «Родитель» (тот же DeviceID).

Свойства устройства → Путь к экземпляру устройства

Свой­ства устрой­ства → Путь к экзем­пля­ру устрой­ства

У китай­ских фле­шек эти парамет­ры меня­ются, как генера­тор слу­чай­ных чисел. Нап­ример, путь к экзем­пля­ру устрой­ства для пер­вого и вто­рого USB-пор­та выг­лядит так:

USBSTOR\ DISK& VEN_ AI& PROD_ MASS_ STORAGE& REV_\ 7& 6266D645& 0 USBSTOR\ DISK& VEN_ AI& PROD_ MASS_ STORAGE& REV_\ 7& 977ABD2& 0

Для нор­маль­ной флеш­ки здо­рово­го челове­ка дан­ный иден­тифика­тор ста­билен:

USBSTOR\ DISK& VEN_ JETFLASH& PROD_ TRANSCEND_ 8GB& REV_ 1100\ BBPIX7EB2VMBFI48& 0
  • JETFLASH — про­изво­дитель;
  • TRANSCEND_8GB — наз­вание устрой­ства;
  • 1100 — номер ревизии;
  • BBPIX7EB2VMBFI48 — серий­ный номер.

У раз­ных фле­шек из одной пар­тии менять­ся будет толь­ко серий­ник.

Как палят?

Да­вай пос­мотрим, какими спо­соба­ми адми­ны могут выявить, что к сис­теме под­клю­чили флеш­ку. В Windows име­ется целый пул средств для отсле­жива­ния под­клю­чаемых носите­лей. Если хочешь поковы­рять­ся сам — смот­ри вот эти две вет­ки реес­тра:

Там хра­нит­ся спи­сок иден­тифика­торов под­клю­чаемых устрой­ств, при этом информа­ция в этих вет­вях реес­тра не затира­ется стан­дар­тны­ми про­цеду­рами в пла­ниров­щике задач вин­ды, то есть дан­ные хра­нят­ся сколь угод­но дол­го.

Ес­ли ты пред­почита­ешь готовые решения, то к тво­им услу­гам клас­сичес­кий USBLogView, который в реаль­ном вре­мени регис­три­рует под­клю­чение и отклю­чение флеш­ки. В форен­зике для ком­плексно­го ана­лиза под­клю­чений рекомен­дуем пос­мотреть в сто­рону USB Detective и USB Forensic Tracker.

USB Detective извле­кает информа­цию из реес­тра, логов, иных источни­ков, а так­же может сни­мать информа­цию с Live-сис­темы (в вер­сии Pro), при этом выпол­няя кор­реляцию и верифи­кацию дан­ных.

USB Forensic Tracker извле­кает все арте­фак­ты под­клю­чений незави­симо, поэто­му для каж­дого источни­ка дан­ных ты име­ешь свою таб­лицу под­клю­чений USB-устрой­ств (кор­реляции, к сожале­нию, он не дела­ет).

Пример вывода программы USB Forensic Tracker

При­мер вывода прог­раммы USB Forensic Tracker

Нап­ример, прос­матри­вая дан­ные по нашей китай­ской флеш­ке, мы выяс­нили, что ее отоб­ража­емый серий­ник на пер­вом пор­те — 388e987 , на вто­ром — 3с69e2с9 . Пос­ле фор­матиро­вания они ста­ли 4247e754 и 966cde2 соот­ветс­твен­но.

Во внеш­них СЗИ име­ются фун­кции прос­мотра и бло­киро­вания под­клю­чен­ных фле­шек в реаль­ном вре­мени или на осно­ве ранее под­клю­чен­ных устрой­ств.

Практический подход к сбитию параметров флешек

Часть 1. VSN (UUID)

Ес­ли тебе повез­ло и в тво­ей орга­низа­ции бло­киру­ют флеш­ки через VSN/UUID, то сущес­тву­ет мас­са год­ных вари­антов. Все пред­став­ленные ниже кей­сы не изме­няют основные парамет­ры флеш­ки, такие как серий­ный номер и информа­ция о модели. Одна­ко пом­ни, что иног­да VSN при­меня­ется при лицен­зирова­нии ПО и изме­нение VSN может пов­лиять на его работос­пособ­ность. Зато, научив­шись менять VSN, ты смо­жешь давать вто­рую жизнь лицен­зион­ным про­гам, которые жалу­ются на сме­ну жес­тких дис­ков и не хотят работать.

warning

Ма­нипу­ляции пред­став­лены для демонс­тра­ции. При­меняя их, будь осто­рожен и вни­мате­лен, пос­коль­ку при некор­рек­тном под­боре команд, прог­рамм, про­шивок ты рис­куешь окир­пичить флеш­ку, за что мы, конеч­но, ответс­твен­ности не несем. Не сто­ит упо­минать, что на тес­тиру­емых флеш­ках не сле­дует дер­жать цен­ную инфу.

Вариант 1. Форматирование

Дан­ный вари­ант исполь­зует­ся, ког­да акти­вен толь­ко чер­ный спи­сок фле­шек, пос­коль­ку фор­матиро­вание меня­ет иден­тифика­тор раз­дела. Одна­ко задать кон­крет­ный иден­тифика­тор в дан­ном слу­чае не получит­ся.

Нап­ример, флеш­ка с FAT32 до фор­матиро­вания име­ет VSN 4652-F858 , а пос­ле быс­тро­го фор­матиро­вания — 76DA-6C78 . Для NTFS ситу­ация в целом ана­логич­на.

Как ты видишь, вари­ант пре­дель­но прос­той, но совер­шенно некон­тро­лиру­емый. Это нам как‑то не очень под­ходит, поп­робу­ем менять парамет­ры на избран­ные нами зна­чения.

Вариант 2. Смена VSN через утилиты

Су­щес­тву­ют готовые ути­литы для сме­ны VSN, нап­ример VolumeID от ком­пании Sysinternals или более при­ятная на вид гра­фичес­кая ути­лита Volume Serial Number Changer. Во вто­ром слу­чае нуж­но прос­то запус­тить ути­литу, выб­рать мет­ку дис­ка, вбить новый иден­тифика­тор, нажать Change Serial number, вынуть‑вста­вить флеш­ку, и все готово.

Ра­бота с ути­литой Volume Serial Number Changer и ее резуль­тат

Вариант 3. Сделай сам

Ты хочешь пол­ностью поз­нать дзен фле­шек? Не воп­рос. Пред­варитель­но опре­делись с фай­ловой сис­темой. Открой любой HEX-редак­тор и перета­щи туда зна­чок флеш­ки из про­вод­ника. Для FAT32 VSN находит­ся по сме­щению 0x43 , для NTFS — на 0x48 .

Ис­ходный VSN устрой­ства с фай­ловой сис­темой NTFS

На­шел­ся серий­ник 6666-6666 . Что ж, испра­вим его и сох­раним резуль­тат. Пом­ни, что порядок чте­ния бай­тов — спра­ва налево (little endian).

Из­менен­ный VSN устрой­ства с фай­ловой сис­темой NTFS

Для FAT32 ситу­ация пол­ностью ана­логич­на.

Из­менен­ный VSN устрой­ства с фай­ловой сис­темой FAT

Итак, теперь ты уме­ешь менять VSN (UUID). Но для по‑нас­тояще­му серь­езных вещей и соз­дания поч­ти пол­ноцен­ного кло­на нуж­но еще нем­ного углу­бить­ся в тему.

Часть 2. VID, PID, Serial

Что­бы менять мак­сималь­ное количес­тво парамет­ров, тре­бует­ся переп­рошить кон­трол­лер флеш­ки. Про­цеду­ра эта срав­нитель­но нес­ложная, но опас­ная — в слу­чае ошиб­ки ты рис­куешь сде­лать флеш­ку нерабо­тос­пособ­ной (одна­ко ошиб­ка чаще все­го воз­ника­ет при неудач­ном выборе про­шив­ки или про­шиваль­щика).

Пред­ста­вим, что у тебя есть исправ­ная флеш­ка (которая работа­ет в офи­се без проб­лем), а так­же ты при­обрел дру­гую флеш­ку — потен­циаль­ный клон. Если ты купишь флеш­ку точ­но той же модели, то при некото­рых обсто­ятель­ствах смо­жешь обой­ти СЗИ, в которых идет про­вер­ка толь­ко по VID и PID.

Продолжение доступно только участникам

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Борис Осепов

Специалист ИБ. Увлекаюсь средствами анализа вредоносного ПО. Люблю проверять маркетинговые заявления на практике :)

Александр Мессерле

ИБтивист. Исследую в ИБ то, что движется. То, что не движется, кладу в песочницу.

Читайте также: