出于研究目的(漏洞分析),我想通过 USB 连接到基于 Linux 的嵌入式设备。USB 仅用于(重新)充电(当然,根据制造商的说法)。蓝牙用于实际通信。
在 PC 上连接时,设备未列出(lsusb在 Linux 或system_profiler SPUSBDataTypeOSX 中通过)。
事实上,我知道一组安全研究人员已经设法通过 USB 连接到设备。然而,这已经是 1.5 年前的事了。这个“功能”可能被制造商禁用了。
那么,有哪些可能性呢?有什么我可以尝试的工具吗?
提前致谢。
如何通过仅充电 USB 连接到嵌入式设备?
逆向工程
工具
嵌入式
漏洞分析
USB
2021-06-28 01:12:52
1个回答
了解您是否可以使用 USB 端口访问设备的唯一方法是探测数据引脚并尝试嗅探任何流量。
USB 连接器由 4 个引脚组成:USB Vcc (+5V)、USB Data-、USB Data+ 和 GND。如果设备正在使用 Data+ 和 Data- 引脚,那么您在做生意,一定有什么事情正在发生,最有可能进行调查。如果这些引脚已死,则仅意味着设备未将它们用于通信。您可以使用其中一种设备来嗅探流量,也可以使用此设备。
另一种可能需要更多电子技能的方法是在这两个引脚上使用示波器。数据作为电信号循环,因此您应该能够看到传输模式(如果有的话)。此选项在某种程度上是最经济的,因为您可以轻松使用任何示波器软件并投资探头(电缆),这比之前提出的硬件嗅探器便宜得多。
其它你可能感兴趣的问题