UVCview.exe にて Device Descriptor を確認してみると、興味深いことに iProduct の値として携帯の機種名が含まれていることがわかります。 ===>Device Descriptor<=== bLength: 0x12 bDescriptorType: 0x01 bcdUSB: 0x0200 bDeviceClass: 0x00 -> This is …

AU 携帯 W41CA などにはマスストレージモードが搭載されており、USB 経由で PC へ接続することで、携帯に挿入されているminiSDカードを Windows 上からリムーバルドライブとして扱うことができるようになります。 マスストレージモードで USB 接続された携帯…

PSPのインターネットブラウザではマイブックマークに利用者がURLを登録することが可能ですが、これも BROWSER フォルダに「bookmarks.html」として保存されます。こちらも文字コードには UTF-8 が利用されています。

PSP のブラウザ履歴を保存していると思われる historyv.dat ファイルですが、内部の文字コードは UTF-8 のようです。Binary Editor BZ のような UTF-8 に対応したバイナリエディタで閲覧すると、ページタイトルを UTF-8 で保存していることがわかります。PSP…

PSP のメモリスティックをエクスプローラから閲覧すると、ゲームのセーブデータ以外にも SYSTEM というフォルダや BROWSER というフォルダがあることがわかります。 G:. └─PSP ├─GAME │ └─NPJG90009 ├─SAVEDATA │ ├─ULJS00033000 │ ├─ULJS00033001 │ ├─ULJS0…

さて、問題はこのシリアル番号を PSP 本体側でどのように確認するかですが、本体をざっと見渡してみましたが同一の番号が付与されたシールなどが見当たりません。 PSPのメニューから、本体情報を確認してみても、ニックネームと MAC アドレスは表示されます…

UVCViewを使い iSerialNumber を確認してみると、USBdeviewで確認したのと同じシリアル番号を確認することができました。 ===>Device Descriptor<=== bLength: 0x12 bDescriptorType: 0x01 bcdUSB: 0x0200 bDeviceClass: 0x00 -> This is an Interface Class…

Sony の PSP 2000 を、USBケーブルで PC へ接続した場合に、USB 関連のレジストリがどの様に変化するか試してみました。 PSP と PC を USB ケーブル（A⇒MiniB）を接続し、PSP 本体側の設定⇒USB接続、を選択すると PSP 側が USB モードとなり、Windows Vista …

上記 Bluetooth アダプタを接続した、Windows Vistaで作成された、setupapi.dev.logを確認してみました。USBキーの配下には Vid でキーが作成されていますが、USBSTORキー配下には特にキーが作成されていません。 >>> [Device Install (Hardware initiated) …

プラネックスコミュニケーション社のBluetoothアダプタBT-Mini2EDRをUSBポートに接続し、USBdeviewでシリアル番号を確認してみたところ、興味深いことにSerial Numberのカラムに番号が表示されません。この表示をそのまま受け取るとこの機器はシリアル番号が…

Windows VistaへBluetoothアダプタを接続した際には、レジストリキーとして「USB\VID_0A12&PID_0001\5&340a0f05&0&1」が作成されたわけですが、Windows XPに接続した場合の結果を確認してみました。 以下がWindows XPで作成されたレジストリキーになりますが…

USBの Vendor ID の一覧がないか探してみたのですが、以下の URL に USB.if というファイルで公開されているデータがありました。おそらくこれが一覧ではないかと推測していますが、0x13D7（5079）の記載がないので、これで全てのリストなのかは不明です。 C…

UltraBlock-USB経由でUSB機器を接続した場合、シリアル番号はUltraBlock-USBのiSerialNumberが利用されます。しかし、デバイスとしてはUSB機器のプロダクトIDやベンダ情報が使われるので、若干混乱を招くかもしれません。 例えば先ほどのUSB機器では、UltraB…

UltraBlock-USB(TABLEAU Forensic USB Bridge)を使用した場合に、USBデバイス情報をUVCview.x86.exeで確認できるか試してみたところ、当然？のことながらTABLEAUの情報しか確認できませんでした。ただし、機器の画面にはUSBデバイスのシリアル番号などを表示…

マイクロソフトのUVCview.x86.exeを使い、2番目に接続したUSBデバイスの情報を確認したのが以下になります。 この結果を参照すると、iSerialNumber の値がレジストリキーの値として利用されていることがわかります。 ---===>Device Information English prod…

次に、同型製品でシリアル番号が異なるUSB機器を、同じUSBポートに接続した場合に、setupapi.dev.logの記述がどのようになっているかを確認してみたところです。 (2)USBデバイス2を最初に接続した際のsetupapi.dev.logの記述 >>> [Device Install (Hardware …

同一型番の製品で、シリアル番号が異なるUSBメモリを接続した場合に、デバイスドライバのロードがどの様に実施されるのかを試してみたところ以下のような動きをWindows Vistaではしているようです。 (1)USBデバイス1を最初に接続した際のsetupapi.dev.logの…

Windows Vistaでは、setupapi.logファイル自体は存在していますが、ファイル内容としてはパスがWindows\INFフォルダに変更になったと記述されています。 INFフォルダ配下には、setupapi.app.logとsetupapi.dev.logの二種類が存在しており、デバイス関連はset…

USBデバイスのシリアル番号は“device descriptor”に記述されている？ようなのですが、この値を確認するためのツールとして昨日の Wiki にマイクロソフトの下記ツールが紹介されています。 UVCView – Diagnostic Tool for USB Video Class Hardware http://ww…

Windows側でのレジストリキーの動作については下記が参考になりそうです。 USB History Viewing http://www.forensicswiki.org/wiki/USB_History_Viewing デバイスが最初に接続されたタイミングを確認するのに、SetupAPI Logを確認するのもよさそうです。Win…

レジストリにUSB機器を接続した場合に、USBDeviewでシリアル番号のカラムが表示される場合と、されない場合がありシリアル番号の取扱がどのようになっているのか疑問に感じていたのですが、答え？に関連する記事を発見しました。 RE: USB devices and the Wi…

USBケーブル上を流れるデータを取得・解析するツールがあるのか疑問に思ったので検索してみたのですが、いくつかツールがあるようですが、以下のツールがよさそうに見えます。 USBTrace : Software-only USB Protocol Analyzer http://www.sysnucleus.com/ B…

Windows Mobile端末のActiveSyncに脆弱性があるとの記事を見かけたのですが、USBデバイスを接続した状態でパスワード入力が求められるなど、実際に悪用されるための敷居は高いようです。ただ、ソーシャル方面では適当な理由をつけて接続されてうっかりパスワ…

Xbox 360 の HDD は保護機能が有効になっているような記事をどこかで見かけた気がするため、少し調べていたのですがなかなか興味深いコピー方法を試されているページがありましたのでメモいたします。 XBOXのHDDのデータを特殊な機械なしでバックアップする…

Xboxのメモリユニットの接続部分は専用の形状をしているため、この内容を読み込むのはどうするのか少し検索してみたのですが、Xboxのメモリユニットに対応したカードリーダー？が販売されているらしく、紹介記事を発見。 Xbox 360のメモリーユニットを読める…

FATxの読み書きに対応したツールも幾つかあるようです。 Xplorer360 http://www.360gamesaves.com/Xbox-Scene Legal Tools Downloads http://www.xbox-scene.com/tools/tools.php?page=harddrive さて、XboxのHDDを読み書きするのにXplorer360関連の記事を検…

Xbox Linuxプロジェクトのページに、FATxに関する解説記事があります。 Differences between Xbox FATX and MS-DOS FAT http://www.xbox-linux.org/wiki/Differences_between_Xbox_FATX_and_MS-DOS_FAT 実物を見ていないのでわかりませんが、上記内容を見る…

XboxにLinuxをインストールし、違法な画像データなどをやり取りするためのFTPサーバを構築するといったことがあるようで、Xboxのフォレンジック調査についての記事がありました。 Xbox Forensics - "You wanna play with me http://www.evidencetalks.com/ne…

日本では（現在のところ）あまり関係のない？、iPhone ですが色々と面白いことができるようです。 「iPhone」のハッキング・ツールが登場 http://opentechpress.jp/news/07/09/27/0827249.shtml Exploiting the iPhone http://www.securityevaluators.com/ip…

CERIAS Tech Report 2005-13 IPOD FORENSICS http://www.aeicomputertech.com/_downloadz/forensics_resources/ipod_forensics.pdf Windows 側から見た時と、Mac 側から見た時での解析手順や方法の違いについて解説されている記事ですが、技術的な詳細につい…