Även om han inte hade gjort någon typ av firmware hacking på den här svåra enheten är Sprite_TMs] digitala utforskning av regulatorn fascinerande. Han gav ett samtal vid årets observera, hack, make (ohm2013) – en icke-kommersiell grannskapshändelse i Nederländerna, såväl som vi inte kan vänta på videon. Men all information om exakt hur han hackade in i den tre-core controller chip ingår i hans komponera.
[Sprite_tm] nämner att du inte kommer att upptäcka datablad för styrenheterna på dessa enheter. Han fick sin fot i dörren efter att ha upptäckt en JTAG-pinout som nämns på ett forumstolpe. Bilden ovan visar sin JTAG-hårdvara som han styr med OpenOCD. Detta ledde honom att finna att det finns tre kärnor inuti regulatorn, som var och en utnyttjas för ett annat syfte. Skillnaden mellan [sprite_tms] fungerar liksom det för enkla dödliga är att han har en förmåga att dra överraskande exakta slutsatser från milda ledtrådar. För att se vad vi menar inspekterar minneskortet för den andra kärnan som han publicerade på sidan 3 i hans artikel.
Med hjälp av JTAG kunde han injicera ett hopp i koden (tillsammans med ett fyllnadsord för att hålla kontrollsumman giltigt) såväl som att köra sin egen kod. För att börja firmware hacking del av jobbet tog han flash-skivan av brädet samt installerade den på den bitbrädan som sticker ut till vänster. Detta gjorde det enkelt för honom att säkerhetskopiera såväl som reflash chipet. I slutändan låt honom dra av exakt samma bevis på idé som en firmware-bara hack (ingen JTAG krävs). Han går ut på detaljer exakt hur en angripare som har root få tillgång till kan blinka hackad firmware som äventyrar data utan någon typ av indikator till de systemadministratör eller användare. Men vi gillar också hans rekommendation att du borde prova det här på dina skadade svåra enheter för att se om du kan återanvända kontrollerna för inbäddade projekt. Det konceptet är en rolig!
När vi poking runt OHM2013-webbplatsen (kopplad ovan) märkte vi att biljetterna erbjuds. Bra för dem! Men om du fortfarande kunde köpa dem tar de bitcoin som ett återbetalningsalternativ. Finns det någon typ av andra konferenser som gör det möjligt för Bitcoin för registrering?