[Sprite_TM] Ohm2013 Diskusjon: Hacking Vanskelig Drive Controller Chips

Selv om han ikke hadde gjort noen type firmware hacking på denne vanskelige stasjonen [Sprite_TMs] Digital Exploration of the Controller er fascinerende. Han ga en snakk på årets observasjon, hack, make (OHM2013) – et ikke-kommersielt nabolaget i Nederland, så vel som vi ikke kan vente på videoen. Men all info om nøyaktig hvordan han hacket inn i tre-kjernekontrollerbrikken, er inkludert i hans komponenter.

[Sprite_TM] nevner at du ikke skal oppdage databladene for kontrollerne på disse stasjonene. Han fikk foten i døren etter å ha oppdaget en JTAG-pinout nevnt på et foruminnlegg. Bildet over viser sin JTAG-maskinvare som han kontrollerer med Openocd. Dette førte ham til å finne at det er tre kjerner i kontrolleren, hver brukte til et annet formål. Forskjellen mellom [Sprite_TMs] fungerer så vel som det med enkle dødelige er at han har en evne til å tegne overraskende presise konklusjoner fra mager ledetråder. For å se hva vi mener, inspiserer minnekartet for den andre kjernen som han publiserte på side 3 i sin artikkel.

Ved hjelp av JTAG kunne han injisere et hopp i koden (sammen med et fyllord for å holde kontrollsummen gyldig), så vel som å kjøre sin egen kode. For å begynne firmware hacking delen av jobben trakk han flashromen av brettet, så vel som installert det på det bitbrettet som stikker ut til venstre. Dette gjorde det enkelt for ham å sikkerhetskopiere så vel som reflash brikken. Til slutt slipper dette ham til å trekke av nøyaktig samme bevis på idé som en firmware-bare hack (ingen JTAG nødvendig). Han går på detaljer nøyaktig hvordan en angriper som har rotøkningstilgang til, kan blinke hacket firmware som kompromitterer data uten noen type indikator på systemadministrator eller bruker. Men vi likte også hans anbefaling at du bør prøve dette på dine skadede vanskelige stasjoner for å se om du kan bruke kontrollerne på nytt for innebygde prosjekter. Det konseptet er en last en morsom!

Når vi pokker rundt ohm2013 nettstedet (koblet ovenfor) la vi merke til at billettene tilbys; Flott for dem! Men hvis du fortsatt kunne kjøpe dem, tar de bitcoin som en tilbakebetaling alternativ. Er det noen form for andre konferanser som gjør det mulig for Bitcoin for registrering?