[Part 2] - Embedded devices hacking

Thảo luận trong 'Exploitation' bắt đầu bởi SoWhat, 01/03/17, 11:03 AM.

  1. SoWhat

    SoWhat VIP Members

    Tham gia: 07/02/17, 10:02 AM
    Bài viết: 14
    Đã được thích: 15
    Điểm thành tích:
    3
    Bài trước mình có đưa một số thông tin tổng quan về các khai niệm thiết bị nhúng. Để reverse được firmware của thiết bị nhúng, chúng ta cần có 2 thứ. Một là file firmware, hai là hiểu biết về ngôn ngữ nền tảng của firmware đó. Phần này chúng ta sẽ tìm hiểu, làm sao để lấy được file firmware của thiết bị.

    * Download firmware từ nhà sản xuất.

    Để hỗ trợ người dùng cập nhật firmware cho thiết bị của mình, các nhà sản xuất sẽ cung cấp các file firmware để người dùng tải về và cập nhật cho thiết bị của mình, chúng ta có thể tìm và tài về thực hiện phân tích với file firmware đó. Tuy nhiên, đối với file firmware được tải về sẽ bao gồm rất nhiều phần được nén vào một file firmware ví dụ như hình ảnh, code xử lý, data...v.v điều này sẽ gây khó khăn trong việc phân tích. Phần sau chúng ta sẽ tìm hiểu làm thế nào để phân tích một file firmware có nhiều thành phần như vậy.

    Nhiều nhà sản xuất thiết bị lựa chọn cập nhật firmware từ xa cho khách hàng thì sao, hay đồng nghĩa với nhà sản xuất không cung cấp file firmware. Chúng ta sẽ tìm hiểu đến phương án tiếp theo.

    * Dump firmware từ bộ nhớ của thiết bị thông qua các cổng giao tiếp.

    Các mạch điện tử của thiết bị thường sẽ được tích hợp một số chuẩn giao tiếp để nạp firmware, để debug thiết bị (Ví dụ: UART, JTAG,...v.v). Vậy làm sao chúng ta có thể nhận diện và kết nối được đến cổng giao tiếp này. Mình xin lấy ví dụ thực tế là một bảng mạch hỗ trợ giao tiếp UART. Chúng ta sẽ có một sơ đồ kết nối như sau:

    [​IMG]

    Sơ đồ tổng quan giao tiếp giữa người dùng và thiết bị.

    UART (Universal Asynchronous Receiver – Transmitter) là bộ truyền nhận tín hiệu không đồng bộ. Để kết nối thiết bị tới máy tính cần phải sử dụng chuẩn giao tiếp RS-232. Trong ví dụ sử dụng mạch chuyển đổi sử dụng module FT232RL.

    [​IMG]

    Mạch chuyển đổi FT232RL.

    Do giao tiếp RS232 sử dụng cổng COM(ít được sử dụng) nên mạch chuyển đổi FT232RL có thể giao tiếp qua cổng USB. Để sử dụng cần cài thêm driver để giao tiếp giữa mạch chuyển đổi và máy tính. Ngoài ra cần có một chương trình giao diện giúp người dùng thao thác nhận và gửi dữ liệu từ máy tính (VD: minicom, hypertrm,…).

    Cuối tuần mình sẽ viết tiếp về cách nhận diện và kết nối, giao tiếp với bảng mạch của thiết bị.

    Các bạn có câu hỏi hoặc góp ý thảo luận ở dưới nhé!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    linh24 and Cord like this.