[Sprite_tm] OHM2013 Talk: piratage des copeaux de contrôleur d’entraînement difficiles
Même s’il n’avait pas fait de type de piratage de microprogramme sur cette lecteur difficile [Sprite_tm] L’exploration numérique du contrôleur est fascinante. Il a fourni une conversation à l’observation de cette année, hack, make (OHM2013) – un événement de quartier non commercial aux Pays-Bas aussi bien que nous ne pouvons pas attendre sur la vidéo. Cependant, toutes les informations sur la manière dont il a piraté la puce de contrôleur à trois cœurs est incluse dans sa composition.
[Sprite_TM] mentionne que vous n’allez pas découvrir des feuilles de données pour les contrôleurs de ces disques. Il a obtenu son pied à la porte après avoir découvert une pinèse Jtag mentionnée sur un poste de forum. L’image ci-dessus montre son matériel JTAG qu’il contrôlait avec OpenocD. Cela l’a conduit à constater qu’il y a trois noyaux à l’intérieur du contrôleur, chacun utilisé pour un but différent. La différence entre le travail [Sprite_tm] ainsi que celle des simples mortels est qu’il a un talent pour dessiner des conclusions surprises de manière surprenante des maigres indices. Pour voir ce que nous voulons dire inspecter la carte mémoire pour le deuxième noyau qu’il a publié à la page 3 de son article.
En utilisant JTAG, il a pu injecter un saut dans le code (avec un mot de remplissage pour garder la somme de contrôle valide) ainsi que gérer son propre code. Pour commencer le micrologiciel piratage partie du travail, il a tiré la ROM Flash de la carte ainsi que l’installé sur cette planche de bits qui sort sur la gauche. Cela lui a permis de sauvegarder aussi bien que de reflash la puce. En fin de compte, cela lui laissa retirer exactement la même preuve d’idée qu’un piratage unique uniquement (pas de JTAG nécessaire). Il passe sur des détails sur la manière dont un attaquant qui a un gain de racine a accès au micrologiciel flash piraté peut compromettre les données sans aucun type d’indicateur sur son administrateur ou utilisateur du système. Cependant, nous ressemblons à sa recommandation que vous devriez essayer cela sur vos lecteurs difficiles endommagés pour voir si vous pouvez réutiliser les contrôleurs pour des projets intégrés. Ce concept est une charge amusante!
Lorsque nous manquions du site Web OHM2013 (lié ci-dessus), nous avons remarqué que les billets sont proposés; Idéal pour eux! Toutefois, si vous pouviez toujours les acheter, ils prennent Bitcoin comme une option de remboursement. Y a-t-il un type d’autres conférences qui active Bitcoin pour l’enregistrement?