Sergio Prado Postado Abril 18, 2020 em 14:16 Compartilhar Postado Abril 18, 2020 em 14:16 Criador do embarcados.com.br e fundador da Embedded Labworks, Sergio atua com desenvolvimento de software para sistemas embarcados há mais de 20 anos. Pra gente, Sergio vai falar sobre hardware hacking e segurança de dispositivos eletrônicos. Na palestra dele serão abordadas diversas técnicas de engenharia reversa em hardware, incluindo extração e análise de firmware, side-channel attacks, glitch attacks, e muito mais! Citar Link para o comentário Compartilhar em outros sites More sharing options...
Fernando Mercês Postado Abril 19, 2020 em 16:19 Compartilhar Postado Abril 19, 2020 em 16:19 @Sergio Prado obrigado pela palestra! Seguem as perguntas que resgatamos do chat: 1. Pls qual o endereço do site de exploiters de hardware? 2. É possível acessar a Jtag de Macs para análise de hardware para fins de manutenção? 3. Por onde um iniciante pode começar a estudar hardware hacking? 4. Gostaria de perguntar se existe uma opção ao bus pirate para dump de memória eeprom? e se o ch341a pode ser utilizado para essa finalidade? 5. O que os fabricantes estão fazendo para bloquear a leitura através desses vetores? (UART e JTAG). 6. Como compilar o firmware extraido do binwalk em um bin e enviar ele de novo pro device? 7. existe um curso para iniciante no site de Introdução ao Hardware Hacking? Ah, pode editar o post inicial do tópico pra inserir os slides de sua palestra por favor? Fique à vontade para editar o texto também, se precisar. Grande abraço! Citar Link para o comentário Compartilhar em outros sites More sharing options...
Sergio Prado Postado Abril 20, 2020 em 11:59 Autor Compartilhar Postado Abril 20, 2020 em 11:59 Obrigado a todos que assistiram a palestra! Os slides estão disponíveis no link abaixo: https://e-labworks.com/talks/mbconf2020 Seguem as respostas às perguntas dos participantes. 1. Pls qual o endereço do site de exploiters de hardware? https://www.exploitee.rs/ 2. É possível acessar a Jtag de Macs para análise de hardware para fins de manutenção? Não tenho muito contato com MacBooks, mas segundo alguns forums na Internet a interface existe, e em teoria é possível utilizá-la para manipular o firmware da placa mãe. Porém, falta documentação e ferramentas disponíveis sobre esta interface nos Macs. https://pt.ifixit.com/Answers/View/148967/Unused+internal+connector+on+logic+board 3. Por onde um iniciante pode começar a estudar hardware hacking? Os livros que indiquei no final da apresentação podem ser um bom começo, principalmente o Hacking the Xbox, disponível gratuitamente no link abaixo: https://nostarch.com/xboxfree Mas a melhor forma de estudar é colocando a mão na massa. Pegue um dispositivo eletrônico qualquer, abra e hackeie! ? 4. Gostaria de perguntar se existe uma opção ao bus pirate para dump de memória eeprom? e se o ch341a pode ser utilizado para essa finalidade? Cada modelo de EEPROM pode exigir um driver diferente para se comunicar com ela. O legal do Bus Pirate é que ele possibilita escrever esta lógica em Python, uma linguagem bem mais amigável. Outra possibilidade é o próprio Arduino, caso a EEPROM tenha uma interface comum como I2C ou SPI. O ch341a também pode ser utilizado para programar EEPROM. 5. O que os fabricantes estão fazendo para bloquear a leitura através desses vetores? (UART e JTAG). Boa parte dos fabricantes não fazem nada mesmo. O máximo que eles fazem é não popular os pinos na placa de circuito impresso. Alguns obfuscam os pinos, desabilitando a conexão com o processador ou escondendo debaixo de algum componente. Aqueles que se preocupam mesmo com a segurança do dispositivo, desabilitam ou removem completamente a interface na placa de circuito impresso ou via fuses do processador. 6. Como compilar o firmware extraido do binwalk em um bin e enviar ele de novo pro device? Não coneçho nenhuma ferramenta que automatize este processo de regeração da imagem do firmware. Regerar a imagem do firmware é algo que precisa ser feito manualmente. Para gravar, você pode escrever diretamente na flash do dispositivo ou utilizar JTAG. 7. existe um curso para iniciante no site de Introdução ao Hardware Hacking? Existem alguns cursos gringos como o do Joe Grand [1] e o da Tacnetsol [2]. [1] http://www.grandideastudio.com/hardware-hacking-training/ [2] https://www.tacnetsol.com/iotonline Sintam-se à vontade para fazer mais perguntas. Um abraço! Sergio Prado 1 Citar Link para o comentário Compartilhar em outros sites More sharing options...
kabelo Postado Abril 21, 2020 em 11:11 Compartilhar Postado Abril 21, 2020 em 11:11 Sergio, bom dia ! seria possível extrair firmware de qualquer hardware ? Citar Link para o comentário Compartilhar em outros sites More sharing options...
Sergio Prado Postado Abril 22, 2020 em 09:22 Autor Compartilhar Postado Abril 22, 2020 em 09:22 Olá Kabelo! Sim, em 99% dos dispositivos é possível extrair o firmware com uma das técnicas abaixo: 1. JTAG 2. Leitura da memória flash 3. Sniffing dos barramentos de endereçamento e dados da CPU. Em dispositivos que possuem proteção anti-tampering é um pouco mais complicado, pois se você abrir o dispositivo o firmware é apagado. Em alguns casos também pode acontecer do firmware estar encriptado. Um abraço! Sergio Prado Citar Link para o comentário Compartilhar em outros sites More sharing options...
antonio Postado Maio 12, 2020 em 17:08 Compartilhar Postado Maio 12, 2020 em 17:08 (editado) Impressionante.... Só passei pra agradecer ao Sergio Prado e o Fernando Mercês.....é inacreditável que uma palestra desse nível seja de "graça"(coloquei entre aspas....porque imagino o quanto tenha custado pra vocês) e não obtenha o seu devido reconhecimento Sergio Prado parabéns pela excelente palestra e EXCELENTE didática....eu já gostava de eletrônica, engenharia reversa e afins....mas depois da sua palestra fiquei apaixonado por esse "tal hardware-hacking". Gostaria de deixar uma pergunta simples: Que equipamento você indica pra um iniciante entusiasta? Fernando Mercês saiba que você é um ponto fora da curva....nem vou me estender muito não, porque acho que vai ficar uma parada meio piegas. Mas em nenhum lugar...pago ou de graça encontramos tanto valor em material de estudo e principalmente EM COMO É "entrege esse conhecimento".. impressionado aqui Editado Maio 12, 2020 em 17:10 por antonio Corrigindo alguns erros 1 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Sergio Prado Postado Maio 12, 2020 em 23:47 Autor Compartilhar Postado Maio 12, 2020 em 23:47 Obrigado pelos elogios Antonio! Se tiver que escolher uma ferramenta eu diria: o cerebro e a criatividade! ? A ferramenta vai depender muito dos seus objetivos. Na palestra tem muitos exemplos. Chave de fenda, multimetro, osciloscopio, soldador, analisador logico, bus pirate, e por ai vai. Cada ferramenta tem sua utilidade. Happy Hacking! 1 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Leandrorb Postado Março 14, 2023 em 18:24 Compartilhar Postado Março 14, 2023 em 18:24 Tenho uma placa antiga de game Usa uma fpga ACTEL Consigo realizar gravações e troca de imagem atravéz de gravação da eprom você realiza esse tipo de serviço extrair o firmware da fpga Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.