Sergio Prado Posted April 18, 2020 at 02:16 PM Share Posted April 18, 2020 at 02:16 PM Criador do embarcados.com.br e fundador da Embedded Labworks, Sergio atua com desenvolvimento de software para sistemas embarcados há mais de 20 anos. Pra gente, Sergio vai falar sobre hardware hacking e segurança de dispositivos eletrônicos. Na palestra dele serão abordadas diversas técnicas de engenharia reversa em hardware, incluindo extração e análise de firmware, side-channel attacks, glitch attacks, e muito mais! Quote Link to comment Share on other sites More sharing options...
Administrators Fernando Mercês Posted April 19, 2020 at 04:19 PM Administrators Share Posted April 19, 2020 at 04:19 PM @Sergio Prado obrigado pela palestra! Seguem as perguntas que resgatamos do chat: 1. Pls qual o endereço do site de exploiters de hardware? 2. É possível acessar a Jtag de Macs para análise de hardware para fins de manutenção? 3. Por onde um iniciante pode começar a estudar hardware hacking? 4. Gostaria de perguntar se existe uma opção ao bus pirate para dump de memória eeprom? e se o ch341a pode ser utilizado para essa finalidade? 5. O que os fabricantes estão fazendo para bloquear a leitura através desses vetores? (UART e JTAG). 6. Como compilar o firmware extraido do binwalk em um bin e enviar ele de novo pro device? 7. existe um curso para iniciante no site de Introdução ao Hardware Hacking? Ah, pode editar o post inicial do tópico pra inserir os slides de sua palestra por favor? Fique à vontade para editar o texto também, se precisar. Grande abraço! Quote Link to comment Share on other sites More sharing options...
Sergio Prado Posted April 20, 2020 at 11:59 AM Author Share Posted April 20, 2020 at 11:59 AM Obrigado a todos que assistiram a palestra! Os slides estão disponíveis no link abaixo: https://e-labworks.com/talks/mbconf2020 Seguem as respostas às perguntas dos participantes. 1. Pls qual o endereço do site de exploiters de hardware? https://www.exploitee.rs/ 2. É possível acessar a Jtag de Macs para análise de hardware para fins de manutenção? Não tenho muito contato com MacBooks, mas segundo alguns forums na Internet a interface existe, e em teoria é possível utilizá-la para manipular o firmware da placa mãe. Porém, falta documentação e ferramentas disponíveis sobre esta interface nos Macs. https://pt.ifixit.com/Answers/View/148967/Unused+internal+connector+on+logic+board 3. Por onde um iniciante pode começar a estudar hardware hacking? Os livros que indiquei no final da apresentação podem ser um bom começo, principalmente o Hacking the Xbox, disponível gratuitamente no link abaixo: https://nostarch.com/xboxfree Mas a melhor forma de estudar é colocando a mão na massa. Pegue um dispositivo eletrônico qualquer, abra e hackeie! ? 4. Gostaria de perguntar se existe uma opção ao bus pirate para dump de memória eeprom? e se o ch341a pode ser utilizado para essa finalidade? Cada modelo de EEPROM pode exigir um driver diferente para se comunicar com ela. O legal do Bus Pirate é que ele possibilita escrever esta lógica em Python, uma linguagem bem mais amigável. Outra possibilidade é o próprio Arduino, caso a EEPROM tenha uma interface comum como I2C ou SPI. O ch341a também pode ser utilizado para programar EEPROM. 5. O que os fabricantes estão fazendo para bloquear a leitura através desses vetores? (UART e JTAG). Boa parte dos fabricantes não fazem nada mesmo. O máximo que eles fazem é não popular os pinos na placa de circuito impresso. Alguns obfuscam os pinos, desabilitando a conexão com o processador ou escondendo debaixo de algum componente. Aqueles que se preocupam mesmo com a segurança do dispositivo, desabilitam ou removem completamente a interface na placa de circuito impresso ou via fuses do processador. 6. Como compilar o firmware extraido do binwalk em um bin e enviar ele de novo pro device? Não coneçho nenhuma ferramenta que automatize este processo de regeração da imagem do firmware. Regerar a imagem do firmware é algo que precisa ser feito manualmente. Para gravar, você pode escrever diretamente na flash do dispositivo ou utilizar JTAG. 7. existe um curso para iniciante no site de Introdução ao Hardware Hacking? Existem alguns cursos gringos como o do Joe Grand [1] e o da Tacnetsol [2]. [1] http://www.grandideastudio.com/hardware-hacking-training/ [2] https://www.tacnetsol.com/iotonline Sintam-se à vontade para fazer mais perguntas. Um abraço! Sergio Prado 1 Quote Link to comment Share on other sites More sharing options...
kabelo Posted April 21, 2020 at 11:11 AM Share Posted April 21, 2020 at 11:11 AM Sergio, bom dia ! seria possível extrair firmware de qualquer hardware ? Quote Link to comment Share on other sites More sharing options...
Sergio Prado Posted April 22, 2020 at 09:22 AM Author Share Posted April 22, 2020 at 09:22 AM Olá Kabelo! Sim, em 99% dos dispositivos é possível extrair o firmware com uma das técnicas abaixo: 1. JTAG 2. Leitura da memória flash 3. Sniffing dos barramentos de endereçamento e dados da CPU. Em dispositivos que possuem proteção anti-tampering é um pouco mais complicado, pois se você abrir o dispositivo o firmware é apagado. Em alguns casos também pode acontecer do firmware estar encriptado. Um abraço! Sergio Prado Quote Link to comment Share on other sites More sharing options...
antonio Posted May 12, 2020 at 05:08 PM Share Posted May 12, 2020 at 05:08 PM (edited) Impressionante.... Só passei pra agradecer ao Sergio Prado e o Fernando Mercês.....é inacreditável que uma palestra desse nível seja de "graça"(coloquei entre aspas....porque imagino o quanto tenha custado pra vocês) e não obtenha o seu devido reconhecimento Sergio Prado parabéns pela excelente palestra e EXCELENTE didática....eu já gostava de eletrônica, engenharia reversa e afins....mas depois da sua palestra fiquei apaixonado por esse "tal hardware-hacking". Gostaria de deixar uma pergunta simples: Que equipamento você indica pra um iniciante entusiasta? Fernando Mercês saiba que você é um ponto fora da curva....nem vou me estender muito não, porque acho que vai ficar uma parada meio piegas. Mas em nenhum lugar...pago ou de graça encontramos tanto valor em material de estudo e principalmente EM COMO É "entrege esse conhecimento".. impressionado aqui Edited May 12, 2020 at 05:10 PM by antonio Corrigindo alguns erros 1 Quote Link to comment Share on other sites More sharing options...
Sergio Prado Posted May 12, 2020 at 11:47 PM Author Share Posted May 12, 2020 at 11:47 PM Obrigado pelos elogios Antonio! Se tiver que escolher uma ferramenta eu diria: o cerebro e a criatividade! ? A ferramenta vai depender muito dos seus objetivos. Na palestra tem muitos exemplos. Chave de fenda, multimetro, osciloscopio, soldador, analisador logico, bus pirate, e por ai vai. Cada ferramenta tem sua utilidade. Happy Hacking! 1 Quote Link to comment Share on other sites More sharing options...
Leandrorb Posted March 14, 2023 at 06:24 PM Share Posted March 14, 2023 at 06:24 PM Tenho uma placa antiga de game Usa uma fpga ACTEL Consigo realizar gravações e troca de imagem atravéz de gravação da eprom você realiza esse tipo de serviço extrair o firmware da fpga Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.