Zelfs als hij geen enkel type firmware-hacking had gedaan op deze moeilijke aandrijving [Sprite_TM’s] digitale verkenning van de controller is fascinerend. Hij zorgde voor een gesprek in de observe, hack, maken (Ohm2013) – een niet-commerciĆ«le wijkrun-evenement in Nederland en we kunnen niet op de video wachten. Alle informatie over hoe hij precies in de drie-core controller-chip is gehackt, is opgenomen in zijn component.
[Sprite_TM] vermeldt dat u de datasheets niet voor de controllers op deze schijven gaat ontdekken. Hij kreeg zijn voet in de deur na het ontdekken van een JTAG-pinout die op een forumpaal werd vermeld. De bovenstaande afbeelding toont zijn JTAG-hardware die hij controleert met OpenOCD. Dit leidde hem ertoe om te ontdekken dat er drie kernen in de controller zijn, elk gebruikt voor een ander doel. Het verschil tussen [Sprite_TM’s] werk en die van eenvoudige stervelingen is dat hij een talent heeft om verrassend nauwkeurige conclusies van moeilijke aanwijzingen te trekken. Om te zien wat we bedoelen Inspecteer de geheugenkaart voor de tweede kern die hij publiceerde op pagina 3 van zijn artikel.
Met Jtag kon hij een sprong in de code injecteren (samen met een vulwoord om de checksum geldig te bewaren) en zijn eigen code uitvoeren. Om de firmware te starten die deel uitmaakt van de taak, trok hij de flash-rom van het bord en installeerde het op die bitplaat aan de linkerkant. Dit maakte het simpel voor hem om te back-upen en de chip opnieuw in te vieren. Uiteindelijk laat hem het exact hetzelfde bewijs van idee aftrekken als een hack van firmware (geen jtag nodig). Hij gaat detail op hoe een aanvaller met root-winst toegang heeft tot mogelijk gehackte firmware, die gegevens in gevaar brengt zonder elk type indicator aan ze systeembeheerder of gebruiker. Maar we houden ook van zijn aanbeveling dat u dit op uw beschadigde moeilijke schijven moet proberen om te zien of u de controllers voor ingesloten projecten kunt hergebruiken. Dat concept is een lading een plezier!
Toen we rond de OHM2013-website haalden (hierboven gekoppeld) merkten we dat de tickets worden aangeboden; Geweldig voor hen! Als je ze nog steeds in staat was om ze te kopen, nemen ze Bitcoin als een terugbetaling optie. Zijn er een soort andere conferenties die Bitcoin inschakelen voor registratie?