Bambu Connect Tersine Mühendislik Analizi

 (wiki.rossmanngroup.com)
2 puan yazan GN⁺ 2025-01-21 | 1 yorum | WhatsApp'ta paylaş

  • Bambu Connect'in tersine mühendisliği

  • Bambu Connect'e genel bakış

    • Bambu Connect bir Electron uygulamasıdır ve güvenliği şeffaf olmayan bir şekilde uygulanmıştır; bu nedenle özünde güvenli değildir.
    • Bu rehber, kullanıcıların satın aldıkları ürün üzerinde daha fazla hak sahibi olmasına yardımcı olmayı amaçlar.

  • Güvenlik anahtarı çıkarma süreci

    • Bambu cihazlarıyla iletişimde kullanılan "özel anahtar"ın çıkarılmasına yönelik basit bir süreç açıklanıyor.
    • Bambu Connect dosyalarını çıkarmak için MacOS .dmg dosyasını kullanmak daha kolaydır.
    • Uygulama, kolay okunmaması için asarmor kullanarak korunur ve anahtar belirli bir yolda saklanır.
    • Ghidra ile main.node dosyası yüklenip Auto-Analyze çalıştırıldıktan sonra, GetKey fonksiyonu aranarak anahtar çıkarılabilir.

  • Özel anahtar ve sertifika çıkarma

    • Özel anahtar ve sertifika ek olarak obfuscate edilmiştir; bunları netleştirmek için birden fazla şifre çözme adımı gerekir.
    • Python kullanarak gizli bilgileri çıkarmaya yönelik örnek kod sağlanır.

  • Referans materyaller

    • Bambu Connect'in belirli bir sürümüne ait .dmg dosyası için bir bağlantı verilir.

İlgili okumalar

1 yorum

 
GN⁺ 2025-01-21
Hacker News görüşleri

  • ipcam, kamera devre dışı olsa bile görüntü kaydediyor

    • Tiananmen Square Tank Man sahnesini bastırma önerisi var

  • Bambu'nun tutumuna öfke duyuluyor

    • Black Friday indiriminde hacklenebilir ve açık bir yazıcı satın alınmıştı, ancak şimdi onaylı yazılım ve DRM zinciri kullanılmadan baskı yapılamayacak şekilde kilitlemeye çalışıyorlar
    • Hack ile ilgili ek bilgi veriliyor

  • Prusa daha agresif davransaydı, Bambu yerine Prusa'nın büyük baskı hacmine ve aynı kaliteye sahip bir yazıcısı satın alınırdı

    • Bunun yerine P1S satın alındı ve teknik olarak mükemmel bir makine

  • Başlangıçta Bambu'nun ağ desteği eksikliği nedeniyle karşı çıkılıyordu, ancak LAN modu eklendikten sonra satın alma düşünülmüştü

    • Ancak sonuçta satın alınmadı
    • Bambu'nun güvenlik sorunları hayal kırıklığı yaratıyor

  • Bambu'nun yanıtına bir bağlantı veriliyor

  • Louis Rossmann'ın durumla ilgili yorumuna bağlantı veriliyor

  • Bambu'nun kilitleme adımının, denetleyiciyi veya ürün yazılımını daha açık alternatiflerle değiştirme çabalarını nasıl etkileyeceği merak ediliyor

    • Bulut kimlik doğrulaması için bir özel anahtar var, ancak sorun yazıcının ürün yazılımı
    • Bambu ürün yazılımına sahip olduğu ve onu güncellediği için, alternatif bir sunucu oluşturulursa anahtarı değiştirebilir

  • Yakın zamanda bir Bambu yazıcı satın alındıktan sonra güvenlik sorunları hayal kırıklığı yarattı

    • IoT VLAN içinde izole edilerek kullanılabilir hale getirildi
    • Güvenlik iyileştirmeleri memnuniyetle karşılanıyor, ancak anahtarın kullanım amacı ve faydası hakkında yeterli bilgi yok
    • Ek teknik bilgiler ve ilginç gelişmeler bekleniyor

  • Bambu, sarf malzemeleri ve müşteri hizmetlerini genişletmeye odaklanmalı

    • Bir talebin çözülmesi haftalar sürüyor ve ilk yanıtın gelmesi için 8 gün beklemek normal sayılıyor

  • 3D yazıcıların 2D yazıcılar kadar düşmanca olmasına şaşırılmıyor

    • "Güvenlik" bahane olarak kullanılıyor