Reversing thiab hacking lwm tus kheej-encrypting drives yog kuv txoj haujlwm qub. Yav dhau los, kuv muaj sijhawm los xyaum nrog cov qauv xws li Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Tsis ntev los no, ib tug npoj yaig tau coj kuv mus rau lwm qhov khoom pov thawj: Patriot (Aigo) SK8671, uas yog tsim raws li tus qauv tsim - qhov taw qhia LCD thiab cov keyboard rau nkag mus rau tus lej PIN. Qhov ntawd yog qhov tawm ntawm nws…
1. Taw qhia
Vaj Tse
Упаковка
Kev nkag mus rau cov ntaub ntawv khaws cia rau hauv disk, uas yog supposedly encrypted, yog nqa tawm tom qab nkag mus rau tus PIN code. Qee cov lus qhia ua ntej ntawm lub cuab yeej no:
- Txhawm rau hloov tus lej PIN, koj yuav tsum nias F1 ua ntej qhib;
- Tus lej PIN yuav tsum muaj los ntawm 6 txog 9 tus lej;
- Tom qab 15 qhov kev sim tsis raug, lub disk raug tshem tawm.
2. Kho vajtse architecture
Ua ntej, peb txiav cov cuab yeej mus rau hauv qhov chaw kom nkag siab tias nws muaj dab tsi. Lub luag haujlwm tseem ceeb tshaj plaws yog qhib rooj plaub: ntau lub ntsej muag microscopic thiab yas. Thaum qhib rooj plaub, peb pom cov hauv qab no (ua tib zoo saib rau tsib tus pin connector kuv soldered):
2.1. Main board
Lub ntsiab board yog yooj yim heev:
Nws qhov tseem ceeb tshaj plaws (saib saum toj mus rau hauv qab):
- connector rau LCD qhia (CN1);
- tweeter (SP1);
- Pwm 25 LD010 () SPI flash drive (U2);
- Jmicron JMS539 maub los () rau USB-SATA (U1);
- USB 3 connector (J1).
SPI flash drive khaws cov firmware rau JMS539 thiab qee qhov chaw.
2.2. LCD qhia board
Tsis muaj dab tsi zoo tshaj plaws ntawm lub rooj tsavxwm LCD.
Tsuas yog:
- LCD qhia txog keeb kwm tsis paub (tej zaum nrog Suav font teeb); nrog kev tswj xyuas raws ntu;
- Ribbon connector rau keyboard board.
2.3. Keyboard board
Thaum kuaj xyuas cov keyboard board, txhua yam ua rau muaj kev nthuav dav dua.
Ntawm no, nyob rau sab nraub qaum, peb pom cov kab txuas txuas, nrog rau Cypress CY8C21434 microcontroller PSoC 1 (tom qab no peb tsuas yog hu nws PSoC)
CY8C21434 siv M8C cov lus qhia teeb (saib ). Ntawm [product page](() nws tau qhia tias nws txhawb nqa thev naus laus zis (Kev daws los ntawm Cypress, rau cov keyboards capacitive). Ntawm no koj tuaj yeem pom tsib tus pin connector kuv soldered - qhov no yog ib txoj hauv kev rau kev sib txuas tus programmer sab nraud ntawm ISSP interface.
2.4. Saib ntawm cov xov hlau
Cia peb xav txog qhov txuas ntawm no. Txhawm rau ua qhov no, tsuas yog sim cov xov hlau nrog lub multimeter:
Cov lus piav qhia rau daim duab kos ntawm lub hauv caug:
- PSoC tau piav qhia hauv cov kev qhia tshwj xeeb;
- tus txuas txuas ntxiv mus, ib qho mus rau sab xis, yog ISSP interface, uas, los ntawm txoj hmoo ntawm lub siab nyiam, sib haum rau qhov uas tau sau txog nws hauv Is Taws Nem;
- Txoj cai kawg txuas yog lub davhlau ya nyob twg rau lub ribbon connector rau cov keyboard board;
- Cov duab plaub dub yog ib daim duab ntawm CN1 connector, tsim los txuas lub ntsiab board rau LCD board. P11, P13 thiab P4 txuas nrog PSoC pins 11, 13 thiab 4, ntawm lub rooj tsavxwm LCD.
3. Cov kauj ruam ntawm kev tawm tsam
Tam sim no peb paub tias cov khoom siv no muaj dab tsi, peb yuav tsum: 1) kom paub tseeb tias qhov kev ua haujlwm yooj yim encryption yog tam sim no; 2) tshawb xyuas seb cov yuam sij encryption raug tsim / khaws cia; 3) nrhiav qhov twg raws nraim tus PIN code yuav raug kuaj.
Txhawm rau ua qhov no kuv tau ua cov kauj ruam hauv qab no:
- coj cov ntaub ntawv pov tseg los ntawm SPI flash drive;
- sim muab cov ntaub ntawv pov tseg los ntawm PSoC flash drive;
- txheeb xyuas tias kev sib txuas lus ntawm Cypress PSoC thiab JMS539 yeej muaj cov keystrokes;
- Kuv paub tseeb tias thaum hloov tus password, tsis muaj dab tsi overwritten hauv SPI flash drive;
- tub nkeeg dhau los thim rov qab 8051 firmware los ntawm JMS539.
3.1. Siv cov ntaub ntawv pov tseg los ntawm SPI flash drive
Cov txheej txheem no yooj yim heev:
- Txuas kev sojntsuam rau ob txhais ceg ntawm lub flash drive: CLK, MOSI, MISO thiab (yeem) EN;
- "sniff" kev sib txuas lus nrog tus sniffer siv lub logic analyzer (Kuv siv );
- txiav txim siab SPI raws tu qauv thiab export tau rau CSV;
- coj kom zoo dua txhawm rau txheeb xyuas cov txiaj ntsig thiab tau txais pob pov tseg.
Thov nco ntsoov tias txoj hauv kev no ua haujlwm zoo tshwj xeeb tshaj yog nyob rau hauv rooj plaub ntawm JMS539 maub los, txij li tus maub los no thauj tag nrho cov firmware los ntawm lub flash drive ntawm theem pib.
$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dumpTom qab muab pov tseg los ntawm SPI flash drive, kuv tuaj txog qhov xaus tias nws txoj haujlwm tsuas yog khaws cov firmware rau JMicron tswj cov cuab yeej, uas tau tsim rau hauv 8051 microcontroller. Hmoov tsis zoo, noj cov pob tseg ntawm SPI flash drive tau dhau los ua tsis muaj txiaj ntsig:
- thaum hloov tus PIN code, lub flash drive dump tseem zoo li qub;
- Tom qab pib theem pib, lub cuab yeej tsis nkag mus rau SPI flash drive.
3.2. Sniffing kev sib txuas lus
Qhov no yog ib txoj hauv kev los nrhiav seb lub nti twg yog lub luag haujlwm rau kev kuaj xyuas kev sib txuas lus rau lub sijhawm / cov ntsiab lus ntawm kev txaus siab. Raws li peb twb paub lawm, USB-SATA maub los yog txuas nrog Cypress PSoC LCD ntawm connector CN1 thiab ob ribbons. Yog li ntawd, peb txuas cov probes mus rau peb ceg sib xws:
- P4, cov tswv yim dav dav / tso zis;
- P11, I2C SCL;
- P13, I2C SDA.
Tom qab ntawd peb tso lub Saleae logic analyzer thiab nkag mus rau ntawm cov keyboard: "123456~". Yog li ntawd, peb pom daim duab hauv qab no.
Ntawm nws peb tuaj yeem pom peb qhov sib pauv cov ntaub ntawv:
- muaj ob peb luv luv tawg ntawm channel P4;
- ntawm P11 thiab P13 - yuav luag tas li sib pauv cov ntaub ntawv.
Zooming nyob rau hauv thawj spike ntawm channel P4 (xiav daim duab plaub nyob rau hauv daim duab dhau los), peb pom cov hauv qab no:
Ntawm no koj tuaj yeem pom tias ntawm P4 muaj yuav luag 70ms ntawm lub teeb liab monotonous, uas thaum xub thawj zoo li kuv ua lub luag haujlwm ntawm lub moos teeb liab. Txawm li cas los xij, tom qab siv qee lub sijhawm los tshuaj xyuas kuv qhov kev kwv yees, kuv pom tias qhov no tsis yog lub teeb liab moos, tab sis lub suab kwj uas tawm mus rau tweeter thaum cov yuam sij raug nias. Yog li ntawd, ntu no ntawm lub teeb liab nws tus kheej tsis muaj cov ntaub ntawv tseem ceeb rau peb. Txawm li cas los xij, nws tuaj yeem siv los ua qhov taw qhia kom paub thaum PSoC sau npe rau cov xovxwm tseem ceeb.
Txawm li cas los xij, qhov tseeb P4 suab kwj yog qhov txawv me ntsis: nws yog lub suab rau "tus PIN tsis raug"!
Rov qab mus rau lub keystroke graph, zooming nyob rau hauv lub xeem lub kwj daim duab (saib daim duab xiav dua), peb tau txais:
Ntawm no peb pom monotonous teeb liab ntawm P11. Yog li nws zoo li qhov no yog lub moos teeb liab. Thiab P13 yog cov ntaub ntawv. Daim ntawv ceeb toom yuav ua li cas tus qauv hloov tom qab lub beep xaus. Nws yuav nthuav kom pom tias muaj dab tsi tshwm sim ntawm no.
Cov txheej txheem ua haujlwm nrog ob lub xov hlau feem ntau yog SPI lossis I2C, thiab cov kev qhia tshwj xeeb ntawm Cypress hais tias cov pins sib haum rau I2C, uas peb pom muaj tseeb hauv peb rooj plaub:
USB-SATA chipset tas li soj ntsuam PSoC los nyeem lub xeev ntawm tus yuam sij, uas yog vim li cas yog "0". Tom qab ntawd, thaum koj nias tus yuam sij "1", nws hloov mus rau "1". Qhov kawg kis tau tus mob tam sim ntawd tom qab nias "~" txawv yog hais tias tus PIN tsis raug cai nkag mus. Txawm li cas los xij, lub sijhawm tam sim no kuv tsis tau kuaj xyuas qhov twg yog qhov tseeb tau kis mus rau qhov ntawd. Tab sis kuv xav tias qhov no tsis zoo li yog tus yuam sij encryption. Xijpeem, saib tshooj tom ntej kom nkag siab tias kuv tshem tawm PSoC sab hauv firmware li cas.
Tau qhov twg los: www.hab.com