[Sprite_tm] OHM2013 Dyskusja: Hacking Trudne chipsy sterownika napędowego
, nawet jeśli nie zrobił żadnego rodzaju hakowania oprogramowania układowego na tym trudnym dysku [Sprite_TM] cyfrowy eksploracja kontrolera jest fascynujący. Dostarczył rozmowę w tegorocznym obserwacji, hack, make (OHM2013) – wydarzenie niekomercyjne w Holandii, a także nie możemy czekać na wideo. Jednak wszystkie informacje o dokładnie tak, jak włączył się do trzech rdzeniowych układów kontrolera, jest wliczony w jego komponowany.
[Sprite_tm] Wspomina, że nie zamierzasz odkryć arkuszy danych dla kontrolerów na tych dyskach. Dostał stopę w drzwiach po odkryciu jtag pinout wspomnianego na forum. Obraz powyżej pokazuje jego sprzęt JTAG, który kontroluje z Openocd. Doprowadziło to do znalezienia trzech rdzeni wewnątrz kontrolera, każdy wykorzystywany przez inny cel. Różnica między pracą [Sprite_TM], a także zwykłych śmiertelników jest to, że ma talent do rysowania zaskakująco precyzyjnych wniosków z skromnych wskazówek. Aby zobaczyć, co mamy na myśli, sprawdzają mapę pamięci dla drugiego rdzenia, który opublikował na stronie 3 jego artykułu.
Korzystając z JTAG, był w stanie wstrzyknąć wskocz do kodu (wraz ze słowem wypełniacza, aby zachować prawidłową kontrolę), a także uruchom swój własny kod. Aby rozpocząć hakowanie oprogramowania układowego, który wyciągnął flash z płyty, a także zainstalował go na tej tablicy wystającym po lewej stronie. To sprawiło, że to proste dla niego do tworzenia kopii zapasowej, a także odporność na chip. Ostatecznie to pozwolił mu wyłączyć dokładnie ten sam dowód idei jako hack tylko do oprogramowania (bez konieczności jtag). Przechodzi w szczegóły dokładnie, jak atakujący, który ma dostęp do korzenia, aby mógł flashować Hacked Firmware, które kompromisuje dane bez żadnego typu wskaźnika do administratora systemu lub użytkownika. Jednak podobnie jak jego zalecenie, które powinieneś wypróbować to na uszkodzonych dyskach, aby sprawdzić, czy możesz ponownie wykorzystać kontrolery do projektów wbudowanych. Ta koncepcja jest ładowaniem zabawy!
Kiedy byliśmy szturchani wokół strony internetowej OHM2013 (połączone powyżej) zauważyliśmy, że bilety są oferowane; Świetnie dla nich! Jeśli jednak nadal byłeś w stanie kupić im, biorą Bitcoin jako jedną opcję spłaty. Czy są jakieś inne konferencje, które umożliwiają bitcoin do rejestracji?