Phân tích đảo ngược Bambu Connect

 (wiki.rossmanngroup.com)
2 điểm bởi GN⁺ 2025-01-21 | 1 bình luận | Chia sẻ qua WhatsApp

  • Đảo ngược Bambu Connect

  • Tổng quan về Bambu Connect

    • Bambu Connect là một ứng dụng Electron, được triển khai theo cách thiếu minh bạch về bảo mật nên về bản chất là không an toàn.
    • Hướng dẫn này nhằm giúp người dùng có nhiều quyền hơn đối với sản phẩm mà họ đã mua.

  • Quy trình trích xuất khóa bảo mật

    • Mô tả một quy trình đơn giản để trích xuất "khóa riêng tư" dùng cho việc giao tiếp với thiết bị Bambu.
    • Dùng tệp MacOS .dmg để trích xuất các tệp của Bambu Connect sẽ dễ hơn.
    • Ứng dụng dùng asarmor để bảo vệ nhằm không thể dễ dàng đọc được, và khóa được lưu ở một đường dẫn cụ thể.
    • Có thể tải main.node bằng Ghidra, chạy Auto-Analyze, sau đó tìm hàm GetKey để trích xuất khóa.

  • Trích xuất khóa riêng tư và chứng chỉ

    • Khóa riêng tư và chứng chỉ còn bị làm rối thêm, và cần nhiều bước giải mã để làm rõ chúng.
    • Có cung cấp mã ví dụ dùng Python để trích xuất thông tin bí mật.

  • Tài liệu tham khảo

    • Có cung cấp liên kết đến tệp .dmg của một phiên bản cụ thể của Bambu Connect.

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-01-21
Ý kiến trên Hacker News

  • ipcam đang ghi hình ngay cả khi camera đã bị vô hiệu hóa

    • Có đề xuất in cảnh Tank Man ở Quảng trường Thiên An Môn

  • Cảm thấy phẫn nộ trước cách hành xử của Bambu

    • Đã mua một máy in có thể hack và cởi mở trong đợt giảm giá Black Friday, nhưng giờ họ đang cố khóa nó để không thể in nếu không dùng phần mềm được phê duyệt và chuỗi DRM
    • Cung cấp thêm thông tin về việc hack

  • Nếu Prusa chủ động hơn, đã mua một máy in của Prusa có thể tích vùng in lớn và chất lượng tương đương thay vì Bambu

    • Thay vào đó đã mua P1S, và đây là một cỗ máy tuyệt vời về mặt kỹ thuật

  • Ban đầu phản đối vì Bambu thiếu hỗ trợ mạng, nhưng đã cân nhắc mua sau khi có thêm chế độ LAN

    • Tuy nhiên cuối cùng đã không mua
    • Cảm thấy thất vọng về các vấn đề bảo mật của Bambu

  • Cung cấp liên kết về phản hồi của Bambu

  • Cung cấp liên kết tới bình luận của Louis Rossmann về tình hình này

  • Tò mò việc Bambu khóa thiết bị sẽ ảnh hưởng thế nào đến các nỗ lực thay thế bộ điều khiển hoặc firmware theo hướng cởi mở hơn

    • Có khóa riêng cho xác thực đám mây, nhưng vấn đề nằm ở firmware của máy in
    • Vì Bambu sở hữu và cập nhật firmware, họ có thể đổi khóa nếu xuất hiện máy chủ thay thế

  • Gần đây đã mua một máy in Bambu nhưng thất vọng về các vấn đề bảo mật

    • Đã tách nó trong IoT VLAN để có thể sử dụng
    • Hoan nghênh các cải thiện về bảo mật, nhưng còn thiếu thông tin về mục đích và tính hữu ích của các khóa
    • Mong chờ thêm thông tin kỹ thuật và các cập nhật thú vị

  • Bambu nên tập trung vào vật tư tiêu hao và mở rộng dịch vụ khách hàng

    • Việc xử lý ticket mất nhiều tuần, và thường phải 8 ngày mới có phản hồi đầu tiên

  • Không ngạc nhiên khi máy in 3D cũng thù địch như máy in 2D

    • "Bảo mật" đang bị dùng làm cái cớ