Hardware Hacking

슬라이드를 참고해 주세요 소프트웨어 해킹과 하드웨어 해킹을 이용해 공유기의 펌웨어 업그레이드 과정을 분석한 것입니다. 그리고 조작된 펌웨어를 넣을 수 있는 방법에 대한 힌트를 얻을 수 있습니다. ...

추출한 삼성 스마트싱스펌웨어를 공유합니다. 하지만 중요한 파일들은 암호화되어있습니다. 3rd part에서 취약점을 찾을 수 있다면 Good. UART로 볼 수 있는 부팅메시지도 링크에서 찾을 수 있습니다. ...

각 회사별 사물인터넷 게이트웨이의 하드웨어 로직입니다. 파일로는 About메뉴의 Data Sharing 링크를 따라 가시면 됩니다. 빨간색으로 된 IC가 공격 타켓입니다. ...

샤오미 IoT게이트웨이 덤프파일입니다. 이 제품은 JTAG로 연결했어야 됬는데 호환되는 장비가 없어서 판교에 IoT테스트베드라는 곳에서 3번정도 가서 뽑았었습니다. 동작중인 램 부분의 데이터만 뽑을 수 있었습니다. ...

슬라이드를 참고해 주세요 하드웨어 해킹의 기본인 펌웨어 추출을 설명합니다. 공유기를 대상으로 메모리소자에서 펌웨어를 직접 추출하는 방법입니다. 공유기의 경우에 저렴한 메모리소자를 사용하기 때문에 데이터시트를 보고 간단히 펌웨어를 추출해낼 수가 있습니다. ...

필립스 휴 IoT게이트웨이 펌웨어입니다. 이건 제가 뽑은 건지 다운받은파일인지 잘 모르겠네요. 비슷한 시점에 레딧이랑 openwrt 하드웨어해킹 부분에서 좀 핫 했었습니다. pin2own 이라고 메모리소자의 명령어핀을 그라운드로 연결하면서 에러를 일으켜 쉘로 들어가는 방법인데, 그라운드 시키는 시점에 따라 어떤 쉘로 들어가는지가 좀 달라질뿐 방법을 동일했었습니다. ...