SPI
Informazioni di Base
SPI (Serial Peripheral Interface) è un Protocollo di Comunicazione Seriale Sincrona utilizzato nei sistemi embedded per la comunicazione a breve distanza tra IC (Integrated Circuits). Il Protocollo di Comunicazione SPI fa uso dell'architettura master-slave che è orchestrata dal Segnale di Clock e Chip Select. Un'architettura master-slave consiste di un master (di solito un microprocessore) che gestisce periferiche esterne come EEPROM, sensori, dispositivi di controllo, ecc. che sono considerati come gli slave.
Più slave possono essere collegati a un master ma gli slave non possono comunicare tra loro. Gli slave sono amministrati da due pin, clock e chip select. Poiché SPI è un protocollo di comunicazione sincrono, i pin di input e output seguono i segnali di clock. Il chip select è utilizzato dal master per selezionare uno slave e interagire con esso. Quando il chip select è alto, il dispositivo slave non è selezionato mentre quando è basso, il chip è stato selezionato e il master interagirà con lo slave.
Il MOSI (Master Out, Slave In) e il MISO (Master In, Slave Out) sono responsabili dell'invio e della ricezione dei dati. I dati vengono inviati al dispositivo slave attraverso il pin MOSI mentre il chip select è mantenuto basso. I dati di input contengono istruzioni, indirizzi di memoria o dati secondo il datasheet del fornitore del dispositivo slave. Dopo un input valido, il pin MISO è responsabile della trasmissione dei dati al master. I dati di output vengono inviati esattamente al ciclo di clock successivo dopo la fine dell'input. Il pin MISO trasmette dati fino a quando i dati vengono completamente trasmessi o il master imposta il pin chip select alto (in tal caso, lo slave smetterebbe di trasmettere e il master non ascolterebbe dopo quel ciclo di clock).
Dumping Firmware da EEPROM
Il dumping del firmware può essere utile per analizzare il firmware e trovare vulnerabilità al suo interno. Molte volte, il firmware non è disponibile su internet o è irrilevante a causa di variazioni di fattori come il numero di modello, la versione, ecc. Pertanto, estrarre il firmware direttamente dal dispositivo fisico può essere utile per essere specifici durante la ricerca di minacce.
Ottenere una Console Seriale può essere utile, ma spesso accade che i file siano in sola lettura. Questo limita l'analisi per vari motivi. Ad esempio, strumenti necessari per inviare e ricevere pacchetti potrebbero non essere presenti nel firmware. Quindi estrarre i binari per analizzarli al contrario non è fattibile. Pertanto, avere l'intero firmware dumpato sul sistema ed estrarre i binari per l'analisi può essere molto utile.
Inoltre, durante il red reaming e ottenendo l'accesso fisico ai dispositivi, il dumping del firmware può aiutare a modificare i file o iniettare file dannosi e quindi riflasharli nella memoria, il che potrebbe essere utile per impiantare un backdoor nel dispositivo. Pertanto, ci sono numerose possibilità che possono essere sbloccate con il dumping del firmware.
Programmatore e Lettore EEPROM CH341A
Questo dispositivo è uno strumento economico per il dumping dei firmware dalle EEPROM e anche per riflasharli con file firmware. Questa è stata una scelta popolare per lavorare con i chip BIOS dei computer (che sono solo EEPROM). Questo dispositivo si collega tramite USB e ha bisogno di pochi strumenti per iniziare. Inoltre, di solito svolge il compito rapidamente, quindi può essere utile anche nell'accesso ai dispositivi fisici.
Collega la memoria EEPROM al Programmatore CH341a e collega il dispositivo al computer. Nel caso in cui il dispositivo non venga rilevato, prova a installare i driver nel computer. Inoltre, assicurati che la EEPROM sia collegata nella corretta orientazione (di solito, posiziona il Pin VCC in orientamento inverso al connettore USB) altrimenti, il software non sarà in grado di rilevare il chip. Fai riferimento al diagramma se necessario:
Infine, utilizza software come flashrom, G-Flash (GUI), ecc. per il dumping del firmware. G-Flash è un tool GUI minimale veloce e rileva automaticamente la EEPROM. Questo può essere utile se il firmware deve essere estratto rapidamente, senza dover fare molte modifiche alla documentazione.
Dopo aver dumpato il firmware, l'analisi può essere fatta sui file binari. Strumenti come strings, hexdump, xxd, binwalk, ecc. possono essere utilizzati per estrarre molte informazioni sul firmware così come sull'intero sistema di file.
Per estrarre i contenuti dal firmware, può essere utilizzato binwalk. Binwalk analizza le firme esadecimali e identifica i file nel file binario ed è in grado di estrarli.
Il file può essere .bin o .rom a seconda degli strumenti e delle configurazioni utilizzate.
Si noti che l'estrazione del firmware è un processo delicato e richiede molta pazienza. Qualsiasi manomissione può potenzialmente corrompere il firmware o addirittura cancellarlo completamente e rendere il dispositivo inutilizzabile. Si consiglia di studiare il dispositivo specifico prima di tentare di estrarre il firmware.
Bus Pirate + flashrom
Si noti che anche se il PINOUT del Bus Pirate indica i pin per MOSI e MISO da collegare a SPI, alcuni SPI possono indicare i pin come DI e DO. MOSI -> DI, MISO -> DO
In Windows o Linux è possibile utilizzare il programma flashrom per eseguire il dump del contenuto della memoria flash eseguendo qualcosa del genere:
Last updated
