SPI
Osnovne informacije
SPI (Serial Peripheral Interface) je sinhroni serijski komunikacioni protokol koji se koristi u ugrađenim sistemima za komunikaciju na kratkim rastojanjima između IC-ova (Integrisanih kola). SPI komunikacioni protokol koristi arhitekturu master-slave koju orkestrira Clock i Chip Select Signal. Arhitektura master-slave sastoji se od mastera (obično mikroprocesora) koji upravlja spoljnim perifernim uređajima poput EEPROM-a, senzora, kontrolnih uređaja, itd. koji se smatraju robovima.
Više robova može biti povezano sa masterom, ali robovi ne mogu komunicirati međusobno. Robovi se upravljaju sa dva pina, clock i chip select. Budući da je SPI sinhroni komunikacioni protokol, ulazni i izlazni pinovi prate clock signale. Chip select se koristi od strane mastera da odabere roba i da komunicira sa njim. Kada je chip select visok, uređaj roba nije odabran, dok je kada je nizak, čip je odabran i master bi komunicirao sa robovima.
MOSI (Master Out, Slave In) i MISO (Master In, Slave Out) su odgovorni za slanje i primanje podataka. Podaci se šalju uređaju roba putem pina MOSI dok je chip select nizak. Ulazni podaci sadrže instrukcije, memorijske adrese ili podatke prema listi podataka dobavljača uređaja roba. Nakon važećeg unosa, pin MISO je odgovoran za slanje podataka masteru. Izlazni podaci se šalju tačno na sledećem ciklusu sata nakon završetka unosa. Pin MISO prenosi podatke dok se podaci potpuno ne prenesu ili master postavi chip select pin na visok (u tom slučaju, roba bi prestala sa prenosom i master ne bi slušao nakon tog ciklusa sata).
Dumpovanje firmware-a sa EEPROM-a
Dumpovanje firmware-a može biti korisno za analizu firmware-a i pronalaženje ranjivosti u njima. Često se dešava da firmware nije dostupan na internetu ili je irelevantan zbog različitih faktora poput broja modela, verzije, itd. Stoga, ekstrahovanje firmware-a direktno sa fizičkog uređaja može biti korisno kako bi se bilo specifičniji prilikom traženja pretnji.
Dobijanje serijske konzole može biti korisno, ali često se dešava da su datoteke samo za čitanje. To ograničava analizu iz različitih razloga. Na primer, alati koji su potrebni za slanje i primanje paketa ne bi bili prisutni u firmware-u. Stoga, ekstrahovanje binarnih fajlova radi njihovog reverznog inženjeringa nije izvodljivo. Stoga, imati ceo firmware dumpovan na sistemu i ekstrahovanje binarnih fajlova radi analize može biti veoma korisno.
Takođe, tokom crvenog timovanja i dobijanja fizičkog pristupa uređajima, dumpovanje firmware-a može pomoći u modifikovanju fajlova ili ubacivanju zlonamernih fajlova, a zatim ponovnom flasovanju u memoriju što bi moglo biti korisno za ugradnju tajnih vrata u uređaj. Stoga, postoji mnogo mogućnosti koje se mogu otključati dumpovanjem firmware-a.
CH341A EEPROM Programer i Čitač
Ovaj uređaj je jeftin alat za dumpovanje firmware-a sa EEPROM-a i takođe ponovno flasovanje sa firmware fajlovima. Ovo je bio popularan izbor za rad sa BIOS čipovima računara (koji su samo EEPROM-ovi). Ovaj uređaj se povezuje preko USB-a i potrebni su minimalni alati za početak rada. Takođe, obično brzo obavlja posao, pa može biti koristan i prilikom fizičkog pristupa uređaju.
Povežite EEPROM memoriju sa CH341a Programerom i priključite uređaj u računar. U slučaju da uređaj nije detektovan, pokušajte instalirati drajvere na računar. Takođe, pobrinite se da je EEPROM povezan u pravilnoj orijentaciji (obično, postavite VCC Pin u obrnutu orijentaciju u odnosu na USB konektor) ili inače, softver neće moći da detektuje čip. Pogledajte dijagram ako je potrebno:
Na kraju, koristite softvere poput flashrom, G-Flash (GUI), itd. za dumpovanje firmware-a. G-Flash je minimalni GUI alat koji je brz i automatski detektuje EEPROM. Ovo može biti korisno ako je firmware potrebno ekstrahovati brzo, bez mnogo eksperimentisanja sa dokumentacijom.
Nakon dumpovanja firmware-a, analiza se može obaviti na binarnim fajlovima. Alati poput strings, hexdump, xxd, binwalk, itd. mogu se koristiti za ekstrahovanje mnogo informacija o firmware-u kao i celom fajl sistemu takođe.
Za ekstrahovanje sadržaja iz firmware-a, može se koristiti binwalk. Binwalk analizira heksadecimalne potpise i identifikuje fajlove u binarnom fajlu i sposoban je da ih ekstrahuje.
Fajl može biti .bin ili .rom u skladu sa korišćenim alatima i konfiguracijama.
Imajte na umu da je ekstrakcija firmware-a delikatan proces i zahteva puno strpljenja. Svaka nepravilna manipulacija može potencijalno oštetiti firmware ili čak ga potpuno izbrisati i učiniti uređaj neupotrebljivim. Preporučuje se proučavanje specifičnog uređaja pre pokušaja ekstrakcije firmware-a.
Bus Pirate + flashrom
Imajte na umu da čak i ako PINOUT Piratskog Bus-a pokazuje pinove za MOSI i MISO za povezivanje na SPI, neki SPI-jevi mogu pokazivati pinove kao DI i DO. MOSI -> DI, MISO -> DO
Na Windows-u ili Linux-u možete koristiti program flashrom da biste izvršili dump sadržaja flash memorije pokretanjem nečega poput:
Last updated
