SPI
Temel Bilgiler
SPI (Serial Peripheral Interface), gömülü sistemlerde kullanılan, IC'ler (Entegre Devreler) arasında kısa mesafe iletişimi için kullanılan Senkron Seri İletişim Protokolüdür. SPI İletişim Protokolü, saat ve Çip Seçim Sinyali tarafından orkestrasyonu yapılan ana-köle mimarisinden yararlanır. Ana-köle mimarisi, genellikle bir mikroişlemci olan ana birimden (master) EEPROM, sensörler, kontrol cihazları vb. gibi dış birimleri yöneten ve köle olarak kabul edilen cihazları içerir.
Bir ana birime birden fazla köle bağlanabilir ancak köleler birbirleriyle iletişim kuramaz. Köleler, saat ve çip seçim olmak üzere iki pin tarafından yönetilir. SPI, senkron bir iletişim protokolü olduğundan, giriş ve çıkış pinleri saat sinyallerini takip eder. Ana, bir köleyi seçmek ve onunla etkileşimde bulunmak için çip seçimini kullanır. Çip seçim yüksek olduğunda, köle cihaz seçilmezken, düşük olduğunda çip seçilmiş olur ve ana, köle ile etkileşimde bulunur.
MOSI (Master Out, Slave In) ve MISO (Master In, Slave Out), veri gönderme ve alma işlemlerinden sorumludur. Veri, çip seçimi düşük tutularak MOSI pini aracılığıyla köle cihaza gönderilir. Giriş verisi, köle cihaz satıcısının veri sayfasına göre talimatlar, bellek adresleri veya veri içerebilir. Geçerli bir girişte, MISO pini, veriyi ana birime iletmekten sorumludur. Çıkış verisi, giriş bittikten hemen sonra bir sonraki saat döngüsünde gönderilir. MISO pinleri, veri tamamen iletilene kadar veya ana, çip seçim pimini yüksek ayarladığında (bu durumda, köle iletimi durur ve ana o saat döngüsünden sonra dinlemez) veri iletmeye devam eder.
EEPROM'lerden Firmware'in Dump Edilmesi
Firmware'in dump edilmesi, firmware'in analiz edilmesi ve içindeki güvenlik açıklarının bulunması için faydalı olabilir. Çoğu zaman, firmware internet üzerinde mevcut değildir veya model numarası, sürüm vb. gibi faktörlerin değişkenliği nedeniyle ilgisizdir. Bu nedenle, fiziksel cihazdan doğrudan firmware'in çıkarılması, tehditleri ararken belirli olabilmek için faydalı olabilir.
Seri Konsol elde etmek faydalı olabilir, ancak çoğu zaman dosyaların salt okunur olduğu durumlarla karşılaşılır. Bu, çeşitli nedenlerden dolayı analizi kısıtlar. Örneğin, paket gönderip almak için gereken araçlar firmware'de bulunmayabilir. Bu nedenle, binary dosyaları çıkarmak için tüm firmware'in sisteme dump edilmesi ve ardından analiz için binary dosyaların çıkarılması çok faydalı olabilir.
Ayrıca, kırmızı eğitim sırasında ve cihazlara fiziksel erişim elde ederken, firmware'in dump edilmesi dosyaları değiştirmeye veya kötü amaçlı dosyalar enjekte etmeye ve ardından bunları belleğe yeniden yüklemeye yardımcı olabilir, bu da cihaza bir arka kapı yerleştirmek için faydalı olabilir. Bu nedenle, firmware dump edilerek açılabilecek birçok olasılık vardır.
CH341A EEPROM Programlayıcı ve Okuyucu
Bu cihaz, EEPROM'lerden firmware'leri dump etmek ve firmware dosyaları ile yeniden yüklemek için uygun bir araçtır. Bu, bilgisayar BIOS çipleriyle (sadece EEPROM'lar) çalışmak için popüler bir seçenek olmuştur. Bu cihaz USB üzerinden bağlanır ve başlamak için minimum araçlara ihtiyaç duyar. Ayrıca genellikle görevi hızlı bir şekilde tamamlar, bu nedenle fiziksel cihaz erişiminde de faydalı olabilir.
EEPROM belleği CH341a Programlayıcı ile bağlayın ve cihazı bilgisayara takın. Cihaz algılanmıyorsa, bilgisayara sürücülerin yüklenmeye çalışılması önerilir. Ayrıca, EEPROM'un doğru yönde bağlı olduğundan emin olun (genellikle, VCC Pini USB konektörüne ters yönde yerleştirilir) aksi takdirde yazılımın çipi algılayamayacağından emin olun. Gerekirse diyagrama başvurun:
Son olarak, firmware'i dump etmek için flashrom, G-Flash (GUI) vb. gibi yazılımları kullanın. G-Flash, minimal bir GUI aracıdır, hızlıdır ve EEPROM'u otomatik olarak algılar. Bu, belgelerle çok uğraşmadan hızlı bir şekilde firmware'in çıkarılması gerekiyorsa faydalı olabilir.
Firmware'i dump ettikten sonra, binary dosyalar üzerinde analiz yapılabilir. Strings, hexdump, xxd, binwalk vb. gibi araçlar, firmware hakkında ve aynı zamanda tüm dosya sistemi hakkında birçok bilgi çıkarmak için kullanılabilir.
Firmware'den içeriği çıkarmak için binwalk kullanılabilir. Binwalk, hex imzaları için analiz yapar ve binary dosyadaki dosyaları tanımlar ve çıkarabilir.
Dosya, kullanılan araçlar ve yapılandırmalara bağlı olarak .bin veya .rom olabilir.
Firmware çıkarma işlemi hassas bir süreçtir ve çok sabır gerektirir. Herhangi bir hata, firmware'in bozulmasına veya tamamen silinmesine neden olabilir ve cihazı kullanılamaz hale getirebilir. Firmware'i çıkarmadan önce belirli cihazı incelemeniz önerilir.
Bus Pirate + flashrom
Pirate Bus'un PINOUT'unun MOSI ve MISO için pinler gösterdiği belirtilse de bazı SPI'lar DI ve DO olarak pinleri gösterebilir. MOSI -> DI, MISO -> DO
Windows veya Linux'ta, flash belleğin içeriğini dökmek için flashrom programını çalıştırarak şu şekilde bir şey yapabilirsiniz:
Last updated
