การวิเคราะห์ย้อนกลับของ Bambu Connect

 (wiki.rossmanngroup.com)
2 คะแนน โดย GN⁺ 2025-01-21 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • วิศวกรรมย้อนกลับของ Bambu Connect

  • ภาพรวมของ Bambu Connect

    • Bambu Connect เป็นแอป Electron ที่ถูกพัฒนาในลักษณะที่ความปลอดภัยไม่โปร่งใส จึงไม่ปลอดภัยโดยเนื้อแท้
    • คู่มือนี้มีจุดประสงค์เพื่อช่วยให้ผู้ใช้มีสิทธิ์เหนือผลิตภัณฑ์ที่ตนซื้อมาได้มากขึ้น

  • กระบวนการดึงคีย์ความปลอดภัย

    • อธิบายขั้นตอนอย่างง่ายในการดึง "private key" ที่ใช้สื่อสารกับอุปกรณ์ Bambu
    • การใช้ไฟล์ MacOS .dmg เพื่อแตกไฟล์ของ Bambu Connect ทำได้ง่ายกว่า
    • แอปใช้ asarmor เพื่อป้องกันไม่ให้อ่านได้ง่าย และคีย์ถูกเก็บไว้ในพาธเฉพาะ
    • สามารถโหลด main.node ใน Ghidra แล้วรัน Auto-Analyze จากนั้นค้นหาฟังก์ชัน GetKey เพื่อดึงคีย์ออกมาได้

  • การดึง private key และใบรับรอง

    • private key และใบรับรองถูกทำให้อ่านยากเพิ่มเติม และต้องใช้หลายขั้นตอนในการถอดรหัสเพื่อทำให้ชัดเจน
    • มีตัวอย่างโค้ด Python สำหรับดึงข้อมูลลับ

  • เอกสารอ้างอิง

    • มีลิงก์ไปยังไฟล์ .dmg ของ Bambu Connect เวอร์ชันเฉพาะให้ไว้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-01-21
ความเห็นจาก Hacker News

  • กล้อง ipcam กำลังบันทึกภาพแม้ว่ากล้องจะถูกปิดใช้งานอยู่

    • มีข้อเสนอให้พิมพ์ฉาก Tank Man ที่จัตุรัสเทียนอันเหมิน

  • รู้สึกโกรธกับพฤติกรรมของ Bambu

    • ซื้อเครื่องพิมพ์ที่แฮ็กได้และเปิดกว้างในช่วงลดราคา Black Friday แต่ตอนนี้กำลังพยายามล็อกไม่ให้พิมพ์ได้หากไม่ใช้ซอฟต์แวร์ที่ได้รับอนุมัติและเชน DRM
    • ให้ข้อมูลเพิ่มเติมเกี่ยวกับการแฮ็ก

  • ถ้า Prusa เดินเกมเชิงรุกมากกว่านี้ ก็คงซื้อเครื่องพิมพ์ของ Prusa ที่มีพื้นที่พิมพ์ขนาดใหญ่และคุณภาพเทียบเท่ากันแทน Bambu

    • แต่กลับซื้อ P1S ซึ่งเป็นเครื่องที่ยอดเยี่ยมมากในเชิงเทคนิค

  • ตอนแรกคัดค้านเพราะ Bambu รองรับเครือข่ายได้ไม่ดีพอ แต่หลังเพิ่ม LAN mode ก็เคยคิดจะซื้อ

    • อย่างไรก็ตาม สุดท้ายก็ไม่ได้ซื้อ
    • รู้สึกผิดหวังกับปัญหาด้านความปลอดภัยของ Bambu

  • ให้ลิงก์เกี่ยวกับการตอบสนองของ Bambu

  • ให้ลิงก์ความเห็นของ Louis Rossmann เกี่ยวกับสถานการณ์นี้

  • สงสัยว่ามาตรการล็อกของ Bambu จะส่งผลอย่างไรต่อความพยายามในการเปลี่ยนคอนโทรลเลอร์หรือเฟิร์มแวร์ให้เปิดกว้างมากขึ้น

    • มี private key สำหรับการยืนยันตัวตนผ่านคลาวด์ แต่ปัญหาคือเฟิร์มแวร์ของเครื่องพิมพ์
    • เนื่องจาก Bambu เป็นเจ้าของเฟิร์มแวร์และอัปเดตเองได้ หากมีการสร้างเซิร์ฟเวอร์ทดแทนขึ้นมา ก็สามารถเปลี่ยนคีย์ได้

  • เพิ่งซื้อเครื่องพิมพ์ Bambu มาไม่นานและรู้สึกผิดหวังกับปัญหาด้านความปลอดภัย

    • ทำให้ใช้งานได้โดยแยกไว้ใน IoT VLAN
    • ยินดีต่อการปรับปรุงด้านความปลอดภัย แต่ยังขาดข้อมูลเกี่ยวกับวัตถุประสงค์และประโยชน์ของคีย์นี้
    • หวังว่าจะมีข้อมูลเชิงเทคนิคเพิ่มเติมและข่าวที่น่าสนใจตามมา

  • Bambu ควรโฟกัสกับวัสดุสิ้นเปลืองและการขยายบริการลูกค้ามากกว่า

    • การแก้ตั๋วใช้เวลาหลายสัปดาห์ และเป็นเรื่องปกติที่จะต้องรอ 8 วันกว่าจะได้รับการตอบกลับครั้งแรก

  • ไม่แปลกใจที่เครื่องพิมพ์ 3D จะเป็นศัตรูกับผู้ใช้พอๆ กับเครื่องพิมพ์ 2D

    • "ความปลอดภัย" กำลังถูกใช้เป็นข้ออ้าง