Gömülü cihaz hacklemesinin son zamanlarda yapılan bir araştırmasında, bir araştırmacı, FlashRom aracını kullanarak flash bellekten ürün yazılımının nasıl çıkarılacağını gösterdi.
Bu süreç, cihaz işlemini anlamak ve potansiyel güvenlik açıklarını tanımlamak için çok önemlidir.
Bununla birlikte, dikkatlice yürütülmezse ekipmana zarar verebilecek riskleri içerir.
Ürün yazılımı çıkarmanın önemi
Firmware, cihazların nasıl çalıştığını analiz etmek ve potansiyel güvenlik açıklarını belirlemek için gereklidir.
Resmi web sitelerinden indirme, ürün yazılımı güncelleme paketlerini koklama veya UART ve JTAG gibi hata ayıklama bağlantı noktaları kullanma da dahil olmak üzere çeşitli yöntemlerle elde edilebilir.
Flash bellekten ürün yazılımını doğrudan çıkarmak daha güvenilir olarak kabul edilir, ancak işlem sırasında kartı veya çipin zarar görmesi gibi önemli riskler oluşturmaktadır.
HackYBoiz raporuna göre, bu yöntem, flaş bellek çipini cihazdan çıkarmayı içerir, bu da tahtaya zarar vermekten kaçınmak için dikkat gerektirir.
Flashrom yöntemi
Flash bellek dökümü yapmak için araştırmacılar, Flashrom takılı bir Raspberry Pi kullanırlar.
Süreç birkaç adım içerir:
- Flashrom’u yükleme: Bu, Raspberry Pi’nin 64 bit modda ayarlanmasını ve GitHub deposundan Flashrom’u derlemeden ve kurmadan önce gerekli bağımlılıkların kurulmasını gerektirir.
- Flash bellek çipini kaldırma: Çipi tahtadan çıkarmak için bir ısı tabancası kullanılır. Bu adım risklidir ve tahtaya zarar vermekten kaçınmak için hassasiyet gerektirir.
- Çipi Raspberry Pi’ye bağlamak: Chip, bir IC test kanca klipsi ve jumper kabloları kullanılarak Raspberry Pi’ye bağlanır. Bağlantı, çipin pimlerinin (VCC, GND, SCLK, CS, DI, DO, WP ve tutma) Raspberry Pi üzerindeki uygun GPIO pimleriyle eşleştirilmesini içerir.
- Ürün yazılımını boşaltmak: Bağlandıktan sonra FlashRom, çipi algılamak ve okumak için kullanılır ve ürün yazılımı belirli komutlar kullanılarak çıkarılır. Çip desteklenmezse, Flashrom’un kaynak kodunda değişiklikler gerekebilir.
Flash bellek çipini kaldırma ve yeniden bağlama işlemi, kısa devreler ve kart veya çipin hasarını içeren önemli riskler oluşturmaktadır.
Bu nedenle, bu yaklaşıma başvurmadan önce diğer ürün yazılımı çıkarma yöntemlerinin denenmesi tavsiye edilir.
Bu risklere rağmen, başarılı ekstraksiyon, cihazın işleminin ve potansiyel güvenlik açıklarının daha derin bir şekilde anlaşılmasını sağlar, bu da onu gömülü cihaz hacklemesinde değerli bir araç haline getirir.
Ekstraksiyondan sonra, çipi yeniden satarak cihazın yeniden monte edilmesi işlevselliğini geri yükleyebilir.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.