Analisis reverse engineering Bambu Connect

 (wiki.rossmanngroup.com)
2 poin oleh GN⁺ 2025-01-21 | 1 komentar | Bagikan ke WhatsApp

  • Reverse engineering Bambu Connect

  • Ikhtisar Bambu Connect

    • Bambu Connect adalah aplikasi Electron yang pada dasarnya tidak aman karena diimplementasikan dengan cara yang transparansi keamanannya tidak jelas.
    • Panduan ini bertujuan membantu pengguna memiliki lebih banyak hak atas produk yang mereka beli.

  • Proses ekstraksi kunci keamanan

    • Menjelaskan proses sederhana untuk mengekstrak "private key" yang digunakan untuk komunikasi dengan perangkat Bambu.
    • Lebih mudah mengekstrak file Bambu Connect dengan menggunakan file MacOS .dmg.
    • Aplikasi menggunakan asarmor untuk melindungi agar tidak mudah dibaca, dan kunci disimpan di jalur tertentu.
    • Dengan memuat main.node di Ghidra lalu menjalankan Auto-Analyze, Anda dapat mencari fungsi GetKey untuk mengekstrak kunci.

  • Ekstraksi private key dan sertifikat

    • Private key dan sertifikat juga diobfuskasi lebih lanjut, sehingga diperlukan beberapa tahap dekripsi untuk memperjelasnya.
    • Disediakan contoh kode Python untuk mengekstrak informasi rahasia.

  • Referensi

    • Tersedia tautan ke file .dmg untuk versi tertentu Bambu Connect.

Bacaan terkait

1 komentar

 
GN⁺ 2025-01-21
Opini Hacker News

  • ipcam merekam video meskipun kamera dinonaktifkan

    • Ada usulan untuk mencetak adegan Tank Man di Tiananmen Square

  • Merasa marah atas perilaku Bambu

    • Membeli printer yang bisa di-hack dan terbuka saat obral Black Friday, tetapi sekarang mereka berusaha menguncinya agar tidak bisa mencetak kecuali menggunakan perangkat lunak yang disetujui dan rantai DRM
    • Memberikan informasi tambahan terkait peretasan

  • Jika Prusa bergerak lebih agresif, kemungkinan akan membeli printer Prusa dengan volume build besar dan kualitas yang sama alih-alih Bambu

    • Namun akhirnya membeli P1S, dan itu adalah mesin yang sangat bagus secara teknis

  • Pada awalnya menentang karena dukungan jaringan Bambu yang kurang memadai, tetapi mempertimbangkan pembelian setelah mode LAN ditambahkan

    • Namun pada akhirnya tidak jadi membeli
    • Merasa kecewa dengan masalah keamanan Bambu

  • Memberikan tautan tentang tanggapan Bambu

  • Memberikan tautan ke komentar Louis Rossmann tentang situasi ini

  • Bertanya-tanya bagaimana tindakan penguncian Bambu akan memengaruhi upaya untuk mengganti controller atau firmware dengan alternatif yang lebih terbuka

    • Ada private key untuk autentikasi cloud, tetapi masalahnya ada pada firmware printer
    • Karena Bambu memiliki firmware dan memperbaruinya, jika server alternatif dibuat, mereka dapat mengubah kuncinya

  • Setelah baru-baru ini membeli printer Bambu, merasa kecewa dengan masalah keamanannya

    • Membuatnya bisa digunakan dengan mengisolasinya di IoT VLAN
    • Menyambut baik peningkatan keamanan, tetapi informasi tentang tujuan dan kegunaan kunci tersebut masih kurang
    • Menantikan informasi teknis tambahan dan kabar menarik lainnya

  • Bambu perlu fokus pada bahan habis pakai dan perluasan layanan pelanggan

    • Penyelesaian tiket memakan waktu berminggu-minggu, dan 8 hari untuk respons pertama adalah hal yang umum

  • Tidak terkejut bahwa printer 3D sama bermusuhannya dengan printer 2D

    • "Keamanan" sedang digunakan sebagai alasan