Bambu Connectのリバースエンジニアリング分析

 (wiki.rossmanngroup.com)
2 ポイント 投稿者 GN⁺ 2025-01-21 | 1件のコメント | WhatsAppで共有

  • Bambu Connectのリバースエンジニアリング

  • Bambu Connectの概要

    • Bambu ConnectはElectronアプリであり、セキュリティが不透明な形で実装されているため、本質的に安全ではありません。
    • このガイドは、ユーザーが購入した製品に対してより多くの権利を持てるよう支援することを目的としています。

  • セキュリティキー抽出プロセス

    • Bambuデバイスとの通信に使用される「秘密鍵」を抽出する簡単な手順を説明しています。
    • Bambu Connectのファイルを抽出するには、MacOSの.dmgファイルを使うほうが簡単です。
    • アプリはasarmorを使って簡単に読めないよう保護されており、鍵は特定のパスに保存されています。
    • Ghidraを使ってmain.nodeを読み込み、Auto-Analyzeを実行した後、GetKey関数を検索して鍵を抽出できます。

  • 秘密鍵および証明書の抽出

    • 秘密鍵と証明書はさらに難読化されており、これを明らかにするには複数段階の復号が必要です。
    • Pythonを使って機密情報を抽出するサンプルコードが提供されています。

  • 参考資料

    • Bambu Connectの特定バージョンの.dmgファイルへのリンクが提供されています。

関連記事

1件のコメント

 
GN⁺ 2025-01-21
Hacker Newsの意見

  • ipcamがカメラを無効化していても映像を記録している

    • Tiananmen Square Tank Manの場面を印刷しようという提案がある

  • Bambuの振る舞いに怒りを感じている

    • Black Fridayセールでハック可能でオープンなプリンターを購入したのに、現在は承認されたソフトウェアとDRMチェーンを使わなければ印刷できないようにロックしようとしている
    • ハッキングに関する追加情報を提供

  • Prusaがもっと積極的に動いていたら、Bambuの代わりにPrusaの大型ビルドボリュームと同等の品質のプリンターを購入していただろう

    • 代わりにP1Sを購入したが、技術的には素晴らしいマシンである

  • 当初はBambuのネットワークサポート不足を理由に反対していたが、LANモード追加後に購入を検討した

    • しかし結局購入しなかった
    • Bambuのセキュリティ問題に失望している

  • Bambuの対応に関するリンクを提供

  • Louis Rossmannによる状況へのコメントのリンクを提供

  • Bambuのロック措置が、コントローラーやファームウェアをよりオープンに置き換えようとする取り組みにどのような影響を与えるのか気になっている

    • クラウド認証のための秘密鍵はあるが、問題はプリンターのファームウェアである
    • Bambuがファームウェアを所有して更新しているため、代替サーバーが作られれば鍵を変更できる

  • 最近Bambuプリンターを購入した後、セキュリティ問題に失望した

    • IoT VLANで隔離して使えるようにした
    • セキュリティ改善は歓迎するが、鍵の用途と有用性に関する情報が不足している
    • さらなる技術情報と興味深いニュースを期待している

  • Bambuは消耗品とカスタマーサービスの拡充に注力すべきだ

    • チケット解決に数週間かかり、最初の応答まで8日かかるのが普通である

  • 3Dプリンターが2Dプリンターと同じくらい敵対的であることに驚きはない

    • "セキュリティ"が言い訳として使われている