Reverse-Engineering-Analyse von Bambu Connect

 (wiki.rossmanngroup.com)
2 Punkte von GN⁺ 2025-01-21 | 1 Kommentare | Auf WhatsApp teilen

  • Reverse Engineering von Bambu Connect

  • Überblick über Bambu Connect

    • Bambu Connect ist eine Electron-App, deren Sicherheit auf intransparente Weise implementiert ist und die daher grundsätzlich unsicher ist.
    • Dieser Leitfaden soll Nutzern helfen, mehr Rechte an dem Produkt zu haben, das sie gekauft haben.

  • Prozess zur Extraktion des Sicherheitsschlüssels

    • Es wird ein einfacher Prozess beschrieben, um den „privaten Schlüssel“ zu extrahieren, der für die Kommunikation mit Bambu-Geräten verwendet wird.
    • Mit der MacOS-.dmg-Datei lassen sich die Dateien von Bambu Connect leichter extrahieren.
    • Die App verwendet asarmor als Schutz, damit sie nicht leicht lesbar ist, und der Schlüssel wird in einem bestimmten Pfad gespeichert.
    • Mit Ghidra kann man main.node laden, Auto-Analyze ausführen und anschließend nach der Funktion GetKey suchen, um den Schlüssel zu extrahieren.

  • Extraktion von privatem Schlüssel und Zertifikat

    • Der private Schlüssel und das Zertifikat sind zusätzlich verschleiert; um sie offenzulegen, sind mehrere Entschlüsselungsschritte nötig.
    • Es wird Beispielcode in Python bereitgestellt, um die geheimen Informationen zu extrahieren.

  • Referenzmaterial

    • Es wird ein Link zu einer .dmg-Datei einer bestimmten Version von Bambu Connect bereitgestellt.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-01-21
Hacker-News-Kommentare

  • Die IP-Kamera zeichnet Videos auf, selbst wenn die Kamera deaktiviert ist

    • Es gibt den Vorschlag, die Tiananmen-Square-Tank-Man-Szene zu drucken

  • Es herrscht große Wut über Bambus Verhalten

    • Am Black Friday wurde ein hackbarer und offener Drucker gekauft, doch nun versucht das Unternehmen, ihn so zu verriegeln, dass Drucken nur noch mit autorisierter Software und einer DRM-Kette möglich ist
    • Es werden weitere Informationen zum Hacken bereitgestellt

  • Wenn Prusa offensiver vorgegangen wäre, hätte man statt Bambu einen Drucker von Prusa mit großem Bauraum und derselben Qualität gekauft

    • Stattdessen wurde ein P1S gekauft, technisch eine hervorragende Maschine

  • Anfangs sprach die fehlende Netzwerkunterstützung von Bambu dagegen, doch nach der Einführung des LAN-Modus wurde ein Kauf in Betracht gezogen

    • Letztlich wurde er aber nicht gekauft
    • Es besteht Enttäuschung über Bambus Sicherheitsprobleme

  • Es wird ein Link zu Bambus Reaktion bereitgestellt

  • Es wird ein Link zu Louis Rossmanns Kommentar zur Situation bereitgestellt

  • Es wird gefragt, wie sich Bambus Sperrmaßnahmen auf Bemühungen auswirken werden, Controller oder Firmware durch offenere Alternativen zu ersetzen

    • Es gibt einen privaten Schlüssel für die Cloud-Authentifizierung, aber das Problem ist die Firmware des Druckers
    • Da Bambu die Firmware kontrolliert und aktualisiert, könnten die Schlüssel geändert werden, falls ein Ersatzserver entsteht

  • Nach dem jüngsten Kauf eines Bambu-Druckers herrscht Enttäuschung über die Sicherheitsprobleme

    • Die Nutzung wurde möglich gemacht, indem das Gerät in einem IoT-VLAN isoliert wurde
    • Sicherheitsverbesserungen sind willkommen, aber es fehlen Informationen über Zweck und Nutzen der Schlüssel
    • Es besteht Hoffnung auf zusätzliche technische Informationen und interessante Neuigkeiten

  • Bambu sollte sich auf Verbrauchsmaterialien und den Ausbau des Kundendienstes konzentrieren

    • Die Bearbeitung von Tickets dauert Wochen, und acht Tage bis zur ersten Antwort sind üblich

  • Es überrascht nicht, dass 3D-Drucker genauso feindselig sind wie 2D-Drucker

    • „Sicherheit“ wird als Vorwand benutzt