Analyse de rétro-ingénierie de Bambu Connect

 (wiki.rossmanngroup.com)
2 points par GN⁺ 2025-01-21 | 1 commentaires | Partager sur WhatsApp

  • Rétro-ingénierie de Bambu Connect

  • Aperçu de Bambu Connect

    • Bambu Connect est une application Electron, implémentée d’une manière opaque du point de vue de la sécurité, et donc intrinsèquement peu sûre.
    • Ce guide vise à aider les utilisateurs à avoir davantage de contrôle sur les produits qu’ils ont achetés.

  • Processus d’extraction de la clé de sécurité

    • Il décrit une procédure simple pour extraire la « clé privée » utilisée pour communiquer avec les appareils Bambu.
    • Il est plus facile d’extraire les fichiers de Bambu Connect à partir du fichier .dmg sur macOS.
    • L’application utilise asarmor pour empêcher une lecture directe, et la clé est stockée dans un chemin spécifique.
    • En chargeant main.node dans Ghidra puis en exécutant Auto-Analyze, il est possible de rechercher la fonction GetKey pour extraire la clé.

  • Extraction de la clé privée et du certificat

    • La clé privée et le certificat sont en outre obfusqués, et plusieurs étapes de déchiffrement sont nécessaires pour les rendre lisibles.
    • Un exemple de code Python est fourni pour extraire ces informations secrètes.

  • Références

    • Un lien est fourni vers le fichier .dmg d’une version spécifique de Bambu Connect.

À lire aussi

1 commentaires

 
GN⁺ 2025-01-21
Avis sur Hacker News

  • une ipcam enregistre des images même lorsque la caméra est désactivée

    • une proposition suggère d’imprimer la scène du Tank Man de la place Tian'anmen

  • de la colère face au comportement de Bambu

    • achat lors du Black Friday d’une imprimante piratable et ouverte, mais l’entreprise cherche maintenant à la verrouiller pour empêcher l’impression sans logiciel approuvé et sans chaîne DRM
    • informations supplémentaires sur le piratage

  • si Prusa avait été plus offensif, l’auteur aurait acheté chez Prusa une imprimante avec un grand volume de fabrication et une qualité équivalente au lieu de Bambu

    • à la place, il a acheté une P1S, qui est une machine techniquement excellente

  • opposition initiale à cause du faible support réseau de Bambu, puis considération d’achat après l’ajout du mode LAN

    • mais finalement pas d’achat
    • déception face aux problèmes de sécurité de Bambu

  • lien fourni vers la réponse de Bambu

  • lien vers le commentaire de Louis Rossmann sur la situation

  • interrogation sur l’effet du verrouillage de Bambu sur les efforts visant à remplacer le contrôleur ou le firmware par des alternatives plus ouvertes

    • il existe une clé privée pour l’authentification cloud, mais le problème est le firmware de l’imprimante
    • comme Bambu possède le firmware et le met à jour, l’entreprise peut changer la clé si un serveur alternatif est créé

  • déception face aux problèmes de sécurité après l’achat récent d’une imprimante Bambu

    • elle a été isolée sur un VLAN IoT pour pouvoir être utilisée
    • des améliorations de sécurité sont bienvenues, mais les informations manquent sur l’usage et l’utilité de la clé
    • attente d’informations techniques supplémentaires et de nouvelles intéressantes

  • Bambu devrait se concentrer sur les consommables et l’extension du service client

    • la résolution des tickets prend des semaines, et un délai de 8 jours avant la première réponse est courant

  • il n’est pas surprenant que les imprimantes 3D soient aussi hostiles que les imprimantes 2D

    • la « sécurité » sert de prétexte