Análise de engenharia reversa do Bambu Connect

 (wiki.rossmanngroup.com)
2 pontos por GN⁺ 2025-01-21 | 1 comentários | Compartilhar no WhatsApp

  • Engenharia reversa do Bambu Connect

  • Visão geral do Bambu Connect

    • O Bambu Connect é um aplicativo Electron implementado de uma forma com segurança pouco transparente, sendo essencialmente inseguro.
    • Este guia tem como objetivo ajudar os usuários a terem mais direitos sobre os produtos que compraram.

  • Processo de extração da chave de segurança

    • Explica um processo simples para extrair a "chave privada" usada na comunicação com dispositivos Bambu.
    • É mais fácil extrair os arquivos do Bambu Connect usando o arquivo .dmg do macOS.
    • O aplicativo usa asarmor para se proteger contra leitura fácil, e a chave fica armazenada em um caminho específico.
    • Usando o Ghidra para carregar main.node e executar o Auto-Analyze, é possível extrair a chave procurando pela função GetKey.

  • Extração da chave privada e do certificado

    • A chave privada e o certificado são ofuscados adicionalmente, e são necessárias várias etapas de descriptografia para torná-los claros.
    • É fornecido um código de exemplo em Python para extrair as informações secretas.

  • Materiais de referência

    • É fornecido um link para o arquivo .dmg de uma versão específica do Bambu Connect.

Leituras relacionadas

1 comentários

 
GN⁺ 2025-01-21
Comentários no Hacker News

  • a ipcam está gravando vídeo mesmo com a câmera desativada

    • há uma sugestão para imprimir a cena do Tank Man da Praça da Paz Celestial

  • há revolta com a conduta da Bambu

    • na Black Friday, foi comprada uma impressora hackeável e aberta, mas agora estão tentando bloqueá-la para que não seja possível imprimir sem usar software aprovado e uma cadeia de DRM
    • são fornecidas mais informações sobre o hack

  • se a Prusa tivesse sido mais agressiva, teria sido comprada uma impressora da Prusa com grande volume de construção e a mesma qualidade, em vez da Bambu

    • em vez disso, foi comprada uma P1S, e tecnicamente é uma máquina excelente

  • no início, houve oposição por causa da falta de suporte de rede da Bambu, mas a compra foi considerada após a adição do modo LAN

    • no entanto, no fim das contas, ela não foi comprada
    • há decepção com os problemas de segurança da Bambu

  • é fornecido um link para a resposta da Bambu

  • é fornecido um link para o comentário de Louis Rossmann sobre a situação

  • há curiosidade sobre como o bloqueio da Bambu afetará os esforços para substituir o controlador ou o firmware por alternativas mais abertas

    • existe uma chave privada para autenticação na nuvem, mas o problema é o firmware da impressora
    • como a Bambu controla o firmware e as atualizações, se um servidor alternativo for criado, ela pode trocar a chave

  • após comprar recentemente uma impressora da Bambu, houve decepção com os problemas de segurança

    • ela foi isolada em uma VLAN de IoT para torná-la utilizável
    • melhorias de segurança são bem-vindas, mas faltam informações sobre a finalidade e a utilidade da chave
    • há expectativa por mais detalhes técnicos e novidades interessantes

  • a Bambu deveria se concentrar em consumíveis e na expansão do atendimento ao cliente

    • resolver tickets leva semanas, e é comum a primeira resposta demorar 8 dias

  • não surpreende que impressoras 3D sejam tão hostis quanto impressoras 2D

    • "segurança" está sendo usada como desculpa