wapono6830 0 18 апреля, 2023 Опубликовано 18 апреля, 2023 · Жалоба Добрый день! В руки попалась заблокированная Яндекс Станция Макс (покупалась сторонним человеком по подписке). На плате с интерфейсами присутствует 7-ми пиновый разъём за RJ-45 неизвестной природы: Предполагается он является неким отладочным интерфейсом станции. Но на каком протоколе он работает?🤔 Должен заметить что я являюсь новичком в вопросах анализа сторонних железяк, отсюда возникает ряд вопросов: 1) Каким образом анализируются подобные устройства, в том числе такие "неизвестные интерфейсы"? 2) Быть может кто-то ранее уже изучал внутренности/логику работы станций? Нашёл статью https://www.remphone.ru/blog/kak-razblokirovat-yandex-stanciu в которой была предпринята попытка модификации содержимого flash-памяти устройства с целью выдать станцию за новое устройство/отвязать подписку, но после записи новых значений SN, DID, MAC станция по прежнему требовала оплаты подписки. От ТП этого сайта получил следую инфу: Цитата Все прописано в бут загрузчике, загрузчик в процессоре. На этом мы завершили работы в данном направление и возобновлять их не планируем 3) Как подступиться к анализу трафика? Была предпринята попытка прослушки трафика между станцией и WiFi-роутером. Обращения по HTTPS к: quasar.yandex.net push.yandex.ru startup.mobile.yandex.net startup.mobile.webvisor.com u.startup.mobile.webvisor.com report.appmetrica.yandex.net scbh.yandex.net api.browser.yandex.ru MDNS: _yandexio._tcp.local Android.local Другие протоколы (если верить WireSharkу): NTP, ICMP, IGMPv3 Проблема заключается в шифрованном обмене между станцией и сервером. Чтобы решить эту проблему, предполагаю, необходимо загрузить доверенный сертификат на станцию. Пока нет идей как это сделать без отпайки и записи во flash-память. Можно написать в техническую поддержку и договориться о том чтобы станцию перепривязали к твоему аккаунту. Но интереснее понять, как оно работает внутри. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jcxz 184 18 апреля, 2023 Опубликовано 18 апреля, 2023 · Жалоба 41 минуту назад, wapono6830 сказал: 3) Как подступиться к анализу трафика? Для начала - почитать как работают современные алгоритмы шифрования. Чтобы потом отказаться от этой идеи, как отказался "ТП этого сайта". 41 минуту назад, wapono6830 сказал: Пока нет идей как это сделать без отпайки и записи во flash-память. С DDR не получилось, здесь думаете проканает? Разве не очевидно (априори), что разработчики серьёзного устройства наверняка продумали защиту "от дурака"? Если уж решили защищаться. Тем более, что сделать это несложно. Ну прочитаете вы эту флешь, как расшифровывать её содержимое будете? 41 минуту назад, wapono6830 сказал: Но интереснее понять, как оно работает внутри. Для понимания нужно литературу читать, а не за кувалду хвататься.... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
wapono6830 0 18 апреля, 2023 Опубликовано 18 апреля, 2023 · Жалоба 16 минут назад, jcxz сказал: Для начала - почитать как работают современные алгоритмы шифрования. Чтобы потом отказаться от этой идеи, как отказался "ТП этого сайта". С DDR не получилось, здесь думаете проканает? Разве не очевидно (априори), что разработчики серьёзного устройства наверняка продумали защиту "от дурака"? Если уж решили защищаться. Тем более, что сделать это несложно. Ну прочитаете вы эту флешь, как расшифровывать её содержимое будете? Для понимания нужно литературу читать, а не за кувалду хвататься.... Вы по ссылке точно перешли и прочитали статью? Автор успешно отпаял чип, сдампил регионы и изменил читаемую информацию (SN, MAC и тд). Она в дампе никак не была зашифрована: Но это не возымело результата. 28 минут назад, jcxz сказал: Для начала - почитать как работают современные алгоритмы шифрования. Чтобы потом отказаться от этой идеи, как отказался "ТП этого сайта". Обмен по TLS v1.3, нужен метод загрузки корневого сертификата в устройстве и регистрация его как доверенного. Не факт конечно что перед TLS там нет своего кастомного шифрования. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
jcxz 184 18 апреля, 2023 Опубликовано 18 апреля, 2023 · Жалоба 33 минуты назад, wapono6830 сказал: Автор успешно отпаял чип, сдампил регионы и изменил читаемую информацию (SN, MAC и тд). Она в дампе никак не была зашифрована: Но это не возымело результата. Вот именно. А значит то, что он "сдампил" - несущественно для защиты. Зачем менять SN, MAC? Очевидно, что менять нужно ключи/пароли доступа. Ну или сертификат. Хранение которых наверняка защищено. 38 минут назад, wapono6830 сказал: метод загрузки корневого сертификата в устройстве .....который там вполне возможно уже есть. Но закрыт от шаловливых ручек. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
