Command injections via USB upgrade process in STB - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Edukacija (https://bezbedanbalkan.net/forum-19.html) +--- Forum: Hardware, Automotive i Industrijska bezbednost (https://bezbedanbalkan.net/forum-29.html) +--- Thread: Command injections via USB upgrade process in STB (/thread-78.html) |
Command injections via USB upgrade process in STB - 1van - 09-23-2022 Kada su krenuli sa digitalizacijom TV signala, u Srbiji su skoro svi imali u početku jeftini Vivax (MSTAR) STB koji nije imao nikakve druge interfejse osim USB-a i IC za daljinac. U jednoj diskusiji neko je rekao da je taj uređaj nemoguće zloupotrebiti, što je meni naravno odmah postao izazov Prikačio sam STB na demo uređaj za dijagnostiku IoT komponenti koji sam prethodno razvio za jednog klijenta, i našao sam jako zanimljiv način za eksploataciju. Otkrio sam da kada ubacite USB, sistem gleda da li postoji fajl "auto_upgrade.bin", i ako postoji pokreće automatsko ažuriranje. Ali ono što je još zanimljivije je da možete promeniti ime fajla u npr. "auto_upgrade.bin;help" i da izršite help komandu. Detaljnim analiziranjem izlaza preko UART interfejsa uspeo sam da pronađem način (sekvencu komandi) da izmenim boot rutinu i da se ulogujem kao root na uređaj. Quote:2017-02-13 19:11:25 BOOTSPI Više detalja ima ovde: https://security-net.biz/set-top-box-command-injection-mstar-uboot-usb-upgrade.html i ovde: https://security-net.biz/files/CoolTerm-Capture-2017-02-13.txt. RE: Command injections via USB upgrade process in STB - bane - 10-12-2022 Ovo je sjajno RE: Command injections via USB upgrade process in STB - y0d4 - 10-13-2022 respect, bra`o bra`o! To mene ceka sa xioami routerom xD Samo nemam "muda" da pocnem, da ga ne bi brickovao :S Javljam ti se kada budem odlucio, da mi das neki tips na sta da pazim da prodjem sto bezbolnije ... Inace vec su ga radili, ne pokusavam sam da pronadjem toplo vodu, samo treba UARTom se povezem i da mu spucam fw. RE: Command injections via USB upgrade process in STB - 1van - 10-13-2022 Hvala Trebalo mi je čini mi se 4 ili 5 uređaja dok nisam našao kako da ga exploitujem, a ne da ga brikujem Igrao sam se prvo i sa dampovanjem memorije, i još svašta nešto. Sledeći korak je bio ekstraktovanje podataka preko IC-a ali tu sam zaglavio jer nisam imao dovoljno znanja (čitaj, vremena) da napišem kod koji bi radio na ovoj platformi. Tu sam za sva pitanja. |