Firmware de ingeniería inversa Cono de éter

Pregunta:

He estado tratando de averiguar si es posible aplicar ingeniería inversa al firmware del Aether Cone. Este es un altavoz WIFI y Bluetooth de buena calidad de sonido, pero con Aether en quiebra, no hay soporte, solo un firmware final que habilitó Spotify.

Qué información conozco actualmente:

Investigación: he intentado usar binwalk para examinar y extraer los archivos, pero he tenido un éxito limitado.

$ binwalk FRM000104.03.01.0013.morse

DECIMAL       HEXADECIMAL     DESCRIPTION`

--------------------------------------------------------------------------------

27842795      0x1A8D8EB       StuffIt Deluxe Segment (data): f
30729686      0x1D4E5D6       MySQL MISAM compressed data file Version 7
57321984      0x36AAA00       POSIX tar archive, owner user name: "ader.img"

He extraído el firmware para dar esto:

ls -larth _FRM000104.03.01.0013.morse-0.extracted/
total 29M
-rw-rw-r--  1    500   501   27 Oct  2  2015 version.txt
-rw-rw-r--  1    500   501  256 Oct  2  2015 signature.sha256
-rwxr-xr-x  1    500   501   12 Oct  2  2015 pre-inst.sh
-rwxr-xr-x  1    500   501  184 Oct  2  2015 post-inst.sh
-r--r-----  1    500   501 1.9K Oct  2  2015 cert.pem
-rw-rw-r--  1    500   501   31 Oct  2  2015 bootloader.ver
-rw-rw-r--  1    500   501 221K Oct  2  2015 bootloader.img
-rw-r--r--  1    root  root 29M Sep  8 08:06 1A8D8EB.sit
-rw-r--r--  1    root  root 231K Sep 8 08:07 36AAA00.tar

Si trato de leer estos, hay tonterías. Así que intenté usar cadenas, pero no puedo sacar nada útil de esto:

# strings version.txt
# strings post-inst.sh
    ^       Gj
    p8-wR
# strings pre-inst.sh
# strings signature.sha
256
=DHri,
Z@pH
A9!J8a
# strings cert.pem
W69)
fPq2
:)M7
vj%<u
)s|5
];DE
OEFvD(
C"s6m
-T}1
Jjw-
FkY'
(Z4G
bf<`
]*$+
?j[\
CVBG
p%XMi
|[q:
1nQ^
NAf&
' f&K
pt[679
# strings bootloader.ver

Apreciaría algo de ayuda ya que definitivamente me he quedado sin ideas y talento ahora. Mi objetivo principal sería obtener la contraseña de root ya que ssh está abierto en el dispositivo o poder editar el archivo de firmware para permitir la raíz para poder actualizar los paquetes y, con suerte, mantener esto vivo, la gente ha tenido problemas con la conexión de spotify. El complemento no funciona con las versiones más recientes de Spotify.

Respuesta:

como se eliminó mi respuesta anterior (supongo que porque no era una respuesta per se), tengo más de una respuesta para usted.

el firmware no hace nada para evitar que use UART para interactuar con él, excepto que requiere un inicio de sesión. El inicio de sesión raíz está habilitado para tal esfuerzo y ya tiene la contraseña en el archivo buildroot.config. a partir de ahí, deberá profundizar en la ubicación de sshd_config, ya que no estoy seguro de que esté en un lugar estándar. Agregue una línea en la sección Autenticación del archivo que diga "PermitRootLogin yes". Reinicie el servidor SSH con "service sshd restart"

el firmware tiene una función de seguridad de inserción, ya que utiliza MetFS para cifrar los datos. la contraseña para esto también está disponible en el dispositivo en el script de actualización del sistema si desea jugar con una actualización de firmware para habilitar ssh o cuando airplay2 está disponible vaya a varias habitaciones con algunos de estos altavoces.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım