완벽한 세상에서 우리의 모든 전자 장치는 완전한 문서와 함께 제공될 것이고, 우리가 원하는 것과 인터페이스할 수 있는 오픈 소스 라이브러리가 있을 것입니다. 제조업체가 승인하지 않은 방식으로 하드웨어를 사용하는 것을 방해하는 임의적 잠금은 절대 없을 것이며 "클라우드"는 반대편에 있는 일부 데이터 센터의 블랙박스 서버가 아닐 것입니다. 정보를 안전하게 저장하고 공유하기 위한 투명하고 유연한 인프라입니다.

불행히도 그건 우리가 사는 세상이 아닙니다. 더 나쁜 것은 움직이는 것보다 에 대한 그 전자 유토피아, 산업은 반대 방향으로 향하고 있는 것처럼 보입니다. 매달 우리는 다른 서비스가 종료되고 실행 가능한 하드웨어가 바람에 뒤틀릴 수 있다는 소식을 듣는 것 같습니다. 바로 어제 Google은 내년 초 Stadia 게임 스트리밍 서비스를 중단할 것이라고 발표했습니다. 사용자는 더 이상 통신할 백엔드가 없는 고유한 인터넷 연결 컨트롤러를 갖게 됩니다.

운 좋게도 Matthew [wrongbaud] Alt와 같은 사람들이 있습니다. 이 다작의 해커는 리버스 엔지니어링을 전문으로 하며 작동 방식을 알아내는 것뿐만 아니라 이러한 결과를 다른 사람들과 소통하는 데에도 재주가 있습니다. 그의 정복은 이 페이지를 여러 번 우아하게 만들었고 우리는 운이 좋게도 그를 이끌 수 있었습니다. Ghidra를 사용한 리버스 엔지니어링 소개 2020년 HackadayU 수업. 이번 주에 그는 Hack Chat에 들러 리버스 엔지니어링의 과거, 현재, 미래.

Matthew는 대학 시절 ECU(엔진 제어 장치 튜닝)를 전문으로 하는 매장에서 일하면서 리버스 엔지니어링을 시작했습니다. 그는 ECU가 어떻게 작동하는지 알아내는 책임을 맡았으며, 궁극적으로 ECU가 차량의 기본 구성 이상으로 엔진 성능을 개선하도록 수정될 수 있었습니다. 때로는 수정된 보정 데이터를 업로드하거나 엔진 성능에 해로운 기능을 비활성화하는 작업이 포함되었습니다. 이러한 소프트웨어 변경은 잠재적으로 엔진 출력을 50HP까지 증가시킬 수 있지만, 때때로 목표는 단순히 스로틀 응답을 증가시켜 차량이 도로에서 더 공격적으로 느껴지도록 하는 것이라고 말합니다.

거래 도구로 이동하여 Matthew는 IDA Pro와 같은 고전적인 리버스 엔지니어링 도구보다 임베디드 대상에 Ghidra를 사용하는 것을 선호하는 이유를 설명했습니다. 예를 들어 그는 Ghidra의 API와 중간 언어 PCode를 사용하여 Game Boy Advance 게임에서 암호 해독. 비록 당신이 일부 Windows C++ 소프트웨어를 들여다보고 싶다면 IDA가 여전히 그 자리를 차지하고 있다고 그는 언급하지만.

Matthew는 또한 지난 몇 년 동안 많은 흥미로운 가능성을 열어준 결함 주입 작업을 위한 새로운 기술과 도구를 지적했습니다. 실제로 그는 다음과 같은 도구를 말합니다. 칩위스퍼러 최신 장치가 고급 보안 기능을 채택함에 따라 그 가치는 더욱 커질 것입니다. 가제트가 보안 부팅 및 암호화된 펌웨어를 사용하는 경우 액세스 권한을 얻으려면 보드에서 무연 직렬 포트를 찾는 것보다 약간 더 많은 시간이 소요됩니다. 글리칭 공격이 더 일반적이 될 것이므로 지금 속도를 높이는 것이 좋습니다.

Colin O'Flynn의 ChipWhisperer를 사용하면 부채널 전력 분석 및 글리칭 공격에 훨씬 더 쉽게 접근할 수 있습니다.
" data-medium-file="https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg?w=400" data-large-file=”https://hackaday.com/wp -content/uploads/2022/09/chipwhisperer.jpg?w=800″ loading=”lazy” class=”size-large wp-image-555709″ src=”https://hackaday.com/wp-content/uploads /2022/09/chipwhisperer.jpg?w=800″ 대체 너비=”800″ 높이=”402″ srcset=”https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg 834w, https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg?resize=250,126 250w, https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg?크기 조정 =400,201 400w, https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg?resize=800,402 800w” 크기=”(최대 너비: 800px) 100vw, 800px”>

이를 위해 Matthew는 다음을 지적했습니다. 그가 수강한 교육 과정의 수 및 기타 Joe Grand와 같은 하드웨어 해커 실용적인 리버스 엔지니어링을 시작하고 가처분 소득이 있는 사람들을 위해 모였습니다. 스스로 작업하기를 원하는 사람들을 위해 그는 여러 링크를 삭제했습니다. 깃발 뺏기(CTF) 이벤트 및 기술을 연마하는 데 사용할 수 있는 전쟁 게임.

Hack Chat을 방문했을 뿐만 아니라 Hackaday 커뮤니티에 좋은 친구가 되어준 Matthew Alt에게 감사드립니다. 그의 작업은 여기 있는 우리 모두에게 영감을 주었고 항상 흥미진진합니다. 그가 새 블로그 게시물을 작성했을 때 또 다른 도전에 대해 자세히 설명합니다. 다음에 좋아하는 MegaCorp가 반소비자 가제트를 출시할 때 그가 여전히 자신의 의지에 따라 하드웨어를 구부리고 있다는 사실을 알고 위안을 얻을 수 있습니다.

Hack Chat은 하드웨어 해킹 세계의 모든 구석에서 최고의 전문가가 주최하는 주간 온라인 채팅 세션입니다. 해커가 재미있고 비공식적인 방식으로 연결할 수 있는 좋은 방법이지만 라이브로 만들 수 없는 경우 이 개요 게시물과 Hackaday.io에 게시된 스크립트 당신이 놓치지 않도록하십시오.