Mükemmel bir dünyada, tüm elektronik cihazlarımız eksiksiz belgelerle birlikte gelir ve bunları istediğimiz her şeyle arayüzlemek için açık kaynaklı kütüphaneler bulunurdu. Bir donanım parçasını üreticinin onaylamadığı bir şekilde kullanmamızı engelleyen keyfi kilitlemeler asla olmayacaktı ve “bulut”, dünyanın diğer tarafındaki bir veri merkezindeki kara kutu sunucusu olmayacaktı. bilginin güvenli bir şekilde saklanması ve paylaşılması için şeffaf ve esnek bir altyapı.

Ne yazık ki yaşadığımız dünya bu değil. Hareket etmekten daha kötüsü karşı Bu elektronik ütopyada endüstri ters yöne gidiyor gibi görünüyor. Görünüşe göre her ay başka bir hizmetin kapatıldığını ve kullanılabilir donanımın rüzgarda savrulmaya bırakıldığını duyuyoruz. Daha dün Google, Stadia oyun akışı hizmetini gelecek yılın başlarında kullanımdan kaldıracağını duyurdu; bu da kullanıcılara, artık iletişim kuracak bir arka uca sahip olmayacak, İnternet bağlantılı benzersiz denetleyicilerle kalacak.

Şanslıyız ki dışarıda Matthew [wrongbaud] Alt gibi insanlar var. Bu üretken bilgisayar korsanı tersine mühendislik konusunda uzmandır ve yalnızca işlerin nasıl yürüdüğünü anlamakta değil, aynı zamanda bu bulguları başkalarıyla iletmede de ustalığa sahiptir. Onun fetihleri ​​bu sayfaları birçok kez süsledi ve biz de onu yönetecek kadar şanslıydık. Ghidra ile Tersine Mühendisliğe Giriş 2020'de HackadayU için ders vermişti. Bu hafta HackadayU'ya uğrayıp HackadayU'nun Tersine mühendisliğin dünü, bugünü ve geleceği.

Matthew tersine mühendisliğe üniversite yıllarında, motor kontrol ünitelerinin (ECU'lar) ayarlanması konusunda uzmanlaşmış bir mağazada çalışırken başladı. ECU'ların nasıl çalıştığını bulmaktan sorumluydu ve bu, sonuçta aracın stok konfigürasyonunun ötesinde motor performansını artırmak için değiştirilmelerine olanak sağlayacaktı. Bazen bu, değiştirilmiş kalibrasyon verilerinin yüklenmesini veya motor performansına zarar veren işlevlerin devre dışı bırakılmasını içeriyordu. Bu yazılım değişiklikleri potansiyel olarak motor çıkışını 50 HP'ye kadar artırabilir, ancak bazen amacın aracın yolda daha agresif hissetmesi için gaz tepkisini artırmak olduğunu söylüyor.

Ticaret araçlarına geçerek Matthew, gömülü hedefler için IDA Pro gibi klasik tersine mühendislik araçları yerine neden Ghidra'yı kullanmayı tercih ettiğini açıkladı. Örnek olarak Ghidra'nın API'sini ve ara dil PCode'unu kullandığı yeni bir projeye işaret ediyor. Game Boy Advance oyunlarında şifreleri kırma. Ancak bazı Windows C++ yazılımlarına göz atmak istiyorsanız IDA'nın hala bir yeri olduğunu belirtiyor.

Matthew ayrıca, son birkaç yılda pek çok heyecan verici olasılığın önünü açan, hata enjeksiyonuyla çalışmaya yönelik yeni tekniklere ve araçlara da dikkat çekti. Aslında şöyle araçlar diyor Çip Fısıldayan yeni cihazlar gelişmiş güvenlik özelliklerini benimsedikçe paha biçilmez hale gelecektir. Cihazlar güvenli önyükleme ve şifrelenmiş ürün yazılımı kullandığında erişim sağlamak, kartta kurşunsuz bir seri bağlantı noktası bulmaktan biraz daha fazlasını gerektirecektir. Arızalı saldırılar daha yaygın hale gelecek, bu yüzden şimdi hızlanmaya başlasanız iyi olur.

Colin O'Flynn'in ChipWhisperer'ı, yan kanal güç analizini ve aksaklık saldırılarını çok daha erişilebilir hale getiriyor.
” data-medium-file=”https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg?w=400″ data-large-file=”https://hackaday.com/wp -content/uploads/2022/09/chipwhisperer.jpg?w=800″loading=”lazy” class=”size-large wp-image-555709″ src=”https://hackaday.com/wp-content/uploads /2022/09/chipwhisperer.jpg?w=800″ alt width=”800″ height=”402″ srcset=”https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg 834w, https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg?resize=250,126 250w, https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg?resize =400,201 400w, https://hackaday.com/wp-content/uploads/2022/09/chipwhisperer.jpg?resize=800,402 800w”size=”(max-width: 800px) 100vw, 800px”>

Bu amaçla Matthew şunu belirtti: aldığı ders sayısı ve diğeri Joe Grand gibi donanım korsanları Pratik tersine mühendisliğe başlamak ve harcanabilir gelire sahip olmak isteyenler için bir araya getirdik. Kendi başına çalışmayı tercih edenler için birkaçının bağlantısını bıraktı. Bayrağı Ele Geçirme (CTF) etkinlikleri ve becerilerinizi geliştirmek için kullanabileceğiniz savaş oyunları.

Matthew Alt'a sadece Hack Chat'e uğradığı için değil, aynı zamanda Hackaday topluluğuna bu kadar iyi bir arkadaş olduğu için teşekkür etmek istiyoruz. Onun çalışmaları buradaki hepimiz için ilham kaynağı olmuştur ve her zaman heyecan vericidir. yeni bir blog yazısı kaleme aldığında Üstesinden gelinen başka bir zorluğun ayrıntılarını anlatıyor. Favori MegaCorp'unuz bir dahaki sefere tüketici karşıtı bir cihaz piyasaya sürdüğünde, onun hâlâ orada bir yerlerde donanımları kendi isteği doğrultusunda büktüğünü bilmek sizi rahatlatabilir.

Hack Chat, donanım korsanlığı evreninin her köşesinden önde gelen uzmanların ev sahipliği yaptığı haftalık bir çevrimiçi sohbet oturumudur. Bilgisayar korsanlarının eğlenceli ve gayri resmi bir şekilde bağlantı kurması için harika bir yoldur, ancak canlı yayın yapamıyorsanız, bu genel bakış gönderilerinin yanı sıra Hackaday.io'da yayınlanan transkriptler kaçırmadığınızdan emin olun.