Bambu Connect का रिवर्स इंजीनियरिंग विश्लेषण

 (wiki.rossmanngroup.com)
2 पॉइंट द्वारा GN⁺ 2025-01-21 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • Bambu Connect का रिवर्स इंजीनियरिंग

  • Bambu Connect का अवलोकन

    • Bambu Connect एक Electron ऐप है, जिसे सुरक्षा की दृष्टि से अपारदर्शी तरीके से लागू किया गया है, इसलिए यह मूल रूप से सुरक्षित नहीं है.
    • यह गाइड उपयोगकर्ताओं को उनके खरीदे गए उत्पाद पर अधिक अधिकार रखने में मदद करने के लिए है.

  • सुरक्षा कुंजी निकालने की प्रक्रिया

    • Bambu डिवाइस के साथ संचार में उपयोग होने वाली "private key" निकालने की एक सरल प्रक्रिया समझाई गई है.
    • Bambu Connect की फ़ाइलें निकालने के लिए MacOS .dmg फ़ाइल का उपयोग करना अधिक आसान है.
    • ऐप asarmor का उपयोग करके सामग्री को आसानी से पढ़े जाने से बचाता है, और key एक विशेष path में संग्रहीत है.
    • Ghidra का उपयोग करके main.node लोड करें, Auto-Analyze चलाएँ, फिर GetKey function खोजकर key निकाली जा सकती है.

  • private key और certificate निकालना

    • private key और certificate को अतिरिक्त रूप से obfuscate किया गया है, और इसे स्पष्ट करने के लिए कई चरणों वाली decryption की आवश्यकता होती है.
    • Python का उपयोग करके secret जानकारी निकालने वाला example code दिया गया है.

  • संदर्भ सामग्री

    • Bambu Connect के एक विशेष version की .dmg फ़ाइल का link दिया गया है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-01-21
Hacker News टिप्पणियाँ

  • ipcam कैमरा निष्क्रिय होने पर भी वीडियो रिकॉर्ड कर रहा है

    • Tiananmen Square Tank Man दृश्य को प्रिंट करने का एक सुझाव है

  • Bambu के व्यवहार पर गुस्सा है

    • Black Friday सेल में एक hackable और खुला printer खरीदा था, लेकिन अब वे इसे इस तरह lock करने की कोशिश कर रहे हैं कि approved software और DRM chain का उपयोग किए बिना प्रिंट न किया जा सके
    • hacking के बारे में अतिरिक्त जानकारी दी गई है

  • अगर Prusa ने अधिक आक्रामक रुख अपनाया होता, तो Bambu की जगह Prusa का बड़ा build volume और समान quality वाला printer खरीदा होता

    • इसकी जगह P1S खरीदा, और यह तकनीकी रूप से शानदार मशीन है

  • शुरुआत में Bambu के network support की कमी के कारण विरोध किया था, लेकिन LAN mode जुड़ने के बाद खरीदने पर विचार किया

    • लेकिन अंततः नहीं खरीदा
    • Bambu की security समस्याओं से निराश है

  • Bambu की प्रतिक्रिया का लिंक दिया गया है

  • स्थिति पर Louis Rossmann की टिप्पणी का लिंक दिया गया है

  • यह जानने की जिज्ञासा है कि Bambu का lock-down controller या firmware को अधिक खुले तरीके से बदलने की कोशिशों को कैसे प्रभावित करेगा

    • cloud authentication के लिए एक private key है, लेकिन समस्या printer के firmware की है
    • क्योंकि Bambu firmware का मालिक है और उसे update करता है, अगर कोई वैकल्पिक server बनाया जाता है तो वे key बदल सकते हैं

  • हाल ही में Bambu printer खरीदने के बाद security समस्याओं से निराश हुआ

    • इसे IoT VLAN में isolate करके उपयोग योग्य बनाया
    • security सुधारों का स्वागत है, लेकिन key के उपयोग और उपयोगिता के बारे में जानकारी की कमी है
    • अतिरिक्त तकनीकी जानकारी और दिलचस्प खबरों की उम्मीद है

  • Bambu को consumables और customer service के विस्तार पर ध्यान देना चाहिए

    • ticket resolve होने में कई हफ्ते लगते हैं, और पहली प्रतिक्रिया आने में 8 दिन लगना सामान्य है

  • यह देखकर आश्चर्य नहीं है कि 3D printer भी 2D printer जितने hostile हैं

    • "security" को बहाने के रूप में इस्तेमाल किया जा रहा है