# Bambu Connect 역설계 분석

> Clean Markdown view of GeekNews topic #18830. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=18830](https://news.hada.io/topic?id=18830)
- GeekNews Markdown: [https://news.hada.io/topic/18830.md](https://news.hada.io/topic/18830.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2025-01-21T09:43:31+09:00
- Updated: 2025-01-21T09:43:31+09:00
- Original source: [wiki.rossmanngroup.com](https://wiki.rossmanngroup.com/wiki/Reverse_Engineering_Bambu_Connect)
- Points: 2
- Comments: 1

## Topic Body

- # Bambu Connect의 역공학

- **Bambu Connect 개요**
  - Bambu Connect는 Electron 앱으로, 보안이 불투명한 방식으로 구현되어 있어 본질적으로 안전하지 않음.
  - 이 가이드는 사용자가 구매한 제품에 대한 권리를 더 많이 가질 수 있도록 돕기 위한 것임.

- **보안 키 추출 과정**
  - Bambu 장치와의 통신에 사용되는 "개인 키"를 추출하는 간단한 과정을 설명함.
  - MacOS .dmg 파일을 사용하여 Bambu Connect의 파일을 추출하는 것이 더 쉬움.
  - 앱은 asarmor를 사용하여 쉽게 읽히지 않도록 보호하며, 키는 특정 경로에 저장되어 있음.
  - Ghidra를 사용하여 main.node를 로드하고 Auto-Analyze를 실행한 후, GetKey 함수를 검색하여 키를 추출할 수 있음.

- **개인 키 및 인증서 추출**
  - 개인 키와 인증서는 추가로 난독화되어 있으며, 이를 명확하게 하기 위해 여러 단계의 복호화가 필요함.
  - Python을 사용하여 비밀 정보를 추출하는 예제 코드가 제공됨.

- **참고 자료**
  - Bambu Connect의 특정 버전 .dmg 파일에 대한 링크가 제공됨.

## Comments



### Comment 33666

- Author: neo
- Created: 2025-01-21T09:43:31+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=42764602) 
- ipcam이 카메라가 비활성화되어 있어도 영상을 기록하고 있음
  - Tiananmen Square Tank Man 장면을 인쇄하자는 제안이 있음

- Bambu의 행태에 분노를 느끼고 있음
  - Black Friday 세일에서 해킹 가능하고 개방적인 프린터를 구매했으나, 현재는 승인된 소프트웨어와 DRM 체인을 사용하지 않으면 인쇄할 수 없도록 잠그려 하고 있음
  - 해킹 관련 추가 정보 제공

- Prusa가 더 적극적으로 나섰다면, Bambu 대신 Prusa의 대형 빌드 볼륨과 동일한 품질의 프린터를 구매했을 것임
  - 대신 P1S를 구매했으며, 기술적으로 훌륭한 기계임

- 초기에는 Bambu의 네트워크 지원 부족으로 반대했으나, LAN 모드 추가 후 구매 고려했음
  - 그러나 결국 구매하지 않음
  - Bambu의 보안 문제에 실망을 느끼고 있음

- Bambu의 대응에 대한 링크 제공

- Louis Rossmann의 상황에 대한 논평 링크 제공

- Bambu의 잠금 조치가 컨트롤러나 펌웨어를 더 개방적으로 대체하려는 노력에 어떤 영향을 미칠지 궁금함
  - 클라우드 인증을 위한 개인 키가 있지만, 문제는 프린터의 펌웨어임
  - Bambu가 펌웨어를 소유하고 업데이트하기 때문에, 대체 서버가 생성되면 키를 변경할 수 있음

- 최근 Bambu 프린터를 구매한 후 보안 문제에 실망했음
  - IoT VLAN에서 격리하여 사용 가능하게 만들었음
  - 보안 개선을 환영하지만, 키의 용도와 유용성에 대한 정보가 부족함
  - 추가적인 기술 정보와 흥미로운 소식을 기대하고 있음

- Bambu는 소모품과 고객 서비스 확장에 집중해야 함
  - 티켓 해결에 몇 주가 걸리며, 첫 응답까지 8일이 걸리는 것이 일반적임

- 3D 프린터가 2D 프린터만큼 적대적이라는 것에 놀라지 않음
  - "보안"이 변명으로 사용되고 있음