GN⁺: Bambu Connect 역설계 분석
(wiki.rossmanngroup.com)-
Bambu Connect의 역공학
-
Bambu Connect 개요
- Bambu Connect는 Electron 앱으로, 보안이 불투명한 방식으로 구현되어 있어 본질적으로 안전하지 않음.
- 이 가이드는 사용자가 구매한 제품에 대한 권리를 더 많이 가질 수 있도록 돕기 위한 것임.
-
보안 키 추출 과정
- Bambu 장치와의 통신에 사용되는 "개인 키"를 추출하는 간단한 과정을 설명함.
- MacOS .dmg 파일을 사용하여 Bambu Connect의 파일을 추출하는 것이 더 쉬움.
- 앱은 asarmor를 사용하여 쉽게 읽히지 않도록 보호하며, 키는 특정 경로에 저장되어 있음.
- Ghidra를 사용하여 main.node를 로드하고 Auto-Analyze를 실행한 후, GetKey 함수를 검색하여 키를 추출할 수 있음.
-
개인 키 및 인증서 추출
- 개인 키와 인증서는 추가로 난독화되어 있으며, 이를 명확하게 하기 위해 여러 단계의 복호화가 필요함.
- Python을 사용하여 비밀 정보를 추출하는 예제 코드가 제공됨.
-
참고 자료
- Bambu Connect의 특정 버전 .dmg 파일에 대한 링크가 제공됨.
Hacker News 의견
-
ipcam이 카메라가 비활성화되어 있어도 영상을 기록하고 있음
- Tiananmen Square Tank Man 장면을 인쇄하자는 제안이 있음
-
Bambu의 행태에 분노를 느끼고 있음
- Black Friday 세일에서 해킹 가능하고 개방적인 프린터를 구매했으나, 현재는 승인된 소프트웨어와 DRM 체인을 사용하지 않으면 인쇄할 수 없도록 잠그려 하고 있음
- 해킹 관련 추가 정보 제공
-
Prusa가 더 적극적으로 나섰다면, Bambu 대신 Prusa의 대형 빌드 볼륨과 동일한 품질의 프린터를 구매했을 것임
- 대신 P1S를 구매했으며, 기술적으로 훌륭한 기계임
-
초기에는 Bambu의 네트워크 지원 부족으로 반대했으나, LAN 모드 추가 후 구매 고려했음
- 그러나 결국 구매하지 않음
- Bambu의 보안 문제에 실망을 느끼고 있음
-
Bambu의 대응에 대한 링크 제공
-
Louis Rossmann의 상황에 대한 논평 링크 제공
-
Bambu의 잠금 조치가 컨트롤러나 펌웨어를 더 개방적으로 대체하려는 노력에 어떤 영향을 미칠지 궁금함
- 클라우드 인증을 위한 개인 키가 있지만, 문제는 프린터의 펌웨어임
- Bambu가 펌웨어를 소유하고 업데이트하기 때문에, 대체 서버가 생성되면 키를 변경할 수 있음
-
최근 Bambu 프린터를 구매한 후 보안 문제에 실망했음
- IoT VLAN에서 격리하여 사용 가능하게 만들었음
- 보안 개선을 환영하지만, 키의 용도와 유용성에 대한 정보가 부족함
- 추가적인 기술 정보와 흥미로운 소식을 기대하고 있음
-
Bambu는 소모품과 고객 서비스 확장에 집중해야 함
- 티켓 해결에 몇 주가 걸리며, 첫 응답까지 8일이 걸리는 것이 일반적임
-
3D 프린터가 2D 프린터만큼 적대적이라는 것에 놀라지 않음
- "보안"이 변명으로 사용되고 있음