Defcon 2016 Brad Dixon的演講
pin2pwn: How to Root an Embedded Linux Box with a Sewing Needle 如何用縫衣針拿取嵌入式系統root權限 ...
https://www.carvesystems.com/…/DEFCON24-Brad_Dixon-pin2pwn_…
我工作上用這方法好幾年了 導讀跟補充一下資料
1.一定要先找出serial 腳位先.才可以監控開機流程
2.這方法是打斷嵌入式整個開機流程.
有二個時間可打斷
一在uboot 要將kernel 載入記憶體時候打斷.這時擁有uboot shell
二.在userspace init process.打斷 這時候有機會擁有整個系統root權限.
3 .打斷方法為短接FLASH
Serial flash 短接的地方 :
pin 1 (chip select) pin 2 (data out)
Parallel Flash
Data 6 跟 Data 7
4.像硬碟跟SSD 其實也是嵌入式系統.有非常多微代碼要依序載入,其中一樣有差錯.硬碟就無法正常讀取 .
用打斷開機程序方法,確實可以修復韌體有問題的硬碟 硬碟韌體碼存在於碟片上.因此還需要打斷讀取碟片上的韌體.
對於一個hardware pwn工程師而言 ,不是說要讓原廠利益受損.
而是用不同方法與思路去解決客戶問題..
Search