Análisis de ingeniería inversa de Bambu Connect

 (wiki.rossmanngroup.com)
2 puntos por GN⁺ 2025-01-21 | 1 comentarios | Compartir por WhatsApp

  • Ingeniería inversa de Bambu Connect

  • Resumen de Bambu Connect

    • Bambu Connect es una app de Electron implementada de una forma poco transparente en términos de seguridad, por lo que es inherentemente insegura.
    • Esta guía busca ayudar a que los usuarios tengan más control sobre los productos que compraron.

  • Proceso de extracción de claves de seguridad

    • Se explica un proceso sencillo para extraer la "clave privada" usada en la comunicación con dispositivos Bambu.
    • Es más fácil extraer los archivos de Bambu Connect usando el archivo .dmg de MacOS.
    • La app usa asarmor para impedir una lectura sencilla, y la clave se almacena en una ruta específica.
    • Se puede cargar main.node en Ghidra, ejecutar Auto-Analyze y luego buscar la función GetKey para extraer la clave.

  • Extracción de clave privada y certificado

    • La clave privada y el certificado están adicionalmente ofuscados, y se requieren varias etapas de descifrado para aclararlos.
    • Se proporciona código de ejemplo en Python para extraer la información secreta.

  • Material de referencia

    • Se proporciona un enlace al archivo .dmg de una versión específica de Bambu Connect.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-01-21
Comentarios en Hacker News

  • La ipcam está grabando video incluso cuando la cámara está desactivada

    • Hay una propuesta para imprimir la escena de Tank Man en la Plaza de Tiananmén

  • Sienten enojo por el comportamiento de Bambu

    • Compraron una impresora hackeable y abierta en la oferta de Black Friday, pero ahora intentan bloquearla para que no se pueda imprimir a menos que se use software aprobado y una cadena DRM
    • Comparten información adicional relacionada con el hackeo

  • Si Prusa hubiera sido más agresiva, habrían comprado una impresora de Prusa con gran volumen de construcción y la misma calidad en lugar de Bambu

    • En cambio, compraron una P1S, y técnicamente es una máquina excelente

  • Al principio se opusieron por la falta de soporte de red de Bambu, pero consideraron comprarla después de que añadieran el modo LAN

    • Sin embargo, al final no la compraron
    • Se sienten decepcionados por los problemas de seguridad de Bambu

  • Comparten un enlace sobre la respuesta de Bambu

  • Comparten un enlace al comentario de Louis Rossmann sobre la situación

  • Se preguntan cómo afectará el bloqueo de Bambu a los esfuerzos por reemplazar el controlador o el firmware con alternativas más abiertas

    • Existe una clave privada para la autenticación en la nube, pero el problema es el firmware de la impresora
    • Como Bambu controla el firmware y sus actualizaciones, si se crea un servidor alternativo pueden cambiar la clave

  • Después de comprar recientemente una impresora Bambu, quedaron decepcionados por los problemas de seguridad

    • Lograron hacerla utilizable aislándola en una VLAN de IoT
    • Dan la bienvenida a las mejoras de seguridad, pero falta información sobre el propósito y la utilidad de las claves
    • Esperan más información técnica y noticias interesantes

  • Bambu debería enfocarse en los consumibles y en ampliar el servicio al cliente

    • Resolver tickets toma semanas, y es común esperar 8 días para una primera respuesta

  • No les sorprende que las impresoras 3D sean tan hostiles como las impresoras 2D

    • La "seguridad" se está usando como excusa