IoT WiFi модуль – Дампим данные



Дата публикации: 2020-05-21
Автор: Перевод: @N3M351D4
Теги: ,

Источник: https://blog.compass-security.com/2017/04/iot-wifi-module-dump-the-data/  

 

WiFi-модуль ESP8266 от ESPRESSIF — это популярный недорогой (дешевле 2 долларов США) WiFi-модуль, который устанавливают на печатные платы. Он часто используется для проектов IoT и легко программируется с помощью Arduino IDE или Mongoose OS и его IDE через Интернет. Модули ESP8266 закрыты металлическим экраном. Под экраном находится микросхема WiFi/CPU и микросхема FLASH памяти с последовательным интерфейсом SPI.

Как сдампить прошивку ESP8266?

Во-первых, нам нужно получить доступ к микросхеме FLASH.

FLASH Chip

Рисунок 1. Микросхема FLASH памяти.

Металлический экран и микросхема FLASH могут быть легко демонтированы с помощью технического фена с регулировкой температуры (настроенного на температуру потока воздуха 370 °C).

Hot Air Gun

Рисунок 2. Технический фен.

Демонтированную микросхему памяти нужно поместить в программатор и выбрать в его программном обеспечении наименование, соответствующее наименованию микросхемы, напечатанному на ее корпусе.

FLASH Programmer

Рисунок 3. FLASH программатор.

Сделайте дамп микросхемы.

FLASH Dump Software

Рисунок 4. ПО программатора.

Теперь мы можем извлечь содержимое, например, заданный SSID сети WiFi и его пароль, которые хранятся в ESP8266 в виде открытого текста.

С помощью утилиты binwalk можно визуализировать энтропию, которая дает представление о том, где находятся данные в микросхеме FLASH.

FLASH-Entropy

Рисунок 5. Энтропия.

Стоимость использованного оборудования:

• Терморегулятор CHF 90 $

• Serial FLASH программатор 97 $

Требуемое время для реализации атаки: всего несколько минут.