BBB - Betreutes Basteln Blog

-Werbung-
Artikel abonnieren

05.05.2014 20:07

Auch so eine SetTopBox ist ein Langschläfer

Manche Hersteller drucken viele Informationen auf den Bestückungsdruck (Silkscreen). Ab und an fragt man sich, warum die Anweisungen an den Layouter (Impedanz, Leitungsführung) auf dem Bestückungsdruck gelandet sind. Dies mag auch für Belegungen von Steckverbindern gelten. So ein Geschenk erspart natürlich Zeit beim Reverse Engineering.

Read more …

30.04.2014 18:25

Who the f*ck is Mega Mindy?

Ein sehr praktisches Tool ist das Unixtool strings, welches nach druckbaren Zeichenketten in Dateien sucht. Daher eignet es sich dazu, Textstellen einer GUI oder ähnliches zu finden und so einen groben Verdacht über die in der Datei implementierte Funktionalität zu bekommen. Manche Zeichenketten bringen den Reverse Engineer zum schmunzeln, wieder andere sorgen für ein WTF im Gesicht...

Read more …

27.04.2014 18:02

Speicherschutz ausgehebelt

Im letztem Beitrag gab Betreutes Basteln einen Einblick in die Massnahmen, die dem Bastler den Zugriff zum Flash und damit zur Firmware des Echostar HDC601DER vermiesen sollen. Nun könnte man das Flash mit Heißluft entfernen, sich unter dem Stereomikroskop mit dem Fädelstift austoben...

Read more …

26.04.2014 01:05

Speicherschutz mal anders

Beim Basteln an zwei verschiedenen SetTopBoxen fand Betreutes Basteln lokal begrenzt Vergusssmasse auf der Platine. Was mag sich dadrunter verbergen?

Read more …

21.04.2014 20:53

Security through obscurity

Nehmen wir nun mal einen völlig hypothetischen Fall an: Wir haben ein Übergerät gebaut, das vier Ethernetports und ein per Ethernet angebundenes WLAN-Modul besitze. Diese Ports seien an einem Ethernetswitch angeschlossen. Intern haben wir zwei Prozessoren, die ebenfalls an diesen Switch angeschlossen seien. Nun stellt sich das Problem, dass die beiden CPUs miteinander reden wollen, ohne dass ein externes Gerät dort mitreden darf.
Der Switch sei VLAN-fähig. Wie könnte man das realisieren?

Read more …

21.04.2014 13:35

Durch die Brust ins Auge auf koreanisch

Der Entwickler nutzt für die Entwicklungs- und Testphase sehr gerne eine serielle Schnittstelle, um Statusmeldungen oder die Ausgaben vom Betriebssystem einfach abgreifen zu können. Wird das Gerät so ausgeliefert, erlangt der Bastler mehr Informationen und eventuell sogar Zugang, als er eigentlich erlangen sollte. Ergo: Schnittstelle deaktivieren. Aber wie?

Read more …