Украинка нашла бекдор в синтезаторе Ямаха

L

0

0

Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System with Security), опубликовала результаты обратного инжиниринга музыкального синтезатора Yamaha PSR-E433. В ходе проведённой работы в синтезаторе был выявлен обфусцированный shell-интерфейс, позволивший организовать выполнение своего кода на уровне прошивки. Доступ к shell-интерфейсу осуществляется посредством отправки MIDI-пакетов с сообщениями SysEx, которые можно передать при подключении синтезатора через порт USB. Полученные в ходе обратного инжиниринга сведения о чипе и прошивках, а также примеры кода и отладочные дампы размещены на GitHub.

Дальнейшее изучение прошивки показало, что команды обрабатываются в пакетах, всегда начинающихся с одних и тех же 8 байт данных и заканчивающихся кодом 0xf7. Так как внешнее взаимодействие с синтезатором осуществляется только через MIDI, а в спецификации MIDI предусмотрен специальный служебный тип сообщений SysEx, было предположено, что именно он может использоваться для передачи команд. Догадку также подкрепляло то, что сообщения SysEx и пакеты, разбираемые оболочкой, начинались с одного кода 0xf0, за которым следовал идентификатор производителя 0x43 (Yamaha).

Для проверки гипотезы был написан Python-скрипт, который транслировал вводимые данные в пакеты протокола MIDI. И метод сработал:


   login
   passwd? #0000
   login OK
   > help
   logout
   help
   ?
   info
   ver
   stack
   perf-on
   perf-off
   perf-disp
   d
   dp
   d   xxxxx
   d/s xxxxx
   m   ADDRESS DATA
   m/b ADDRESS DATA
   m/w ADDRESS DATA
   m/l ADDRESS DATA
   > info
   DevelopName        PSR-E433
   DevelopNumber      #3341
   Main DevelopNumber #3341
   Make data & time   MAY 16 2012 19:00:57
   J/E Select         English
   > 
В подсказке, показанной при отправке команды "help", среди прочего присутствовали команды для изменения содержимого памяти. При помощи данных команд можно было загрузить произвольный код в память и передать на него управление, подменив указатель в стеке, используемый для возврата после завершения обработки команды. В качестве эксперимента в неиспользуемой области памяти было размещено написанное на ассемблере простейшее приложение, выводящее строку "HeloWrld" в 8-символьный индикатор ЖК-дисплея. Программа была оформлена в виде обычного MIDI-файла, который достаточно было передать на устройство.

Подробности

←	По поводу Wine

Я рада что ты снова интересуешься хохлушками.

Aleksandra 07.01.2025 17:51:27 (CET)
★★★★★★
Android / Chrome (UZ)

Новость действительно интересная. Завтра внимательно прочитаю и посмотрю, что она там нашла.

Aleksandra 07.01.2025 17:53:33 (CET)
★★★★★★
Android / Chrome (UZ)

вот так вот

сидишь, работаешь на своем синтезаторе ямаха

а в это время кто то получает на нём рута и дедосит твою зубную щетку

как страшно жить

Shulman 07.01.2025 17:53:58 (CET)
★★★★★
Linux / Chrome (GB)

Ответ на: комментарий от Shulman 07.01.2025 17:53:58 (CET)

как страшно жить

Это да, особенно если ты такой себе безопасник.

Aleksandra 07.01.2025 17:59:23 (CET)
★★★★★★
Android / Chrome (UZ)

Ответ на: комментарий от Aleksandra 07.01.2025 17:53:33 (CET)

самоирония у меня не пропадала) не только интересуюсь, но и тебя даже заинтересовал)

а кроме того, сосискин - мамкин пирожок и вахтер

crypt 07.01.2025 18:00:47 (CET)
★★★☆☆
Последнее исправление: crypt 07.01.2025 18:01:34 (CET) (всего исправлений: 1)
FreeBSD / Chrome (GB)

Ответ на: комментарий от Aleksandra 07.01.2025 17:59:23 (CET)

особенно если ты не безопасник

Shulman 07.01.2025 18:02:37 (CET)
★★★★★
Linux / Chrome (GB)

Ответ на: комментарий от Aleksandra 07.01.2025 17:51:27 (CET)

И бэкдорами

Qwentor 07.01.2025 18:04:45 (CET)
★★★★★★★
Android / Chrome (RU)

Ответ на: комментарий от crypt 07.01.2025 18:00:47 (CET)

но и тебя даже заинтересовал)

Ты только теги правильно ставь, а то в следующий раз не получится.

Aleksandra 07.01.2025 18:07:07 (CET)
★★★★★★
Android / Chrome (UZ)

Ответ на: комментарий от Qwentor 07.01.2025 18:04:45 (CET)

И бэкдорами

Ну и это, да.

Aleksandra 07.01.2025 18:09:07 (CET)
★★★★★★
Android / Chrome (UZ)

Интересно с одной стороны, но практическое применение непонятно какое

JamesHolden 07.01.2025 18:13:35 (CET)
★★★★★★★
Linux / Chrome (BY)

Ответ на: комментарий от Aleksandra 07.01.2025 18:07:07 (CET)

а я думаю, что раз в этот раз получилось, то и в следующий раз не промахнусь)

а кроме того, сосискин - мамкин пирожок и вахтер

crypt 07.01.2025 18:15:27 (CET)
★★★☆☆
FreeBSD / Chrome (GB)

Ответ на: комментарий от JamesHolden 07.01.2025 18:13:35 (CET)

мы сейчас про хохлушек или про бекдоры? в данном конкретном случае я не занимаюсь ни музыкой, ни айтишницами. практического применения 0.0, просто интересный факт, как был найден отладочный интерфейс.

а кроме того, сосискин - мамкин пирожок и вахтер

crypt 07.01.2025 18:16:56 (CET)
★★★☆☆
Последнее исправление: crypt 07.01.2025 18:17:39 (CET) (всего исправлений: 2)
FreeBSD / Chrome (GB)

Ответ на: комментарий от crypt 07.01.2025 18:15:27 (CET)

В этот раз я увидела, а в следующий могу не увидеть. Ты тэг правильно ставь.

Aleksandra 07.01.2025 18:24:28 (CET)
★★★★★★
Android / Chrome (UZ)

Ответ на: комментарий от JamesHolden 07.01.2025 18:13:35 (CET)

но практическое применение непонятно какое

Возможно околонулевое.

Aleksandra 07.01.2025 18:26:09 (CET)
★★★★★★
Последнее исправление: Aleksandra 07.01.2025 18:26:53 (CET) (всего исправлений: 1)
Android / Chrome (UZ)

Ответ на: комментарий от Aleksandra 07.01.2025 18:24:28 (CET)

Уважаемая александра, ты опять совершаешь свою обычную ошибку.) Не нужно разговаривать с людьми в указательном тоне. Увидишь ты или не увидишь - это имеет значение исключительно для тебя самой)

а кроме того, сосискин - мамкин пирожок и вахтер

crypt 07.01.2025 18:33:24 (CET)
★★★☆☆
FreeBSD / Chrome (GB)

Ответ на: комментарий от Aleksandra 07.01.2025 17:53:33 (CET)

Завтра внимательно прочитаю и посмотрю, что она там нашла.

Хочешь перенять опыт? Гнобить бедных акынов из кафэшек за неправильные ноты?

Oberstserj 07.01.2025 19:17:29 (CET)
★★★★★★
Ubuntu / Firefox (NL)

Ответ на: комментарий от JamesHolden 07.01.2025 18:13:35 (CET)

Тырить контеннт у студий, перепродавая конкурентам. Студии работающие со стриминговыми сервисами, оказывается, живут в лютейшей озлобленной конкуренции. Там экшн поживее любой реальной войны у них творится.

Oberstserj 07.01.2025 19:19:31 (CET)
★★★★★★
Ubuntu / Firefox (NL)

https://github.com/portasynthinca3/randalloc#contribution-policy
Yerevan

Алсо ещё вангую это на самом деле пидор

TheAnonymous 07.01.2025 21:06:51 (CET)
★★★★★★★★★★★
Linux / Firefox (T1)

Ответ на: комментарий от TheAnonymous 07.01.2025 21:06:51 (CET)

я сразу заподозрил, что нормальная украинка не будет писать код! [ убрал тег ]

а кроме того, сосискин - мамкин пирожок и вахтер

crypt 07.01.2025 22:21:37 (CET)
★★★☆☆
Последнее исправление: crypt 07.01.2025 22:24:39 (CET) (всего исправлений: 2)
FreeBSD / Chrome (GB)

←	По поводу Wine

Tech / Games / Dev