hardware-crackme/

Вашему вниманию предлагается небольшой крякми. Но не классический софтверный крякми, для которого нужно написать кейген или патч, а полностью железный. Крякми изначально был сделан для конкурса Realtime Hardware Hack, проводимого в рамках конференции Chaos Constructions 2017 . Однако организаторы конкурса в лице Hardware Village в итоге решили использовать другой крякми (судя по фото , более простой). Поэтому, насколько мне известно, на момент публикации поста данный крякми еще никем не был пройден.

Итак, задача формулируется следующим образом:

Вы состоите в группе хакеров, пытающихся раскрыть мировой заговор. Вы уже почти смогли доказать, что миром управляют коты, но последнее доказательство хранится на сервере без доступа в интернет, в комнате, охраняемой кодовым замком.

Админ датацентра такой параноик, что сделал замок сам. К счастью, он забыл избавиться от прототипа, который вам удалось выкрасть, он перед вами. Изучите замок и найдите в нем уязвимости, которые помогут вам проникнуть в комнату с сервером.

Замок выглядит следующим образом (кликабельно, 1024 x 768, JPG, 138 Кб):

Хардварный крякми: кодовый замок

Конечно же, предполагалось, что крякми нужно проходить оффлайн, с мультиметром, имея возможность понажимать все кнопочки, при желании спаять хардварную брутфорсилку, и так далее. У вас таких возможностей нет, поэтому я выложил проект замка на GitHub . Также я на словах опишу, как примерно работает замок.

Например, вы решили ввести код 1234. Кстати, обратите внимание, что нумерация кнопок согласно шелкографии отличается от типичной нумерации на домофонах и кнопочных телефонах. Так вот, при нажатии очередной кнопки загорается очередной желтый светодиод в порядке слева направо. На фотографии вы видите состояние замка после ввода последовательности 123. При нажатии цифры 4 все светодиоды гаснут. Таким образом, замок возвращается в начальное состояние.

Пройти крякми можно на двух уровнях сложности.

Если вы не слишком хорошо разбираетесь в электронике, или вам просто не интересно восстанавливать схему цепи по дорожкам на плате, то можете использовать все файлы из проекта. Считайте, что их удалось украсть вместе с замком. Проект открывается в EAGLE , но для вашего удобства я экспортировал схему цепи в PDF. Таким образом, вам не придется ставить EAGLE, если у вас его нет. Отмечу, что на этом уровне крякми проходится элементарно .

Для тех, кто хочет потратить на прохождение больше тридцати секунд, предлагается более высокий уровень сложности. На этом уровне вы можете использовать только фотографию замка, а также файлы из каталога gerber. Для их просмотра вам понадобится утилита gerbv или подобная. Вся необходимая для прохождения крякми маркировка отлично читается на фотографии замка в высоком разрешении. Если что-то сложно разглядеть, значит это просто не нужно для успешного прохождения.

К сожалению, я не могу предложить вам сколь-либо значимый приз за прохождение крякми. Однако имя первого человека, описавшего в комментариях полное решение (независимо от выбранного уровня сложности), будет навсегда увековечено в дополнении к этому посту вместе с ссылкой на его или ее блог, Twitter, GitHub, или что-то такое.

Дополнение: И первым крякми прошел @UzixLS , автор блога err200.net .

EnglishRussianUkrainian