Lecture d’une mémoire flash NAND et dump de firmware

Magazine
Marque
MISC
HS n°
Numéro
19
Mois de parution
février 2019
Domaines


Résumé

Obtenir le firmware est une étape importante de l’analyse d’un système embarqué puisqu’il donne de précieux indices sur le fonctionnement de l’équipement. Il peut parfois s’avérer nécessaire de le récupérer directement sur la mémoire flash de l’équipement.


Lors de l’analyse d’un appareil embarqué, l’obtention du firmware facilite la recherche de vulnérabilités et, plus généralement, la compréhension de son fonctionnement. De nombreux fabricants fournissent eux-mêmes le firmware, parfois en ligne, à des fins de mises à jour. Pour d’autres, il peut être nécessaire de chercher un accès root afin de réaliser une copie « à chaud ». Cela peut se faire par l’exploitation d’une ou plusieurs vulnérabilités logicielles ou par un accès matériel au travers des ports de débogage souvent présents en hardware.

Pourtant, ces ports ne donnent pas toujours l’accès à une console root ou à la mémoire et l’état du processeur. Une approche complémentaire est alors d’attaquer le matériel « à froid » afin de lire directement le firmware à partir des mémoires persistantes.

Nous allons cibler dans cet article le cas particulier des mémoires flash NAND brutes, c’est-à-dire ne disposant pas d’un...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Prise en main de la NVIDIA Jetson Nano

Magazine
Marque
GNU/Linux Magazine
Numéro
247
Mois de parution
avril 2021
Domaines
Résumé

Les cartes de type Raspberry Pi ne sont pas forcément les plus adaptées pour y faire tourner des programmes mettant en œuvre des réseaux de neurones en embarqué. Aussi, de nouvelles cartes dédiées à l’IA apparaissent et nous allons découvrir dans cet article l’une de ces cartes, la Jetson Nano de NVIDIA.

La téléportation, de la fiction au SDN

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

L’art de se téléporter n’est plus réservé au cinéma ! Suite au développement de nouveaux paradigmes tels que le SDN, facilitant le déploiement de firewalls, la sécurité du plan de données a considérablement augmenté. Mais est-il possible d’éviter ces points de passage pour exfiltrer des données entre deux extrémités d’un réseau ? Au lieu de chercher un trou dans le mur, ne serait-il pas plus simple de trouver un moyen de le contourner ? C’est là l’ambition des techniques de téléportation. Nous explorerons les différentes techniques exploitant ce concept, puis nous reproduirons l’une de celles-ci sur un contrôleur SDN, ONOS.

Arithmétique sur divers systèmes embarqués aux ressources contraintes : les nombres à virgule fixe

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
113
Mois de parution
mars 2021
Domaines
Résumé

Tracer les fractales de Mandelbrot ou de Newton sur de petits microcontrôleurs 8 bits ou 32 bits nous donne l’opportunité d’appréhender la représentation des nombres en virgule fixe pour une implémentation efficace de l’arithmétique – même sur des nombres complexes – sur systèmes embarqués à ressources réduites. Pouvoir tester le même code sur une multitude de plateformes impose de structurer son code pour séparer la partie algorithmique et l’accès aux ressources matérielles : nous allons proposer une architecture de code et de Makefile compatible à la fois avec des tests sur PC et sur diverses architectures de microcontrôleurs, en faisant appel aux stubs.

CrossDev sous Eclipse

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
112
Mois de parution
janvier 2021
Domaines
Résumé

Le développement logiciel nécessite l’utilisation d’outils pour l’écriture, la compilation et le débogage de code. La prise en main de ces outils n’est pas toujours évidente, alors lorsqu’on en maîtrise un, autant l’utiliser dans le maximum de cas. Eclipse permet cela et nous allons le voir dans le cas du développement embarqué.