Eigene FPGA-Testumgebung

Um mehr über die Verbindungen herauszufinden, verband Hunz den Dash-Button mit einer FPGA-Testumgebung und erforschte die Verbindungen des Dash-Buttons per Reverse-Engineering. Dazu nahm er einen Man-in-the-Middle-Angriff vor, indem er verschiedene Verbindungen hardwareseitig abgriff.

Konfiguration per Android-App

Zunächst muss der Button aber per Android-App konfiguriert werden, damit er Verbindungen mit dem Internet aufnimmt. Dabei werden zunächst die von Amazon vorgesehenen Schritte durchgeführt. Der Vorgang wird aber vor der Zuweisung der gewünschten Handelsware durch Schließen der App abgebrochen. Hunz verweist in seinem Vortrag explizit auf die Android-Version der App, möglicherweise wird die lokale Konfiguration nicht korrekt gespeichert, wenn die Einrichtung per iOS-App vorgenommen und vor dem Ende abgebrochen wird.

Weil die Informationen für das WLAN und andere Verbindungen lokal gespeichert werden, der Server aber die Informationen über die Produktkonfiguration enthält, ist dies überhaupt möglich. Der Dash-Button kann somit betätigt werden, ohne dass tatsächlich ein Produkt bestellt wird.

Gute Krypto, schlechte Krypto

Das Reverse-Engineering und die Umwidmung der Geräte werden durch eine solide Security seitens Amazon erschwert. Zur Absicherung der Verbindung nutzt Amazon den Diffie-Hellman-Schlüsselaustausch mittels elliptischer Kurven (ECDH) mit der Prime256v1-Kurve. Die übertragenen Tokens und der restliche Netzwerk-Traffic werden mit AES im Galois-Counter-Modus verschlüsselt. Die Buttons selbst haben kein eigenes Zertifikat, sondern authentifizieren sich mit der HMAC.

Amazon-eigenes Betriebssystem

Der Dash-Button nutzt ein offenbar von Amazon selbst entwickeltes Betriebssystem. Bei einer früheren Version wurde noch auf das von Broadcom entwickelte Betriebssystem Wiced mit Express Logic Real Time Operating System und dem Netx IP-Stack gesetzt.

Die Firmware wurde extrahiert, indem der SPI-Flash von dem Dash-Button losgelötet wurde. Darin ist immerhin ein Teil der Firmware enthalten, andere Methoden des Firmware-Dumpings wie Single Wire Debug werden durch das Hardwarelayout des Geräts unterbunden.

Nachdem er die Firmware an der richtigen Stelle lokalisiert hatte, versuchte Hunz, die Firmware auf einen kompatiblen, leeren Speicherchip vom Typ Samg55 zu schreiben und ohne Amazons Bootloader zu starten, was auch funktionierte.

Jetzt war es auch möglich, Single Wire Debugging zu nutzen und eine Entwicklerkonsole zu öffnen. Der Dump enthält jedoch keine Informationen über den Bootloader, die User-config-Sektion und die privaten Schlüssel. Eine Verbindung zu Amazon kann mit dem extrahierten Image also noch nicht vorgenommen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Reverse Engineering: Mehr Spaß mit Amazons Dash-ButtonDie Firmware wird per Audiosignal gehackt 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Verwandte Artikel
artikel-bild
Dash Buttons
Amazons Einkaufsknopf ist rechtswidrig
artikel-bild
Gegensprechanlagen
Wenn die Vordertür zur Hintertür wird
artikel-bild
Reverse Engineering
Das Xiaomi-Ökosystem vom Hersteller befreien
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Blizzards Beta-Wochenenden
Dinge, die uns an Diablo 4 noch stören
artikel-bild
Beamer im Test
Mini-Projektoren, die nicht Mist sind
Kommentarübersicht
"Noch" nicht interessant
satori 16. Jan 2017

Für mich persönlich ist das noch nicht attraktiv genug. Sinnvoller wäre es aus meiner...

Re: Laeuft Doom schon drauf?
My1 13. Jan 2017

naja das game ist auch in einem genre dass mich gar nicht interessiert.

Re: Einfacher Hack inside
Forkbombe 13. Jan 2017

Da es sich bei ARP-Requests um Broadcasts handelt, bekommt die jeder Rechner in deinem...

Re: Bestellung ist per Button teurer
asca 10. Jan 2017

Du gehst davon aus, dass querschlaeger jeden Tag mind. 3 Dinge einkauft? Da ich mal...

Aktuell auf der Startseite von Golem.de
Beamer im Test
Mini-Projektoren, die nicht Mist sind

Sie sind kompakter und günstiger als große Heimkinoprojektoren. Unser Test von vier Mini-Projektoren zeigt, dass einige inzwischen auch fast so gut sind.
Ein Test von Martin Wolf

Beamer im Test: Mini-Projektoren, die nicht Mist sind
Artikel
  1. Gegen Drohnen: Kawasaki stellt mobile Laserwaffe vor
    Gegen Drohnen
    Kawasaki stellt mobile Laserwaffe vor

    Die Laserkanone, die auf einem kleinen Geländefahrzeug montiert ist, schießt Drohnen aus 100 Metern Entfernung ab.

  2. Dungeons & Dragons: Ehre unter Dieben: Überraschend gut
    Dungeons & Dragons: Ehre unter Dieben
    Überraschend gut

    Zuletzt gab es vor einem Vierteljahrhundert den Versuch, die Welt von Dungeons & Dragons auf die Leinwand zu bringen. Aber der erst der neue Film kommt dem Spielgefühl nahe.
    Eine Rezension von Peter Osteried

  3. 3D-Drucker: Der Prusa MK4 ist da
    3D-Drucker
    Der Prusa MK4 ist da

    Mit dem Prusa MK4 hat der Hersteller viele Elemente verbessert oder komplett ausgetauscht. Der 3D-Drucker kalibriert sich etwa automatisch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Gigabyte RTX 4080 1.229€ statt 1.299€, Intel Core i9-12900K 399€ statt 474€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • Xbox-Controller & Konsolen-Bundles bis -27% • Windows Week • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /