Abo
  • Services:
Anzeige
Mit dem Dash-Button kann man mehr als nur einkaufen.
Mit dem Dash-Button kann man mehr als nur einkaufen. (Bild: Ingo Pakalski/Golem.de)

Eigene FPGA-Testumgebung

Um mehr über die Verbindungen herauszufinden, verband Hunz den Dash-Button mit einer FPGA-Testumgebung und erforschte die Verbindungen des Dash-Buttons per Reverse-Engineering. Dazu nahm er einen Man-in-the-Middle-Angriff vor, indem er verschiedene Verbindungen hardwareseitig abgriff.

Konfiguration per Android-App

Zunächst muss der Button aber per Android-App konfiguriert werden, damit er Verbindungen mit dem Internet aufnimmt. Dabei werden zunächst die von Amazon vorgesehenen Schritte durchgeführt. Der Vorgang wird aber vor der Zuweisung der gewünschten Handelsware durch Schließen der App abgebrochen. Hunz verweist in seinem Vortrag explizit auf die Android-Version der App, möglicherweise wird die lokale Konfiguration nicht korrekt gespeichert, wenn die Einrichtung per iOS-App vorgenommen und vor dem Ende abgebrochen wird.

Anzeige

Weil die Informationen für das WLAN und andere Verbindungen lokal gespeichert werden, der Server aber die Informationen über die Produktkonfiguration enthält, ist dies überhaupt möglich. Der Dash-Button kann somit betätigt werden, ohne dass tatsächlich ein Produkt bestellt wird.

Gute Krypto, schlechte Krypto

Das Reverse-Engineering und die Umwidmung der Geräte werden durch eine solide Security seitens Amazon erschwert. Zur Absicherung der Verbindung nutzt Amazon den Diffie-Hellman-Schlüsselaustausch mittels elliptischer Kurven (ECDH) mit der Prime256v1-Kurve. Die übertragenen Tokens und der restliche Netzwerk-Traffic werden mit AES im Galois-Counter-Modus verschlüsselt. Die Buttons selbst haben kein eigenes Zertifikat, sondern authentifizieren sich mit der HMAC.

Amazon-eigenes Betriebssystem

Der Dash-Button nutzt ein offenbar von Amazon selbst entwickeltes Betriebssystem. Bei einer früheren Version wurde noch auf das von Broadcom entwickelte Betriebssystem Wiced mit Express Logic Real Time Operating System und dem Netx IP-Stack gesetzt.

Die Firmware wurde extrahiert, indem der SPI-Flash von dem Dash-Button losgelötet wurde. Darin ist immerhin ein Teil der Firmware enthalten, andere Methoden des Firmware-Dumpings wie Single Wire Debug werden durch das Hardwarelayout des Geräts unterbunden.

Nachdem er die Firmware an der richtigen Stelle lokalisiert hatte, versuchte Hunz, die Firmware auf einen kompatiblen, leeren Speicherchip vom Typ Samg55 zu schreiben und ohne Amazons Bootloader zu starten, was auch funktionierte.

Jetzt war es auch möglich, Single Wire Debugging zu nutzen und eine Entwicklerkonsole zu öffnen. Der Dump enthält jedoch keine Informationen über den Bootloader, die User-config-Sektion und die privaten Schlüssel. Eine Verbindung zu Amazon kann mit dem extrahierten Image also noch nicht vorgenommen werden.

 Reverse Engineering: Mehr Spaß mit Amazons Dash-ButtonDie Firmware wird per Audiosignal gehackt 

eye home zur Startseite
satori 16. Jan 2017

Für mich persönlich ist das noch nicht attraktiv genug. Sinnvoller wäre es aus meiner...

My1 13. Jan 2017

naja das game ist auch in einem genre dass mich gar nicht interessiert.

Forkbombe 13. Jan 2017

Da es sich bei ARP-Requests um Broadcasts handelt, bekommt die jeder Rechner in deinem...

asca 10. Jan 2017

Du gehst davon aus, dass querschlaeger jeden Tag mind. 3 Dinge einkauft? Da ich mal...

My1 10. Jan 2017

bspw wenn mehrere lieferungen getrennt kommen bspw DHL und DHL express. und vlt weil...



Anzeige

Stellenmarkt
  1. QualityMinds GmbH, München, Nürnberg, Frankfurt am Main
  2. Viega Holding GmbH & Co. KG, Attendorn
  3. Continental AG, Regensburg
  4. NRW.BANK, Düsseldorf


Anzeige
Hardware-Angebote
  1. 59,90€

Folgen Sie uns
       


  1. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  2. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  3. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  4. PC

    Geld für Intel Inside wird stark gekürzt

  5. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  6. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  7. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  8. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden

  9. Lohn

    Streik bei Amazon an zwei Standorten

  10. Vorratsdatenspeicherung

    Die Groko funktioniert schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto
  2. Kein Plug-in-Hybrid Rolls-Royce Phantom wird vollelektrisch
  3. Ionity Shell beteiligt sich am Aufbau einer Ladeinfrastruktur

China: Die AAA-Bürger
China
Die AAA-Bürger
  1. IT-Sicherheit Neue Onlinehilfe für Anfänger
  2. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

  1. Re: Jetzt tut mal nicht so als hättet ihr nicht...

    plutoniumsulfat | 21:42

  2. Re: Wieso grinsen die beiden kahlköpfigen...

    senf.dazu | 21:42

  3. Re: Laaangweilig

    ArcherV | 21:40

  4. Re: Verkauft Amazon die zurückgesendete Ware...

    crazypsycho | 21:37

  5. Re: Nein Danke!

    xTear | 21:34


  1. 17:01

  2. 16:38

  3. 16:00

  4. 15:29

  5. 15:16

  6. 14:50

  7. 14:25

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel