Реверсинг и взлом внешних самошифрующихся накопителей – мое давнее хобби. В прошлом мне доводилось упражняться с такими моделями, как Zalman VE-400, Zalman ZM-SHE500, Zalman ZM-VE500. Совсем недавно коллега занес мне еще один экспонат: Patriot (Aigo) SK8671, который построен по типичному дизайну – ЖК-индикатор и клавиатура для ввода ПИН-кода. Вот что из этого получилось...

1. Введение ^[1]
2. Аппаратная архитектура ^[2]
– 2.1. Основная плата ^[3]
– 2.2. Плата ЖК-индикатора ^[4]
– 2.3. Клавиатурная плата ^[5]
– 2.4. Смотрим на провода ^[6]
3. Последовательность шагов атаки ^[7]
– 3.1. Снимаем дамп данных SPI-флешки ^[8]
– 3.2. Обнюхиваем коммуникации ^[9]

1. Введение

Корпус

Упаковка

Доступ к сохранённым на диске данным, которые якобы зашифрованы, осуществляется после ввода пинкода. Несколько вводных замечаний по этому девайсу:

• Для изменения пинкода необходимо нажать F1 перед разблокировкой;
• В пинкоде должно быть от 6 до 9 цифр;
• После 15 неверных попыток диск очищается.

2. Аппаратная архитектура

Сначала препарируем девайс на части, чтобы понять, из каких компонентов он состоит. Самое нудное занятие — вскрытие корпуса: много микроскопических винтиков и пластика. Вскрыв корпус, видим следующее (обратите внимание на припаянный мной, пятиконтактный разъём):

2.1. Основная плата

Основная плата довольно-таки проста:

Наиболее примечательные её части (см. сверху вниз):

• разъём для ЖК-индикатора (CN1);
• пищалка (SP1);
• Pm25LD010 (спецификация ^[10]) SPI-флешка (U2);
• контроллер Jmicron JMS539 (спецификация ^[11]) для USB-SATA (U1);
• разъём USB 3 (J1).

SPI-флешка хранит прошивку для JMS539 и некоторые настройки.

2.2. Плата ЖК-индикатора

На плате ЖК нет ничего примечательного.

Всего лишь:

• ЖК-индикатор неизвестного происхождения (вероятно с китайским набором шрифтов); с последовательным управлением;
• ленточный соединитель для клавиатурной платы.

2.3. Клавиатурная плата

При осмотре клавиатурной платы, дела обретают более интересный поворот.

Вот здесь, на задней стороне, мы видим ленточный соединитель, а также Cypress CY8C21434 – микроконтроллер PSoC 1 (далее по тексту будем звать его просто PSoC)

CY8C21434 использует набор инструкций M8C (см. документацию ^[12]). На [странице продукта]( (http://www.cypress.com/part/cy8c21434-24ltxi ^[13]) указано, что он поддерживает технологию CapSense ^[14] (решение от Cypress, для емкостных клавиатур). Здесь виден припаянный мной пятиконтактный разъём – это стандартный подход для подключения внешнего программатора через ISSP-интерфейс.

2.4. Смотрим на провода

Разберёмся что с чем здесь связано. Для этого достаточно прозвонить провода мультиметром:

Пояснения к этой на коленке нарисованной схеме:

• PSoC описан в технической спецификации;
• следующий разъём, тот что правее – ISSP-интерфейс, который волею судеб соответствует тому, что о нём написано в Интернете;
• самый правый разъём – это клемма для ленточного соединителя с клавиатурной платой;
• чёрный прямоугольник – чертёж разъёма CN1, предназначенного для соединения основной платы с ЖК-платой. P11, P13 и P4 – присоединены к ножками PSoC 11, 13 и 4, на ЖК-плате.

3. Последовательность шагов атаки

Теперь когда мы знаем, из каких компонентов состоит этот накопитель, нам необходимо: 1) убедиться, что базовая функциональность шифрования действительно присутствует; 2) узнать, как генерируются/сохраняются ключи шифрования; 3) найти, где именно проверятся пинкод.

Для этого я проделал следующие шаги:

• снял дамп данных SPI-флешки;
• попытался снять дамп данных PSoC-флешки;
• удостоверился, что обмен данными между Cypress PSoC и JMS539 фактически содержит нажатые клавиши;
• убедился, что при изменении пароля, в SPI-флешке ничего не переписывается;
• был слишком ленивым, чтобы реверсить 8051-прошивку от JMS539.

3.1. Снимаем дамп данных SPI-флешки

Эта процедура очень проста:

• подключить зонды к ножкам флешки: CLK, MOSI, MISO и (опционально) EN;
• «обнюхать» коммуникации снифером, используя логический анализатор (я воспользовался Saleae Logic Pro 16 ^[15]);
• декодировать SPI-протокол и экспортировать результаты в CSV;
• воспользоваться decode_spi.rb ^[16], чтобы распарсить результаты и получить дамп.

Обратите внимание, что такой подход в случае с JMS539-контроллером работает в особенности хорошо, поскольку этот контроллер на этапе инициализации загружает с флешки всю прошивку.

$ decode_spi.rb boot_spi1.csv dump
0.039776 : WRITE DISABLE
0.039777 : JEDEC READ ID
0.039784 : ID 0x7f 0x9d 0x21
---------------------
0.039788 : READ @ 0x0
0x12,0x42,0x00,0xd3,0x22,0x00,
[...]
$ ls --size --block-size=1 dump
49152 dump
$ sha1sum dump
3d9db0dde7b4aadd2b7705a46b5d04e1a1f3b125 dump

Сняв дамп с SPI-флешки, я пришёл к выводу, что её единственная задача – хранить прошивку для устройства управления JMicron, которая встраивается в 8051-микроконтроллер. К сожалению снятие дампа SPI-флешки оказалось бесполезным:

• при изменении пин-кода дамп флешки остаётся тем же самым;
• после этапа инициализации девайс к SPI-флешке не обращается.

3.2. Обнюхиваем коммуникации

Это один из способов найти, какой чип отвечает за проверку коммуникаций, для интересующих времени/контента. Как мы уже знаем, контроллер USB-SATA подключен к ЖК Cypress PSoC, через разъём CN1 и две ленты. Поэтому подключаем зонды к трём соответствующим ножкам:

• P4, общий ввод/вывод;
• P11, I2C SCL;
• P13, I2C SDA.

Затем запускаем логический анализатор Saleae, и вводим на клавиатуре: “123456~”. В результате видим следующую диаграмму.

На ней можем видеть три канала обмена данными:

• на канале P4 несколько коротких всплесков;
• на P11 и P13 – почти непрерывный обмен данными.

Увеличивая первый всплеск на канале P4 (синий прямоугольник предыдущего рисунка), видим следующее:

Здесь видно, что на P4 почти 70мс однообразного сигнала, который как мне сначала показалось, играет роль синхросигнала. Однако, потратив некоторое время на то, чтобы проверить свою догадку, я обнаружил, что это не синхросигнал, а аудио-поток, который выводится на пищалку при нажатии клавиш. Поэтому сам по себе этот участок сигнала не содержит для нас полезной информации. Однако его можно использовать в качестве индикатора, — чтобы знать момент, когда PSoC регистрирует нажатие клавиши.

Однако последний аудио-поток канала P4 немного отличается от других: это звук для «неверного пинкода»!

Возвращаясь к диаграмме нажатия клавиш, при увеличении диаграммы последнего аудио-потока (см. снова синий прямоугольник), получаем:

Здесь мы видим однообразные сигналы на P11. Так что похоже, это и есть синхросигнал. А P13 – данные. Обратите внимание, как шаблон изменяется после окончания звукового сигнала. Было бы интересно посмотреть, что здесь происходит.

Протоколы, работающие с двумя проводами, это обычно SPI или I2C, и в технической спецификации на Cypress говорится, что эти контакты соответствуют I2C, что как видим справедливо и для нашего случая:

Чипсет USB-SATA постоянно опрашивает PSoC – чтобы считывать состояние клавиши, которое по умолчанию равно «0». Затем, при нажатии клавиши «1», оно меняется на «1». Окончательная передача, сразу после нажатия “~” отличается, если введён неверный пинкод. Однако на данный момент я не проверял, что там фактически передаётся. Но подозреваю, что вряд ли это ключ шифрования. Так или иначе, смотри следующий раздел, чтобы понять как я снял дам внутренней прошивки PSoC.

Автор: KarevAnton

Источник ^[17]