[Hardware Hacking] 펌웨어 Dump 뜨기 1 - 정보수집

개인적으로 하드웨어 해킹에서 가장 좋은 부분은

펌웨어 추출을 할 수 있다는 점인것 같습니다.

펌웨어 추출을 하게 된다면 여러 임베디드 디바이스의 취약점 점검시

블랙박스 점검에서 화이트박스 점검마냥 소스코드나 바이너리를 얻어와서 슥-삭 하고 분석이 상당히

용이해지기 때문입니다.

따라서 이러한 펌웨어를 얻기 위하여 기기의 롬에서 펌웨어를 추출해오는 방법을 알려드리고자 합니다!

IpTIME N704-V3

오늘의 테스트 기기는 공유기로 Iptime의 N704-V3 모델입니다.

한참을 집에서 굴러다니던걸 실습삼아 펌웨어 추출을 해보겠습니다.

일단 하드웨어 해킹인 만큼 공유기의 케이스를 제거해서 내부 정보를 확인해 줍시다.

 공유기를 뒤집어 줍시다.

나사가 보이지 않습니다 이럴 경우 대체로 고무발 아래에 나사가 있는경우가 많습니다. 고무발 제거후 나사를 풀어줍시다.

케이스를 제거해주면 이렇게 내부 기판을 확인할 수 ㅇ있습니다.

여기서 여러정보를 확인할 수 있습니다.

일단 좌측에 winbond사의 IC가 보입니다. 사이즈나 모양으로 봐선 메모리로 보입니다. 칩셋 명을 기록해둡시다.

winbond w9425g6jh-5

그 오른쪽을 보면 방열판이 보입니다. 이는 발열이 큰 IC가 장착되어있다는 말입니다. 높은 확률로 CPU/MCU일것입니다.

당장 필요한 정보는 아니기에 방열판을 제거해서 확인하진 않겠습니다.

또 그 오른쪽으로 가면 이것저것 또 IC들이 보입니다.

그 중 이 칩이 가장 ROM 같이 생겼네요

근데 마킹이 부분적으로 되어있어 칩명을 정확히 파악하기가 힘듭니다.

일단 보이는 부분만 기록해 줍시다.

?XIC MX 2? 3206E

IC 옆과 밑을 보니 UART단자와 JTAG단자도 보이네요 UART와 JTAG를 이용하는 방법은 다음기회에 소개드리겠습니다.

이제 알아온 정보들을 구글링을 통해 데이터시트를 확인해봅시다.

지금까지 획득한 정보 정리
UART단자 확인
JTAG단자 확인
메모리 추정 칩 winbond w9425g6jh-5
ROM 추정 칩 ?XIC MX 2? 3206E

W9425G6JH 칩은 데이터 시트를 확인해보니 DDR SDRAM으로 RAM이니 메모리가 맞았습니다.

 ?XIC MX 2? 3206E 칩의 경우 조금 구글링을 해보니 MXIC(매크로닉스)사의 MX25L3206E칩인것 같습니다.

마찬가지로 데이터 시트를 확인해보니 32M-BIT CMOS 시리얼 플래시로 플래시 ROM이었네요!

펌웨어는 해당 칩에 있을 것 같습니다!

지금까지 획득한 정보 정리
UART단자 확인
JTAG단자 확인
DRAM winbond w9425g6jh-5
   ㄴ 데이터 시트
ROM MXIC MX25L3206E
   ㄴ 데이터 시트

이상으로 일단 정보수집은 마치겠습니다.

다음에는 얻은 정보를 토대로 ROM에서 펌웨어를 추출하는 법을 알아보겠습니다.