Cassage d'un mdp sur contrôleur industriel

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 28 Juillet 2018, 22:23

Bonjour (bonsoir) tout le monde.

J'aimerais tout d'abord m'excuser de mon absence du forum (et d'irc) depuis quelques temps.
En ce moment j'ai pas mal de taff, et je n'ai plus trop de temps à consacrer au RE.

Cependant, il m'est tombé un truc (dans le cadre de mon travail), il n'y a pas longtemps, concernant le cassage d'un contrôleur industriel.

Pour vous situer le contexte :
Je suis amené de temps en temps à casser des softs qui permettent l'accès à un paramétrage de machines industrielles. Constructeurs différents, époques différentes, quantité d'éléments mis à ma disposition différente.

D'habitude, j'arrive toujours à trouver une solution pour contourner les protections (avec votre aide). Mais là, c'est différent. Le schéma de protection n'est pas habituel.

Je vous expose le cas :

Il s'agit d'une machine dotée d'un panel lcd, et d'un clavier. Le clavier est constitué de 8 touches. Numérotées de 1 à 8.
Pour accéder à certaines parties de la configuration de la machine, il est nécessaire d'entrer un code à 6 chiffres (via le clavier du panel).
Nous connaissons la quasi totalité de ces codes.
Cependant, depuis quelques mois, nous rencontrons des machines qui bloquent tous les accès en affichant : mdp rs232.
Si ce message est rencontré, il est nécessaire de rentrer au panel un code 6 chiffres que nous ne connaissons pas (et qui n'est pas toujours le même).
Difficulté supplémentaire, le nombre d'essais pour rentrer le bon code est limité. Après quoi la carte contrôleur bloque le clavier du panel.

Nous avons un logiciel qui permet de se connecter à la machine via une com rs232. Cependant ce logiciel ne permet qu'un accès en "lecture" des paramètres de la machine.
Le point positif, c'est que via ce logiciel, je peux récup la totalité de la RAM de la machine, néanmoins, il n'est pas dit que le mot de passe soit stocké dans la ram.

Pour vous donner un peu plus d'éléments, j'ai cassé une protection du même constructeur il y a quelques années.
Logiciel, connecté via rs232. Sauf que là, le logiciel permet de mettre un mot de passe sur la machine (en plus de récup la ram).
Donc je balance plusieurs pass différents en sniffant le rs232. Et rapidement, je vois que le pass est balancé après un xor récursif (octets par octets) avec deux octets de crc à la fin de la trame. Après je regarde le dump de la ram de la machine et bingo le mot de passe est dedans (juste représenté en octal).

Donc pour résumer mon problème en comparant les deux cas.
Avant j'avais la possibilité de verrouiller les appareils en balançant différents mots de passe via un soft (afin d'étudier le fonctionnement).
Mais là, je ne sais même pas comment le verrouillage par mot de passe est mis en place.

J'ai bien récup la RAM d'une carte contrôleur bloquée, mais j'ai pas vraiment de trace de ce qui pourrait être un mot de passe octal (limitation du clavier) de taille 6 (262144 possibilités au passage).
Et le nombre d'essais est limité à 10 d'après mes sources.

Je sais que c'est pas forcément votre domaine de compétences. Mais si quelqu'un pouvait me suggérer une idée. Il me faut un vecteur d'attaque. Et je sèche...
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 306
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar baboon » 07 Août 2018, 12:34

T'as pas une flash que tu pourrais dumper et étudier dans IDA ?
Une maj du controleur avec du code dessus ?
Comme ça c'est un peu compliqué de t'aider... il faudrait avoir le truc sous la main.
Probablement qu'en mixant un peu de hard et de soft tu arriveras à dumper le code et à l'étudier. Si tu veux on peut en discuter sur IRC.
Tu n'as pas le code de vérification du pin dans la RAM ?
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3347
Inscription: 08 Juillet 2005, 17:49

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 08 Août 2018, 17:08

baboon a écrit:T'as pas une flash que tu pourrais dumper et étudier dans IDA ?
Une maj du controleur avec du code dessus ?
Comme ça c'est un peu compliqué de t'aider... il faudrait avoir le truc sous la main.
Probablement qu'en mixant un peu de hard et de soft tu arriveras à dumper le code et à l'étudier. Si tu veux on peut en discuter sur IRC.
Tu n'as pas le code de vérification du pin dans la RAM ?


[Edit] J'ai mal lu. Nan pas d'instructions en RAM. En fait je récupère surtout des paramètres et valeurs sur l'état de fonctionnement de la machine, pas toute la mémoire.

J'ai éventuellement un vieux firmware au format hex sous la main. Je vais peut-être regarder de ce côté là.
En espérant que la fonctionnalité de verrouillage n'ai pas été implantée dans un firmware ultérieur.
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 306
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar jcvd » 29 Août 2018, 14:59

C'est marrant ça me fait penser à ce qu'on avait commencé de regarder...
J'ai toujours envie de le finir, je repasserais à l'attaque mais je ne sais quand ;)
Courage pour ta cible, tu finiras par y arriver j'en suis sûr !
jcvd
Elève
Elève
 
Messages: 51
Inscription: 16 Janvier 2018, 08:42

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 09 Septembre 2018, 18:11

Tiens ! Ça me fait plaisir de te voir repasser dans le coin. :mrgreen:

En ce qui concerne ma cible, c'est un peu différent de ce qu'on a pu voir ensemble. Dans mon cas la logique de protection est du côté du microcontrôleur, donc pas de logiciel PC à casser.
Baboon m'a donné une piste qui pourrait être exploitable, mais je n'ai pas vraiment le temps de bosser dessus en ce moment. :|
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 306
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar jcvd » 13 Septembre 2018, 13:47

Et oui je ne désespère pas de finir un jour :D

Tu es comme moi, pas assez d'heures dans une journée :lol:
jcvd
Elève
Elève
 
Messages: 51
Inscription: 16 Janvier 2018, 08:42

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 13 Septembre 2018, 17:56

jcvd a écrit:Et oui je ne désespère pas de finir un jour :D

Tu es comme moi, pas assez d'heures dans une journée :lol:


Perseverare. :wink: Rien d'insurmontable dans ton cas, juste quelques bases à acquérir.
En tout cas, j'ai remarqué (maintenant je regarde à chaque fois), qu'ils sont bien implantés en France. :mrgreen:
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 306
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar jcvd » 14 Septembre 2018, 08:21

Ouais carrément, il n'y a pas qu'eux, mais les autres n'ont pas de soft PC.
J'aime bien venir ici lire un peu les sujets même si je comprends pas tout.
Oui, j'ai envie de comprendre donc je m'y mettrais à un moment :D
jcvd
Elève
Elève
 
Messages: 51
Inscription: 16 Janvier 2018, 08:42

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar HappyMan » 06 Novembre 2018, 19:47

Salut Hao,

Tu as avancé ? le controleur est de quel type ? microcontroleur avec rom incorporé ? genre PIC ou 68HC11 ? un rom a part ? on doit pouvoir de toute facon obtenir le firmware.
Une petite photo du hard ?

HM
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 315
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 06 Novembre 2018, 20:04

Salut HappyMan,

Pour l'instant je n'ai plus accès à la carte, et je n'ai pas identifié le type de contrôleur. Il va falloir que j'attende environ 1 mois. Cependant j'ai en ma possession un vieux firmware qui semble embarquer la fonctionnalité de verrouillage.
Il faudrait que je puisse désassembler le code. Sans connaître le modèle du contrôleur ça risque d'être chiant. Donc pour le moment j'attend...
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 306
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar HappyMan » 06 Novembre 2018, 20:08

testes voir si c'est du pic:
hxxp://users.tpg.com.au/users/talking/M ... isasm.html

tu partagerais pas ton .hex ?
Qui rira n'amasse pas mousse.
A la saint Barnabé on fait la chasse au boulet.
A la saint Alban la misère s'abat sur le gland.
Avatar de l’utilisateur
HappyMan
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 315
Inscription: 21 Novembre 2006, 11:43
Localisation: Paris

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 07 Novembre 2018, 20:49

HappyMan a écrit:testes voir si c'est du pic:
hxxp://users.tpg.com.au/users/talking/M ... isasm.html

tu partagerais pas ton .hex ?


Salut, merci pour l'outil je vais tester ça ce weekend.
Si ca coince je t'enverrai le firmware.
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 306
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 12 Novembre 2018, 21:45

J'ai testé le soft, mais apparemment il gère uniquement le PIC 16F84. J'ai essayé avec un autre soft qui gère plusieurs modèles de PIC (hxxp://www.hagi-online.org/picmicro/picdisasm_en.html), mais ça ne donne pas grand chose. J'espère avoir plus d'info avec le visuel de la puce...
Avatar de l’utilisateur
Hao
Ultra Crackeur !!
Ultra Crackeur !!
 
Messages: 306
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar baboon » 13 Novembre 2018, 11:52

Tu as aussi hxxps://www.microchip.com/mplab/mplab-x-ide qui supporte aussi le PIC24.
Avoir une photo de la puce aiderait à coup sûr ;)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3347
Inscription: 08 Juillet 2005, 17:49

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar rahan76f » 17 Novembre 2018, 21:59

Salut,

Ha ... le 16F84 que des souvenirs avec C*p*l*u*s* et sa carte à souder avec ses fichiers .Hex mes débuts.
ha cette PIC me manque lol. On a le son et plus l'image ... le début des recherches ... ;-)
juste un message retro lol je m'efface !

bon week à tous

Rahan
Avatar de l’utilisateur
rahan76f
Crackeur confirmé
Crackeur confirmé
 
Messages: 155
Inscription: 29 Août 2010, 10:27

Suivante

Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités