Cassage d'un mdp sur contrôleur industriel

Vous avez un problème pour cracker ou vous souhaitez parler de reversing en général...

Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 28 Juillet 2018, 22:23

Bonjour (bonsoir) tout le monde.

J'aimerais tout d'abord m'excuser de mon absence du forum (et d'irc) depuis quelques temps.
En ce moment j'ai pas mal de taff, et je n'ai plus trop de temps à consacrer au RE.

Cependant, il m'est tombé un truc (dans le cadre de mon travail), il n'y a pas longtemps, concernant le cassage d'un contrôleur industriel.

Pour vous situer le contexte :
Je suis amené de temps en temps à casser des softs qui permettent l'accès à un paramétrage de machines industrielles. Constructeurs différents, époques différentes, quantité d'éléments mis à ma disposition différente.

D'habitude, j'arrive toujours à trouver une solution pour contourner les protections (avec votre aide). Mais là, c'est différent. Le schéma de protection n'est pas habituel.

Je vous expose le cas :

Il s'agit d'une machine dotée d'un panel lcd, et d'un clavier. Le clavier est constitué de 8 touches. Numérotées de 1 à 8.
Pour accéder à certaines parties de la configuration de la machine, il est nécessaire d'entrer un code à 6 chiffres (via le clavier du panel).
Nous connaissons la quasi totalité de ces codes.
Cependant, depuis quelques mois, nous rencontrons des machines qui bloquent tous les accès en affichant : mdp rs232.
Si ce message est rencontré, il est nécessaire de rentrer au panel un code 6 chiffres que nous ne connaissons pas (et qui n'est pas toujours le même).
Difficulté supplémentaire, le nombre d'essais pour rentrer le bon code est limité. Après quoi la carte contrôleur bloque le clavier du panel.

Nous avons un logiciel qui permet de se connecter à la machine via une com rs232. Cependant ce logiciel ne permet qu'un accès en "lecture" des paramètres de la machine.
Le point positif, c'est que via ce logiciel, je peux récup la totalité de la RAM de la machine, néanmoins, il n'est pas dit que le mot de passe soit stocké dans la ram.

Pour vous donner un peu plus d'éléments, j'ai cassé une protection du même constructeur il y a quelques années.
Logiciel, connecté via rs232. Sauf que là, le logiciel permet de mettre un mot de passe sur la machine (en plus de récup la ram).
Donc je balance plusieurs pass différents en sniffant le rs232. Et rapidement, je vois que le pass est balancé après un xor récursif (octets par octets) avec deux octets de crc à la fin de la trame. Après je regarde le dump de la ram de la machine et bingo le mot de passe est dedans (juste représenté en octal).

Donc pour résumer mon problème en comparant les deux cas.
Avant j'avais la possibilité de verrouiller les appareils en balançant différents mots de passe via un soft (afin d'étudier le fonctionnement).
Mais là, je ne sais même pas comment le verrouillage par mot de passe est mis en place.

J'ai bien récup la RAM d'une carte contrôleur bloquée, mais j'ai pas vraiment de trace de ce qui pourrait être un mot de passe octal (limitation du clavier) de taille 6 (262144 possibilités au passage).
Et le nombre d'essais est limité à 10 d'après mes sources.

Je sais que c'est pas forcément votre domaine de compétences. Mais si quelqu'un pouvait me suggérer une idée. Il me faut un vecteur d'attaque. Et je sèche...
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 279
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar baboon » 07 Août 2018, 12:34

T'as pas une flash que tu pourrais dumper et étudier dans IDA ?
Une maj du controleur avec du code dessus ?
Comme ça c'est un peu compliqué de t'aider... il faudrait avoir le truc sous la main.
Probablement qu'en mixant un peu de hard et de soft tu arriveras à dumper le code et à l'étudier. Si tu veux on peut en discuter sur IRC.
Tu n'as pas le code de vérification du pin dans la RAM ?
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3346
Inscription: 08 Juillet 2005, 17:49

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 08 Août 2018, 17:08

baboon a écrit:T'as pas une flash que tu pourrais dumper et étudier dans IDA ?
Une maj du controleur avec du code dessus ?
Comme ça c'est un peu compliqué de t'aider... il faudrait avoir le truc sous la main.
Probablement qu'en mixant un peu de hard et de soft tu arriveras à dumper le code et à l'étudier. Si tu veux on peut en discuter sur IRC.
Tu n'as pas le code de vérification du pin dans la RAM ?


[Edit] J'ai mal lu. Nan pas d'instructions en RAM. En fait je récupère surtout des paramètres et valeurs sur l'état de fonctionnement de la machine, pas toute la mémoire.

J'ai éventuellement un vieux firmware au format hex sous la main. Je vais peut-être regarder de ce côté là.
En espérant que la fonctionnalité de verrouillage n'ai pas été implantée dans un firmware ultérieur.
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 279
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar jcvd » 29 Août 2018, 14:59

C'est marrant ça me fait penser à ce qu'on avait commencé de regarder...
J'ai toujours envie de le finir, je repasserais à l'attaque mais je ne sais quand ;)
Courage pour ta cible, tu finiras par y arriver j'en suis sûr !
jcvd
Elève
Elève
 
Messages: 51
Inscription: 16 Janvier 2018, 08:42

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 09 Septembre 2018, 18:11

Tiens ! Ça me fait plaisir de te voir repasser dans le coin. :mrgreen:

En ce qui concerne ma cible, c'est un peu différent de ce qu'on a pu voir ensemble. Dans mon cas la logique de protection est du côté du microcontrôleur, donc pas de logiciel PC à casser.
Baboon m'a donné une piste qui pourrait être exploitable, mais je n'ai pas vraiment le temps de bosser dessus en ce moment. :|
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 279
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar jcvd » 13 Septembre 2018, 13:47

Et oui je ne désespère pas de finir un jour :D

Tu es comme moi, pas assez d'heures dans une journée :lol:
jcvd
Elève
Elève
 
Messages: 51
Inscription: 16 Janvier 2018, 08:42

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar Hao » 13 Septembre 2018, 17:56

jcvd a écrit:Et oui je ne désespère pas de finir un jour :D

Tu es comme moi, pas assez d'heures dans une journée :lol:


Perseverare. :wink: Rien d'insurmontable dans ton cas, juste quelques bases à acquérir.
En tout cas, j'ai remarqué (maintenant je regarde à chaque fois), qu'ils sont bien implantés en France. :mrgreen:
Avatar de l’utilisateur
Hao
Mega Crackeur !
Mega Crackeur !
 
Messages: 279
Inscription: 27 Novembre 2013, 22:24

Re: Cassage d'un mdp sur contrôleur industriel

Messagepar jcvd » 14 Septembre 2018, 08:21

Ouais carrément, il n'y a pas qu'eux, mais les autres n'ont pas de soft PC.
J'aime bien venir ici lire un peu les sujets même si je comprends pas tout.
Oui, j'ai envie de comprendre donc je m'y mettrais à un moment :D
jcvd
Elève
Elève
 
Messages: 51
Inscription: 16 Janvier 2018, 08:42


Retourner vers Reversing

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités