Analyza sifrovania firmware routeru Dovado WRG

Zpráva

#1 Příspěvek od **rnbw** » 26 srp 2017, 14:40

Mam tu router Dovado WRG, ktory sice funguje, ale ma stary firmware. Novy firmware ale neakceptuje, pretoze je v inom formate - zasifrovany. Zjavne je upgrade monzy az od nejakej verzie, ktora uz desifrovanie ma v sebe.

Subor je podla mna TAR archiv. Ten ma hlavicku plnu nul, takze z toho "vylieza" nejaky kluc (16 B), len neviem, ako ho aplikovat, aby som to desifroval (XOR to nie je).
Tu je prvych 512 B (asi TAR hlavicka) z DMA0071-R2L394.r0:

Kód: Vybrat vše

00000000   DC 10 B5 F4 F2 B0 9F C3 C6 0E DB A0 7A C6 E7 F8   ............z...
00000010   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000020   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000030   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000040   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000050   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000060   91 B1 B8 07 31 2C 9A F1 3E BC 1F EB F4 8F E5 A8   ....1,..>.......
00000070   5A 65 8D 06 EA 19 78 17 39 C6 A3 28 9F D4 45 9D   Ze....x.9..(..E.
00000080   4B A8 86 CE FC 4F B2 02 00 14 52 51 3D 0D 47 9B   K....O....RQ=.G.
00000090   76 2B 7E FA 78 11 F1 C5 BE C2 09 47 8E 3F 6F F3   v+~.x......G.?o.
000000A0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000B0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000C0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000D0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000E0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000000F0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000100   20 61 0B 93 BF E5 08 C8 0F 80 2A 43 62 A9 43 3B    a........*Cb.C;
00000110   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000120   A7 D6 99 D5 5A DD 71 47 D5 C2 2E 9B 66 3B DF A0   ....Z.qG....f;..
00000130   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000140   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000150   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000160   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000170   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000180   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
00000190   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001A0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001B0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001C0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001D0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001E0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<
000001F0   96 5C 1F B3 FA C6 DA 95 F2 88 B6 0A 34 6A AF 3C   .\..........4j.<

Hlavicka nejakeho TAR suboru pre porovnanie:

Kód: Vybrat vše

00000000   56 58 57 4F 52 4B 53 2E 5A 00 00 00 00 00 00 00   VXWORKS.Z.......
00000010   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000020   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000030   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000040   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000050   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000060   00 00 00 00 30 30 30 30 36 34 34 00 30 30 30 30   ....0000644.0000
00000070   30 30 30 00 30 30 30 30 30 30 30 00 30 30 30 30   000.0000000.0000
00000080   33 34 35 34 36 37 36 00 31 31 34 34 32 34 37 33   3454676.11442473
00000090   35 31 37 00 30 31 31 31 33 33 00 20 30 00 00 00   517.011133. 0...
000000A0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000B0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000C0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000D0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000000F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000100   00 75 73 74 61 72 20 20 00 72 6F 6F 74 00 00 00   .ustar  .root...
00000110   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000120   00 00 00 00 00 00 00 00 00 72 6F 6F 74 00 00 00   .........root...
00000130   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000140   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000150   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000160   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000170   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000180   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
00000190   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001A0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001B0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001C0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001D0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................
000001F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00   ................

dreamer · #2 Příspěvek od **dreamer** » 26 srp 2017, 15:03

Zkusil bych upgradovat firmware postupně na novější a novější verzi. Patrně existuje verze nezašifrovaná která umí novější (šifrovanou) verzi rozkódovat. Jinak by přeci přerušili možnost firmware upgradovsat a to by postrádalo smysl. Určitě to bude rychlejší než najít odpovídající klíč.

#3 Příspěvek od **rnbw** » 26 srp 2017, 15:09

Problem je v tom, ze som nasiel firmwary len dva:
DMA0071-R2L392-sk
DMA0071-R2L394

Ani jeden to nezoberie.

dreamer · #4 Příspěvek od **dreamer** » 26 srp 2017, 16:10

Tak to už mi inspirace dochází

lesana87 · #5 Příspěvek od **lesana87** » 26 srp 2017, 16:25

To nebude nic triviálního, protože se kóduje celých 16 bytů naráz, stačí změna v jednom bytu a změní se všech 16. Vzhledem k délce bloku 128 bitů to klidně může být algoritmus AES, ale o blokových šifrách vím prd.

#6 Příspěvek od **rnbw** » 26 srp 2017, 17:17

Takze by to mohla byt napr. nekorektne implementovana AES-128, tam sa pouziva 16B blok...

Chcelo by to dump z routera, kde uz je tento novsi firmware naflashovany...

Habesan · #7 Příspěvek od **Habesan** » 26 srp 2017, 21:00

Možná se ty routery (příliš) liší taky verzí hardware, a proto to nechce přijmout novější SW.
(A to šifrování že by mohl být jen druhotný problém.)

Standa99 · #8 Příspěvek od **Standa99** » 27 srp 2017, 10:29

Tenhle typ mají sice jako nepodporovaný, ale stránky jim fungují, tak by snad mohli něco poslat?
Ještě by měl existovat firmware R2F236, ale ten jsem neobjevil.

#9 Příspěvek od **rnbw** » 27 srp 2017, 12:04

Napisal som im, uvidime. Inak mam tam DMA0071-R2F227 a ma to ine defaultne hesla, ako sa uvadza na webe, takze som sa tam nevedel ani prihlasit. Nakoniec som ich cez seriovu konzolu vytiahol:

Kód: Vybrat vše

https://192.168.0.1             -> user:abc123
https://192.168.0.1:4431        -> admin:sunflower

Zmije · #10 Příspěvek od **Zmije** » 29 srp 2017, 21:55

Nemohl by to být nějaký komprimovaný souborový systém, např. JFFS2?

#11 Příspěvek od **rnbw** » 31 srp 2017, 21:20

Z podpory Dovado mi poslali R2F237 a R2L394. R2L394 som uz mal, subor je presne rovnaky. R2F237 je tiez sifrovany a rovnako nefunguje ako ostatne...

Zmije: mal by to byt TAR a v nom rozne casti firmware - okrem ineho kernel aj filesystem.

lesana87 · #12 Příspěvek od **lesana87** » 31 srp 2017, 21:39

A ten "klíč" je ve všech souborech stejný?

#13 Příspěvek od **rnbw** » 31 srp 2017, 21:52

Ano - casti, kde vylieza "kluc" vyzeraju rovnako.

Porovnaval som R2L392-sk a R2L394. Zmeny su v nenulovych castiach hlavicky TARu, potom je velka cast rovnaka (asi je vnutri rovnaky kernel alebo co) a dalej je to uz ine. Ak je to ale AES (aj ked nekorektne implementovany - sifrovany kazdy blok samostatne), tak je to v prdeli - kluc z toho ziskat je nemozne.

Skusim este Telekom, ktory u nas tento router kedysi predaval. Je mozne, ze v tom maju prsty a je to nejaky ich modifikovany firmware. Ale pochybujem, ze dostanem od tejto firmy akukolvek odpoved.

Zmije · #14 Příspěvek od **Zmije** » 31 srp 2017, 22:14

Pokud je v tom nějaký sw. chráněný GPL můžeš se zkusit soudit, měli by ti dát zdrojáky ke všem GPL částem + postup kompilace a flashování. Tahle organizace by ti mohla pomoci
http://gpl-violations.org

Pokud je to šifrované tak někde v tom routru musí být uložený klíč, bohužel některé CPU ho mají vypálený uvnitř, ale pokud by byl ve flesh tak nějaká malá šance na jeho získání je.

#15 Příspěvek od **rnbw** » 31 srp 2017, 22:24

Oni dokonca nejake zdrojaky zverejnili, akurat tam je kopa bordelu, ktory v routeri vobec nie su tam ziadne skripty na kompilaciu.

Kluc by v tom routeri mal byt, ale v mojom kuse zjavne nie je. Inak by ten upgrade fungoval.

Je tam procesor XScale IXP420, dokonca na samostatnej miniPCI karte. Asi by sa tam dal rozchodit OpenWrt. Kedze to ma CardBus, tak by sa tam dal vrazit USB radic a pripojit rozne veci. Ale to by chcelo hrat sa s tym par dni v kuse.