L'analyse du code sous Ghidra m'a permis de trouver le mot de passe permettant de modifier les paramètres du récepteur au risque et péril de l'utilisateur. Ce mot de passe est dissimulé dans le code, la fonction de traitement prenant plus d'instructions pour lire l'entrée que pour contrôler celle-ci.
On notera que contrairement aux processeurs modernes, la transcription en pseudo-langage 'C' est ici plus perturbante que l'analyse directe de l'assembleur. Sans compter plusieurs erreurs de transcription. Le mot de passe est tout simplement le nombre PI sur ses 5ières décimales. Ce qui saute aux yeux après avoir étudié le code dont la seule instruction pertinent ici est l'opération de complément des valeurs entrées...
En pratique la configuration de l'équipement peut-être lue en démarrant avec la touche noire, qui sert à sélectionner les fonctions, enfoncé. Cette touche est codée 'N' dans le firmware. Le numéro de série est affiché, et les options installées peuvent être parcourues avec la touche 'Step'. L'enfoncement simultané de cette touche et de la touche 'C' conduit à afficher le message 'PASSWORD'. Il faut alors entrer 3.14159 suivi de la touche 'H'. On peut ainsi parcourir les options de la même manière que précédemment, et modifier certaines options, aux risques et périls de l'utilisateur...
Aucun commentaire:
Enregistrer un commentaire