硬件安全-FT232HQ获得路由器串口与读取固件

IoT 2年前 (2022) admin
619 0 0

0x01 FT232H简介

    FT232H支持使用flashrom读取固件,flashrom是一个用于检测、读取、写入、验证和擦除的用程序闪存芯片。它通常用于刷新 BIOS/EFI/coreboot/firmware 映像在系统使用支持的主板,但它也支持网络闪烁卡 (NIC)、SATA 控制器卡和其他可以编程闪存芯片。它支持多种闪存芯片(最常见于 SOIC8、DIP8、SOIC16、WSON8、PLCC32、DIP32、TSOP32 和 TSOP40 封装),它们使用各种LPC、FWH、并行闪存或 SPI 等协议。
    使用手册:
https://manpages.ubuntu.com/manpages/xenial/man8/flashrom.8.html
   
    英商飞特帝亚有限公司(FTDI)是设计和供应USB芯片和软件方案的专业厂商。FTDI将易于实现的IC设备和免费USB固件和软件驱动组合起来,提供了实现USB的快捷方式。早期有FT-B系列,之后推出了FT-R,FT-H 系列,主要是USB 转UART,FIFO,SPI,I2C等。

0x02 FT232H驱动安装

    本次使用是FT232H支持USB 高速转单通道串行UART/FIFO/JTAG/SPI/I2C IC
    买完相关硬件后,需要手动将引脚进行焊接,焊接完成的下一步就是安装相关驱动进行使用。
硬件安全-FT232HQ获得路由器串口与读取固件
    去官网https://ftdichip.com/查找FT232H相关驱动及使用说明
硬件安全-FT232HQ获得路由器串口与读取固件
    一共有3个相关的型号
硬件安全-FT232HQ获得路由器串口与读取固件
    笔者购买的设备型号是FT232HQ
硬件安全-FT232HQ获得路由器串口与读取固件硬件安全-FT232HQ获得路由器串口与读取固件


    选择FT232HQ型号下载并安装驱动
硬件安全-FT232HQ获得路由器串口与读取固件

硬件安全-FT232HQ获得路由器串口与读取固件

    硬件安全-FT232HQ获得路由器串口与读取固件
    安装完成后在设备管理器中可以看到设备的串口信息为COM8
          硬件安全-FT232HQ获得路由器串口与读取固件

0x03 FT232H连接串口

    使用串口工具进行连接
硬件安全-FT232HQ获得路由器串口与读取固件
    默认配置为UART串口
硬件安全-FT232HQ获得路由器串口与读取固件
    将UART串口的TX和RX互联发送测试数据
硬件安全-FT232HQ获得路由器串口与读取固件
    发送test字符串后也可以接收到test字符串,说明现在UART的串口模式已经正常使用,下面我们连接一个真实的设备进行测试。

硬件安全-FT232HQ获得路由器串口与读取固件

    通过万用表进行测试获取到被测设备串口信息,使用杜邦线连接GND、TX、RX。
硬件安全-FT232HQ获得路由器串口与读取固件

    打开串口成功进入到了设备的串口中。
硬件安全-FT232HQ获得路由器串口与读取固件


0x04 FT232H读取SPI存储芯片

    查看是否支持目标设备型号
    在读取设备之前首先要查看下flashrom是否支持目标设备型号。
查看可以读取到哪些芯片
https://www.flashrom.org/Supported_hardware
目标设备为Winbond厂商的W25Q32型号芯片,查看官方网站可以支持
硬件安全-FT232HQ获得路由器串口与读取固件

    确认好可以支持后提取接好线后,注意使用的是SPI模式需要将SPI用跳帽进行连接.
    将芯片用热风枪吹下来然后放到底座中,将底座插入到板子中。
硬件安全-FT232HQ获得路由器串口与读取固件
    

    使用 flashrom 提取固件

flashrom -p ft2232_spi:type=232H -r spi_dump.bin
-p 选项指定使用的设备类型
-r 选项指定读取后保存的路径。
    使用ft2232_spi:type=232H参数指定设备类型为ft232H
硬件安全-FT232HQ获得路由器串口与读取固件
    如下成功提取固件并保存到了当前目录的spi_dump.bin文件中了。
硬件安全-FT232HQ获得路由器串口与读取固件
    查看文件hash为6ee56da6dc43ec6657f0edf46d6e86e8
硬件安全-FT232HQ获得路由器串口与读取固件
    使用商业化设备进行读取验证下是否跟flashrom读取的一样
硬件安全-FT232HQ获得路由器串口与读取固件
    读取完成后保存文件为2.bin
硬件安全-FT232HQ获得路由器串口与读取固件
    查看文件hash为6ee56da6dc43ec6657f0edf46d6e86e8跟使用flashrom读取的相同。
硬件安全-FT232HQ获得路由器串口与读取固件


1024安全团队是由来自网安企业、车企与高校的网络安全爱好者组建的团队,希望通过此平台更好的进行前沿的技术交流与分享,现研究方向包含但不限于车联网安全、物联网安全、硬件安全、无线电安全等,我们正在招募新的成员,期待更多志同道合的朋友加入我们,一起进行技术交流学习。

原文始发于微信公众号(1024安全团队):硬件安全-FT232HQ获得路由器串口与读取固件

版权声明:admin 发表于 2022年8月14日 上午10:58。
转载请注明:硬件安全-FT232HQ获得路由器串口与读取固件 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...