Internet of Things

Semua tentang IoT

by invalid

Pendahuluan

Tutorial ini akan membahas mengenai cara menemukan firmware perangkat embedded, dimana teknik ini sering saya gunakan. Pada tutorial ini akan digunakan perangkat VocoLinc PM3 sebagai contoh kasus.

Langkah-langkah:

  • Berikut ini adalah penampakan perangkat tersebut:

VocoLic PM3

  • Perangkat VocoLinc PM3 tersebut merupakan perangkat Smart Plug yang dapat dikendalikan menggunakan smartphone. Langkah pertama adalah mengunduh aplikasi tersebut, yang bernama LinkWise:

LinkWise GooglePlay

  • Setelah mengunduh aplikasi tersebut. Ekstrak dan gunakan aplikasi dex2jar untuk mengubah file dex pada aplikasi tersebut menjadi jar. Setelah itu, lakukan dekompilasi menggunakan jd-gui atau aplikasi lainnya sesuai selera.

JD-GUI

  • Bisa terlihat pada gambar di atas, bahwa di sana terdapat mekanisme untuk melakukan update firmware terhadap perangkat VocoLinc. Pada panel sebelah kanan, terdapat referensi ke AWS. Selanjutnya, lihat AWSHelper.class, maka referensi ke AWS tersebut akan lebih jelas:

AWS IoT

  • Selanjutnya, kita akan menggunakan google untuk mencari apakah ada petunjuk mengenai a1i6tou42mzagf.iot.us-east-1.amazonaws.com tersebut:

Google Search

  • Ternyata ada 1 referensi ke situs hybrid-analysis. Coba kita lihat referensinya di situs hybrid-analysis:

Hybrid-Analysis

  • Referensi yang terdapat pada situs hybrid-analysis tampaknya untuk perangkat lain, namun masih dari produsen yang sama. Referensi tersebut mengarah kepada tautan firmware untuk perangkat power strip. Namun, jika kita mengubah tipe perangkat pada tautan tersebut, maka kita akan mendapatkan firmware untuk perangkat PM3:

PM3 Firmware

  • Hal yang menarik adalah tautan firmware tersebut tidak menggunakan SSL. Selanjutnya, kita tinggal mengunduh firmware tersebut.

  • Berdasarkan informasi yang terdapat pada situs non official FCC, perangkat tersebut menggunakan modul WiFi buatan Qualcomm, yang ternyata CPUnya (QCA4010) menggunakan arsitektur Xtensa dan firmwarenya disimpan pada flash chip yang kemungkinan besar dapat kita ekstrak/unduh.

Penutup

Sekian tutorial singkat kali ini, semoga bermanfaat. Terima kasih kepada Tuhan Yang Maha Esa, om Wella (yang sudah memberikan perangkat untuk dioprek), serta Anda yang telah membaca tutorial ini.