Eliminar el firmware de WiFi y reemplazar el registrador de teclas

Por simplicidad o abstracción, nos gusta pensar en la computadora portátil en la mesa de la cocina como una sola unidad discreta de procesamiento. De hecho, hay una cantidad sorprendentemente grande de pequeños procesadores junto a los muchos núcleos que componen el procesador. [8051enthusiast] ingresó el chip WiFi Realtek rtl8821ae en su computadora portátil y sacó el firmware. El chip Realtek rtl8821ae es un chip Realtek bastante estándar como se ve en este cuadro (de donde proviene la imagen principal).

Fiel a su nombre, [8051enthusiast] Me complació ver que el rtl8821ae se basa claramente en el Intel 8051. El firmware se cargó al iniciar una ruta de archivo conocida y se cargó en el chip que se encuentra en la ranura M.2. Cuidadosa consideración, [8051enthusiast] razonó que el firmware usa RTX51 Tiny, que es un núcleo pequeño en tiempo real.

El firmware se carga en 0x4000 pero llama al código bajo esa dirección, lo que significa que hay una ROM en el chip que contiene algún código. La forma más fácil de extraerlo sería escribir un código personalizado que solo copie la ROM enmascarada en la CPU principal utilizando el espacio de configuración común mapeado en memoria, pero el firmware está controlado por el código ROM enmascarado. Sin embargo, la suma de comprobación es solo un XOR de 16 bits. Con un ajuste en el kernel para permitir el acceso al espacio de configuración común de un espacio de usuario, [8051enthusiast] estaba en camino a una imagen de firmware completa.

Mas tarde, [8051enthusiast] miró lo que se podía hacer con su truco recién descubierto. La matriz del teclado es leída por el controlador de entrada (EC), que resulta ser otro microcontrolador basado en 8051. También hay un rastreo de RX y TX desde el EC hasta la ranura m.2 (donde está el rtl8821ae). Esto se refiere a los códigos postales 0x80 de la salida del procesador en algún lugar accesible a través de la EC. Con un código personalizado en la EC y el chip WiFi, [8051enthusiast] tenía un registrador de teclas que no funcionaba con el procesador principal transmitiendo las pulsaciones de teclas PS / 2 como paquetes UDP.

Por supuesto, hay muchos otros dispositivos basados ​​en 8051 esperando ser descubiertos. Como este controlador de pantalla de tinta electrónica basado en 8051.

[Main image source: Realtek RTL8821AE unboxing on YouTube by Евгений Горохов]

  • que no debería ser llamado dice:

    mente asombrada: O

    felicidad al 8051 entusiasta

    • que no debería ser llamado dice:

      NO se usan RX / TX porque no están conectados directamente entre EC y el chip wifi, tuvo que usar un pretexto con otro pin, justo ahí debajo del diagrama.

  • Robar dice:

    Esto abre una nueva puerta trasera, y un alto riesgo potencial para casi todas las computadoras portátiles, si alguien tomara su computadora portátil por unos minutos, podría cambiar de opinión que el wifi probablemente se deje debajo de algunos tornillos, y eso es todo, una nueva forma descubrir la infidelidad o robar. cuenta bancaria o consulte su historial de navegación

    • bbp dice:

      > si alguien tiene su computadora portátil unos minutos

      Esto ha sucedido casi siempre y universalmente. Acceso al hardware == juego terminado.

Miguel Vidal
Miguel Vidal

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *