0x01 FT232H简介
FT232H支持使用flashrom读取固件,flashrom是一个用于检测、读取、写入、验证和擦除的实用程序闪存芯片。它通常用于刷新 BIOS/EFI/coreboot/firmware 映像在系统使用支持的主板,但它也支持网络闪烁卡 (NIC)、SATA 控制器卡和其他可以编程闪存芯片。它支持多种闪存芯片(最常见于 SOIC8、DIP8、SOIC16、WSON8、PLCC32、DIP32、TSOP32 和 TSOP40 封装),它们使用各种LPC、FWH、并行闪存或 SPI 等协议。
使用手册:
https://manpages.ubuntu.com/manpages/xenial/man8/flashrom.8.html
英商飞特帝亚有限公司(FTDI)是设计和供应USB芯片和软件方案的专业厂商。FTDI将易于实现的IC设备和免费USB固件和软件驱动组合起来,提供了实现USB的快捷方式。早期有FT-B系列,之后推出了FT-R,FT-H 系列,主要是USB 转UART,FIFO,SPI,I2C等。
0x02 FT232H驱动安装
本次使用是FT232H支持USB 高速转单通道串行UART/FIFO/JTAG/SPI/I2C IC
买完相关硬件后,需要手动将引脚进行焊接,焊接完成的下一步就是安装相关驱动进行使用。
去官网https://ftdichip.com/查找FT232H相关驱动及使用说明
![硬件安全-FT232HQ获得路由器串口与读取固件]( "硬件安全-FT232HQ获得路由器串口与读取固件")
安装完成后在设备管理器中可以看到设备的串口信息为COM8
0x03 FT232H连接串口
发送test字符串后也可以接收到test字符串,说明现在UART的串口模式已经正常使用,下面我们连接一个真实的设备进行测试。
通过万用表进行测试获取到被测设备串口信息,使用杜邦线连接GND、TX、RX。
0x04 FT232H读取SPI存储芯片
在读取设备之前首先要查看下flashrom是否支持目标设备型号。
查看可以读取到哪些芯片
https://www.flashrom.org/Supported_hardware
目标设备为Winbond厂商的W25Q32型号芯片,查看官方网站可以支持
确认好可以支持后提取接好线后,注意使用的是SPI模式需要将SPI用跳帽进行连接.
将芯片用热风枪吹下来然后放到底座中,将底座插入到板子中。
使用 flashrom 提取固件
flashrom -p ft2232_spi:type=232H -r spi_dump.bin
-p 选项指定使用的设备类型
-r 选项指定读取后保存的路径。
使用ft2232_spi:type=232H参数指定设备类型为ft232H
如下成功提取固件并保存到了当前目录的spi_dump.bin文件中了。
查看文件hash为6ee56da6dc43ec6657f0edf46d6e86e8
使用商业化设备进行读取验证下是否跟flashrom读取的一样
![硬件安全-FT232HQ获得路由器串口与读取固件]( "硬件安全-FT232HQ获得路由器串口与读取固件")
查看文件hash为6ee56da6dc43ec6657f0edf46d6e86e8跟使用flashrom读取的相同。
1024安全团队是由来自网安企业、车企与高校的网络安全爱好者组建的团队,希望通过此平台更好的进行前沿的技术交流与分享,现研究方向包含但不限于车联网安全、物联网安全、硬件安全、无线电安全等,我们正在招募新的成员,期待更多志同道合的朋友加入我们,一起进行技术交流学习。
原文始发于微信公众号(1024安全团队):硬件安全-FT232HQ获得路由器串口与读取固件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1236440.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论