Licencja z Supermicro

Nowy serwer z chińskiej firmy Supermicro w webowej konsoli IPMI (czyli zarządzania) ma opcję aktywacji licencji. Odkrycie to było dla mnie sporym zaskoczeniem, tym bardziej że zakup licencji to koszt 30 dolarów, a umożliwia m. in. uaktualnienie firmware'u.

Wychodzi na to, że jeśli kupiłem serwer w którym w przyszłości zostanie odkryta wada to muszę wydać kolejne pieniądze, żeby tę wadę (istniejącą nie z mojej winy przecież) usunąć. To jest chore i złe.

Na szczęście znalazł się człowiek: Peter Kleissner, który o takich praktykach ma podobne do mojego zdanie i postanowił naprawić błąd za pomocą inżynierii wstecznej.

Okazało się, że kluczem aktywującym jest pierwsze 12 bajtów kodu będącego wynikiem funkcji HMAC z tajnym kluczem: 85 44 E3 B4 7E CA 58 F9 58 30 43 F8.

Czyli wystarczy adres MAC interfejsu sieciowego BMC (IPMI) z płyty głównej naszego serwera użyć w serwisie cryptii.com, a pierwsze 6 grup wyniku to nasza licencja.

Fascynujący i krótki opis reverse engineeringu jest na stronie odkrywcy: Reverse Engineering Supermicro IPMI.