Licencja z Supermicro
Posted on Mon 25 May 2020 in Hacks (wannabe), Hardware • 1 min read
Nowy serwer z chińskiej firmy Supermicro w webowej konsoli IPMI (czyli zarządzania) ma opcję aktywacji licencji. Odkrycie to było dla mnie sporym zaskoczeniem, tym bardziej że zakup licencji to koszt 30 dolarów, a umożliwia m. in. uaktualnienie firmware'u.
Wychodzi na to, że jeśli kupiłem serwer w którym w przyszłości zostanie odkryta wada to muszę wydać kolejne pieniądze, żeby tę wadę (istniejącą nie z mojej winy przecież) usunąć. To jest chore i złe.
Na szczęście znalazł się człowiek: Peter Kleissner, który o takich praktykach ma podobne do mojego zdanie i postanowił naprawić błąd za pomocą inżynierii wstecznej.
Okazało się, że kluczem aktywującym jest pierwsze 12 bajtów kodu będącego wynikiem funkcji HMAC z tajnym kluczem: 85 44 E3 B4 7E CA 58 F9 58 30 43 F8.
Czyli wystarczy adres MAC interfejsu sieciowego BMC (IPMI) z płyty głównej naszego serwera użyć w serwisie cryptii.com, a pierwsze 6 grup wyniku to nasza licencja.
Fascynujący i krótki opis reverse engineeringu jest na stronie odkrywcy: Reverse Engineering Supermicro IPMI.