在我們的第一篇關(guān)於Maestro “hack”的文章之後，我們的項(xiàng)目受到了相當(dāng)多的關(guān)注。特別是有許多要求揭露 Maestro 軟件的後門(mén)。在這篇文章中，我們最終將揭示所述後門(mén)，並分享我們通過(guò)查看操作系統(tǒng)內(nèi)部可以收集到的一些硬件和軟件參數(shù)。 在揭露後門(mén)之前，我們想澄清一些事情；我們運(yùn)行的是舊版本2.4.9的 Maestro 軟件，這可能是我們能夠?qū)崿F(xiàn)此修改的原因。我們尚未在其他版本上對(duì)此進(jìn)行測(cè)試，因此您的結(jié)果可能會(huì)有所不同。

Maestro 還發(fā)布了多個(gè)硬件版本，並且此修改可能僅適用於我們的特定型號(hào)。請(qǐng)記住，即使我們已經(jīng)在本地獲得了設(shè)備的訪問(wèn)權(quán)限，但這並不一定意味著您的設(shè)備只需連接到互聯(lián)網(wǎng)就可以訪問(wèn)。另一方面，我們也無(wú)法確認(rèn)設(shè)備是否得到正確保護(hù)，因此我們歡迎對(duì) Maestro 面板安全方面的任何想法。 我們想明確指出，我們從未開(kāi)發(fā)過(guò)任何用於訪問(wèn)該設(shè)備的軟件，並且我們的測(cè)試（及附加軟件）只需通過(guò)一些命令和技巧來(lái)實(shí)現(xiàn)，而無(wú)需任何第三方軟件。如果您不習(xí)慣使用命令提示符並在 Google 上尋找解決方案，我們可能建議不要在您自己的 Maestro 上嘗試我們所述的任何操作，因?yàn)槟赡軙?huì)損壞您的設(shè)備。對(duì)於重新創(chuàng)建以下過(guò)程的任何失敗嘗試，我們不承擔(dān)任何責(zé)任。 獲得系統(tǒng)訪問(wèn)權(quán)限

首先，我們建議將您的 Maestro 網(wǎng)絡(luò)連接處?kù)稛o(wú) Internet 的狀態(tài)。這可以是一個(gè)備用無(wú)線路由器，通過(guò)無(wú)線或以太網(wǎng)線纜連接，但該網(wǎng)絡(luò)應(yīng)該處?kù)?/p>

無(wú)法

訪問(wèn)互聯(lián)網(wǎng)的狀態(tài)。這將在稍後解釋?zhuān)@裡的主要目標(biāo)是中斷來(lái)自 Maestro 軟件中嵌入的 Web 瀏覽器的 Web 請(qǐng)求。 連接到好後，按“登錄”按鈕登錄您的 Flex 帳戶(hù)。由於設(shè)備有 IP 地址，但無(wú)法訪問(wèn) Internet，因此在嘗試解析 Flexradio 站點(diǎn)的域名時(shí)會(huì)顯示一片空白。

技巧如下：

如果您在加載此頁(yè)面時(shí)對(duì)著屏幕用鼠標(biāo)右擊一次，則會(huì)彈出一個(gè)選項(xiàng)菜單

。 如果您點(diǎn)擊“查看源代碼”，會(huì)跳轉(zhuǎn)到記事本，您可以在其中看到當(dāng)前頁(yè)面的內(nèi)容。

從此記事本窗口中，您還可以通過(guò)按“文件”菜單中的“打開(kāi)”來(lái)啟動(dòng) Windows 資源管理器。

如果您對(duì) Windows 有了解，您應(yīng)該知道除了瀏覽系統(tǒng)驅(qū)動(dòng)器之外，您還可以在頂部地址欄中輸入內(nèi)容。來(lái)啟動(dòng)命令提示符（敲入“cmd”），您可以啟動(dòng)其他程序，但的過(guò)程由您決定。

如果您沒(méi)有將收音機(jī)連接到網(wǎng)絡(luò)，您將跳轉(zhuǎn)到不允許右鍵單擊的離線頁(yè)面。

相反，如果您將收音機(jī)連接到網(wǎng)絡(luò)

和

可訪問(wèn)的互聯(lián)網(wǎng)，則跳轉(zhuǎn)的時(shí)間可能會(huì)很短，具體取決於您的互聯(lián)網(wǎng)連接。這種方式的嘗試會(huì)很困難，但是是可實(shí)現(xiàn)的。

硬件信息

在嘗試將其他軟件加載到 Maestro 中之前，我們要先檢查硬件是否確實(shí)支持我們的程序。幸運(yùn)的是，它支持運(yùn)行的標(biāo)準(zhǔn) x86 平臺(tái)，支持大多數(shù) Windows 兼容軟件。它是基於戴爾平板電腦構(gòu)建的，這可能是設(shè)備前面的大型 7 英寸觸摸顯示屏的主要貢獻(xiàn)者。它包含一個(gè) Intel Atom 四核 CPU、2GB RAM 和一個(gè)相對(duì)較大的 64GB SSD?？紤]到這一點(diǎn)，我們覺(jué)得在設(shè)備上安裝額外的軟件是安全的。

該設(shè)備運(yùn)行 Windows 8.1 Embedded，這是專(zhuān)為工業(yè)設(shè)備打造的 Windows 特殊版本。與臺(tái)式計(jì)算機(jī)上的傳統(tǒng) Windows 版本相比，Windows 的嵌入式版本通常具有較低的維護(hù)要求。這些操作系統(tǒng)去除了任何不必要的軟件，這意味著製造商只能隨需要的程序一起提供。

製造商通常為類(lèi)似系統(tǒng)配置的另一個(gè)選項(xiàng)是禁用 Windows 更新的某些功能（例如自動(dòng)重新啟動(dòng)），據(jù)說(shuō) Flex 在這裡就是這麼做的。這可能是為了避免由不受控制的更新引起的任何潛在錯(cuò)誤。我們對(duì)在不更新的情況下運(yùn)行設(shè)備有些懷疑，但對(duì)於設(shè)備的安全性我們無(wú)法進(jìn)一步談?wù)摚驗(yàn)槲覀儊K不是專(zhuān)家。 一種可能的情況是 Flex 通過(guò)其他方式（例如 Maestro 軟件）安裝安全更新。如果具有更深入安全知識(shí)的人決定在自己的設(shè)備上實(shí)現(xiàn)後門(mén)，我們肯定有興趣了解他們對(duì)這些設(shè)計(jì)選擇的想法。 通過(guò)使用內(nèi)置藍(lán)牙適配器，我們添加了藍(lán)牙鍵盤(pán)/鼠標(biāo)，可以更輕鬆地導(dǎo)航。我們還啟用了遠(yuǎn)程桌面訪問(wèn)並從操作系統(tǒng)驅(qū)動(dòng)器創(chuàng)建了 samba 共享，使我們能夠遠(yuǎn)程登錄設(shè)備並將文件傳輸?shù)皆O(shè)備上。

最後，我們想澄清的是，這並不完全是對(duì)設(shè)備的重大修改，但它允許人們?yōu)樵O(shè)備創(chuàng)建腳本和軟件以啟用其他功能。由於該設(shè)備具有藍(lán)牙適配器，因此可以使用藍(lán)牙耳機(jī)，並實(shí)現(xiàn)更加精彩的無(wú)線電體驗(yàn)。無(wú)論如何，我們希望這個(gè)後門(mén)對(duì)其他人有用，並且我們可以看到更多涉及 Maestro 的項(xiàng)目。 這裡感謝LA1K學(xué)術(shù)無(wú)線電俱樂(lè)部的大家 原文章發(fā)佈於2020年1月29日 原文章地址：https://www.la1k.no/2020/01/29/flexradio-maestro-hacking-part-2-revealing-the-backdoor/ 翻譯：Junkyun_曉瑤