Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 67 reacties
Submitter: kaaas

Tweaker, modder en hacker Sprite_tm heeft de firmware van een Coolermaster Quickfire Rapid-I toetsenbord zo aangepast dat hij met behulp van de achtergrondverlichting op het keyboard Snake kan spelen. Daarvoor moest hij eerst de beveiligde firmware zien te kraken.

Sprite_tm, in het dagelijks leven debugger van beroep, zocht een nieuw toetsenbord en kwam uit op de Coolermaster Quickfire Rapid I. Dit keyboard heeft witte leds voor de achtergrondverlichting en heeft geen numpad aan de rechterzijde. Mede na een opmerking van een collega en het feit dat het toetsenbord een ARM Cortex-processor bevat, is hij naar eigen zeggen begonnen om het toetsenbord open te maken en nader te bestuderen.

De Coolermaster Quickfire Rapid I bevat een HT32F1755-processor met 128KB flashgeheugen en 32KB ram. Ook is een usb-aansluiting aanwezig, evenals een jtag-connector voor debug-doeleinden. Coolermaster heeft echter een beveiligingsmechanisme in de firmware opgenomen waardoor het lastig bleek om deze uit te lezen. Door updatebestanden te analyseren, code door een disassembler te halen en de gebruikte versleuteling te kraken wist Sprite_tm, tevens actief als moderator op het GoT-forum, echter alsnog toegang te krijgen tot de code, voldoende om eigen code te kunnen ontwikkelen en naar de flashchips weg te schrijven.

De tweaker besloot om Snake te schrijven, een eenvoudige game die onder andere bekend is van oude Nokia-toestellen. Daarvoor was nog voldoende werkgeheugen aanwezig. Bij de Snake-implementatie van Sprite_tm worden de leds die de achtergrondverlichting verzorgen door middel van de pijltjestoetsen aangestuurd.

Sprite_tm heeft in zijn aangepaste firmware ook nog een wijziging doorgevoerd die de veiligheid moet vergroten. Zo moet de gebruiker een bepaalde toetsencombinatie indrukken voordat een firmware-update naar het toetsenbord kan worden weggeschreven. Dit moet de heimelijke installatie van bijvoorbeeld een keylogger verhinderen. Daarnaast kunnen de led-effecten van het Coolermaster-toetsenbord aangepast worden.

Moderatie-faq Wijzig weergave

Reacties (67)

Vraag me dan toch af wat voor beveiliging het was? Als je bij avr of pic bijvoorbeeld de code beveilig dan krijg je helemaal niks terug, kan code niet uitlezen, en je kan die alleen uitzetten na volledige wissen van de chip, maar dan ben je de firmware kwijt.
Dat stond inderdaad aan. Ik leg op mijn site (zoals vermeld: http://spritesmods.com/?art=rapidisnake ) uit hoe ik eromheengekomen ben.
Dat is wel ontzettend gaaf gedaan zeg!
Haha, die uitbreidingen tegen keyloggers zijn er goed. Maar die Snake vind ik geniaal. Niet om het te gaan spelen, maar gewon omdat het kan!

Hulde. :)
je kan mensen ook een taal leren typen. handig tegen de tijd dat ze niet meer leren schrijven maar alleen nog leren typen in de klas...
Mijn eerste reactie was eerder: waarom heeft een toetsenbord inidividueel aanstuurbare LEDs ? Van wat ik er online vind (o.a. site van CM) lijkt het vooral een gimmick, zeker als het feit dat je de keystrokes kunt laten oplichten het prominenst gepitched worden.
Wat ik veeleer zou willen weten: kun je hiermee applicatie-specifieke oplichting doen. Bvb, je hit CTRL en de letters die in je actieve applicatie geen zin hebben in combinatie met CTRL worden direct uitgedoofd (of de andere lichten op). Dat lijkt me pas nuttig van zo een keyboard. Een next gen versie zou dan met gekleurde LEDs kunnen werken. Op die manier verkrijg je al een vrij goedkope stap richting het fameuze Optimus keyboard.
Behalve dat je op die manier iemands wachtwoord kan aflezen als je achter hem staat. Zeker met het nagloeien. Als gimmick superleuk en gaaf om te zien. Een oplossing hiervoor zou kunnen zijn dat je een toets hebt die je typt voordat je een wachtwoord opgeeft die tot aan de entertoets het lichteffect uitschakeld, of moedwillig juist andere toetsten laat oplichten.
Zoals bij het on-screen toetsenbord van Windows 8; Als je een wachtwoordveld focus geeft, krijg je op het toetsenbord een knop erbij om de key-highlight uit te zetten. Het systeem onthoudt die setting, btw, zodat je het maar één keer hoeft in te stellen, tenzij je regelmatig van setting wisselt.
sterker nog, windows herkent in zo'n geval wanneer je een wachtwoord veld selecteert en zet dan automatisch key-highlight uit. Dat heeft mij nog wel eens gered bij het tonen van materiaal op een beamer :+
Graaf dat hij dit voor elkaar gekregen heeft, echt leuk.

Maar waarom heeft een toetsenboard een interne computer? Welke persoon heeft dit bedacht?
Maar mooi voor keylogers enzo.
Het toetsenbord zit met de USB kabel rechts aangesloten aan een computer. De processor in het toetsenbord zit daar tussen om die ledjes aan te sturen.

[Reactie gewijzigd door ChicaneBT op 24 november 2014 15:22]

Sprite_tm heeft in zijn aangepaste firmware ook nog een wijziging doorgevoerd die de veiligheid moet vergroten. Zo moet de gebruiker een bepaalde toetsencombinatie indrukken voordat een firmware-update naar het toetsenbord kan worden weggeschreven. Dit moet de heimelijke installatie van bijvoorbeeld een keylogger verhinderen. Daarnaast kunnen de led-effecten van het Coolermaster-toetsenbord aangepast worden.
Het filmpje geeft ook de indruk, dat deze interne computer kan uitlezen welke toetsen er zijn ingedrukt.. Sorry, vind het geen fijn idee om straks ook nog een virusscanner op mijn toetsenboard te moeten hebben.
http://nl.wikipedia.org/wiki/Toetsenbord_%28computer%29

Hier zie je dat een toetsenbord een soort onderliggende code doorgeeft bij elke toets...

Oftewel iets moet dat doorgeven, en daar komt die 'computer' in je toetsenbord bij kijken.

Tevens heb je steeds slimmere toetsenborden en muizen (zo kan mijn muis zijn settings bewaren op de muis zelf zodat ik van PC kan wisselen zonder die settings kwijt te raken).

PS dit is dus iets wat je huidige toetsenbord (tenzij onscreen) ook al lang kan :)

[Reactie gewijzigd door watercoolertje op 24 november 2014 15:46]

Ik weet best hoe een toetsenboard werkt en dat er idd iets verwerkt moet worden van druk naar code en dat hier een microcontroler voor gebruikt wordt vind ik ook nog logisch.

Wat ik persoonlijk minder logisch vind, is dat dit toetsenboard een firmware heeft, welke aangepast kan worden. Ik werk al ruim 25 jaar met toetsenboarden en echt nooit de behoefte gehad die dingen te updaten omdater iets niet werkte... primary taak van een toetsenboard is het door gevens van toetsen codes. Hoe kan je hier vandaag de dag nog een fout mee maken, zodat je een update uit moet brengen.

Profilen opslaan enzo in je muis of toetsenboard? Uhh, mijn toetsenboard/muis hangen altijd aan de computer. Dus waarom moet het profile opgeslagen worden in de toetsenboard en niet op de computer?
Profilen opslaan enzo in je muis of toetsenboard? Uhh, mijn toetsenboard/muis hangen altijd aan de computer. Dus waarom moet het profile opgeslagen worden in de toetsenboard en niet op de computer?
Dat hangt dus van het doel van de muis/toetsenbord af. Dat jij daar niks nuttigs mee kan, is top voor jou (hoef je geen dure muis te kopen/meer keuze), maar zegt niet dat er geen nut is...

Daarbij heb je denk de evolutie in (game)randapparatuur gemist, niet dat ze allemaal te updaten zijn, maar ze zijn met de jaren veel slimmer geworden, zoals idd het onthouden van je settings, het kunnen tonen informatie (toetsenborden met schermen).
Geen update gedaan voor het Euro-teken?
Neuh, dat is gewoon een bestaande scan code die nu anders geïnterpreteerd wordt door het besturingsysteem (Alt+Shift+2 bijv.). Geen update aan het toetsenbord voor nodig.
Je kan niet je USB kabel rechtstreeks op je toetsen aansluiten. Er moet wat tussen zitten om de status van de toetsen uit te lezen en dit naar je PC te sturen. En daarnaast om zaken zoals de achtergrondverlichting te regelen, en afhankelijk van het toetsenbord kunnen er ook profielen op zijn opgeslagen, macro toetsen, etc.

Oftewel elke persoon die ooit een toetsenbord heeft gemaakt heeft dit bedacht. Net als dat heel veel andere soortgelijke apparaten ook een MCU erin hebben zitten (van een muis tot een afstandsbediening). Tenzij je gigantische oplage hebt is een ASIC ervoor maken veel duurder, en een MCU is veel flexibeler en kan je bij fouten nog eens een firmware update geven.
Psies. Moet ik nog aan toevoegen dat de allereerste PC ook al een microprocessor in het toetsenbord had. Dat was een 8048, een 8-bitter op nog geen MHz en dus een stuk trager wat hieringegooid is, maar toch.
je klok staat verkeerd. :Y)
Jah, iets met het niet meer toestaan van offsite icons :/
Het is heel logisch als een toetsenbord dit heeft bij dit type toetsenborden. Mijn toetsenbord is mechanisch (Steelseries 7G) en bevat voor alléén de toetsregistratie een PS/2 connector. Voor de andere eigenschappen zoals USB-ports, toetsenbord backlighting heeft hij een USB connector. Het is namelijk wel handig als je via het toetsenbord (of zelfs computer) kan kiezen om 's nachts juist geen of alleen dan wél een backlight te hebben op je toetsenbord. Aangezien al dit type microprocessors zo ongelofelijk goedkoop zijn, is het helemaal niet gek om zoiets dus in zo'n type toetsenbord te zetten om alleen dit soort dingen aan te sturen. :)

En dit type toetsenborden zijn nogal specifiek, dus dat je überhaupt een keylogger krijgt als er geen beveiliging zou zijn is ook heel klein.
Heeft een Steelseries 7G backlighting? Ik geloof namelijk dat mijne dat niet heeft, maar wil wel erg graag snake spelen op mijn toetsenbord :)
:p Excuus, het moest er staan als; stel dat hij dat heeft.. want mijne heeft inderdaad ook geen backlighting haha
Gaaf gedaan!
Over 20 jaar een FPS spelen op je toetsenbord? (letterlijk en figuurlijk :+ )
Kijk eens naar een commodore 64. :+
Zal al kunnen met een G19 :p
Erg leuk om te zien hoe inventief sommige mensen, alleen lijkt het mij zo "illegaal" als wat om beveiligingsmechanismes te doorbreken of valt dit onder "jailbreaken"?
Volgens mij valt dit onder het recht om zelf software en media aan te passen voor eigen gebruik. Het verspreiden hiervan zal volgens mij wel weer erg illegaal zijn.
Het is jouw eigendom, dus daar mag je mee doen wat je wilt. Neem niet aan dat Coolermaster in de voorwaarden van het toetsenbord heeft staan dat je de software niet aan mag passen :+
Coolermaster kennende juigen ze dit vast wel aan.
Durf te wedden dat er nog wel een linkje op de facebooks/twitter accounts van CM komt te staan.

Ik heb zelf een Quickfire Ultimate, hij staat gebookmarked. }>
Deze mening zie je zelden als het niet een toetsenbord is maar bijvoorbeeld een Nintendo.
Dat klopt, maar Nintendo verdient geld aan het verkopen van games e.d., wat met mods moeilijker wordt. Bij toetsenborden zie je dat veel minder ;)
Haha, held _/-\o_ "Even " een spel installeren op een keyboard en ondertussen ook nog de veiligheid vergroten. Hulde. Ook mooi om te zien dat we nu zo ver gekomen zijn dat zelfs een toetsenbord sterk genoeg is om een simpel spel te spelen.
"Ook mooi om te zien dat we nu zo ver gekomen zijn dat zelfs een toetsenbord sterk genoeg is om een simpel spel te spelen."
Andere kant van het verhaal dat we nu ook op beveiliging van toetsenborden zelf moeten gaan letten ;)

Erg koel gedaan.
Zolang de games niet door Ubisoft worden ontwikkeld heb je voorlopig in ieder geval geen last van framedrops ed. ;)
Erg leuk om te zien dat zelfs een toetsenbord getweakt wordt, gewoon omdat het kan! Maar ik ben toch wel erg benieuwd naar een filmpje hier van! :)

Edit: gevonden op Youtube: https://www.youtube.com/watch?v=enzU9u328Fc

[Reactie gewijzigd door reit0705 op 24 november 2014 15:14]

Oke, heel vet dit!

Waarom? Gewoon omdat het kan! :D
Vaag dat dit kan wel cool btw.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True