Tweaker maakt Snake op toetsenbord speelbaar door hacken van firmware

Tweaker, modder en hacker Sprite_tm heeft de firmware van een Coolermaster Quickfire Rapid-I toetsenbord zo aangepast dat hij met behulp van de achtergrondverlichting op het keyboard Snake kan spelen. Daarvoor moest hij eerst de beveiligde firmware zien te kraken.

Sprite_tm, in het dagelijks leven debugger van beroep, zocht een nieuw toetsenbord en kwam uit op de Coolermaster Quickfire Rapid I. Dit keyboard heeft witte leds voor de achtergrondverlichting en heeft geen numpad aan de rechterzijde. Mede na een opmerking van een collega en het feit dat het toetsenbord een ARM Cortex-processor bevat, is hij naar eigen zeggen begonnen om het toetsenbord open te maken en nader te bestuderen.

De Coolermaster Quickfire Rapid I bevat een HT32F1755-processor met 128KB flashgeheugen en 32KB ram. Ook is een usb-aansluiting aanwezig, evenals een jtag-connector voor debug-doeleinden. Coolermaster heeft echter een beveiligingsmechanisme in de firmware opgenomen waardoor het lastig bleek om deze uit te lezen. Door updatebestanden te analyseren, code door een disassembler te halen en de gebruikte versleuteling te kraken wist Sprite_tm, tevens actief als moderator op het GoT-forum, echter alsnog toegang te krijgen tot de code, voldoende om eigen code te kunnen ontwikkelen en naar de flashchips weg te schrijven.

De tweaker besloot om Snake te schrijven, een eenvoudige game die onder andere bekend is van oude Nokia-toestellen. Daarvoor was nog voldoende werkgeheugen aanwezig. Bij de Snake-implementatie van Sprite_tm worden de leds die de achtergrondverlichting verzorgen door middel van de pijltjestoetsen aangestuurd.

Sprite_tm heeft in zijn aangepaste firmware ook nog een wijziging doorgevoerd die de veiligheid moet vergroten. Zo moet de gebruiker een bepaalde toetsencombinatie indrukken voordat een firmware-update naar het toetsenbord kan worden weggeschreven. Dit moet de heimelijke installatie van bijvoorbeeld een keylogger verhinderen. Daarnaast kunnen de led-effecten van het Coolermaster-toetsenbord aangepast worden.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Reacties (67)

mad_max234 24 november 2014 19:49

Vraag me dan toch af wat voor beveiliging het was? Als je bij avr of pic bijvoorbeeld de code beveilig dan krijg je helemaal niks terug, kan code niet uitlezen, en je kan die alleen uitzetten na volledige wissen van de chip, maar dan ben je de firmware kwijt.

Sprite_tm @mad_max234 • 24 november 2014 22:13

Dat stond inderdaad aan. Ik leg op mijn site (zoals vermeld: http://spritesmods.com/?art=rapidisnake ) uit hoe ik eromheengekomen ben.

CrazyTurk 24 november 2014 15:12

Video: https://www.youtube.com/watch?v=enzU9u328Fc

timovd @CrazyTurk • 24 november 2014 15:16

Meer info (+video) hier: http://spritesmods.com/?art=rapidisnake&page=5

K93 @CrazyTurk • 24 november 2014 15:14

Dat is wel ontzettend gaaf gedaan zeg!

matroosoft @K93 • 24 november 2014 16:02

Idd, de held!

4Lph4Num3r1c @matroosoft • 24 november 2014 16:03

Haha, die uitbreidingen tegen keyloggers zijn er goed. Maar die Snake vind ik geniaal. Niet om het te gaan spelen, maar gewon omdat het kan!

Hulde.

Verwijderd @4Lph4Num3r1c • 24 november 2014 20:00

je kan mensen ook een taal leren typen. handig tegen de tijd dat ze niet meer leren schrijven maar alleen nog leren typen in de klas...

Twixie 24 november 2014 15:53

Mijn eerste reactie was eerder: waarom heeft een toetsenbord inidividueel aanstuurbare LEDs ? Van wat ik er online vind (o.a. site van CM) lijkt het vooral een gimmick, zeker als het feit dat je de keystrokes kunt laten oplichten het prominenst gepitched worden.
Wat ik veeleer zou willen weten: kun je hiermee applicatie-specifieke oplichting doen. Bvb, je hit CTRL en de letters die in je actieve applicatie geen zin hebben in combinatie met CTRL worden direct uitgedoofd (of de andere lichten op). Dat lijkt me pas nuttig van zo een keyboard. Een next gen versie zou dan met gekleurde LEDs kunnen werken. Op die manier verkrijg je al een vrij goedkope stap richting het fameuze Optimus keyboard.

Art-X @Twixie • 24 november 2014 16:00

Behalve dat je op die manier iemands wachtwoord kan aflezen als je achter hem staat. Zeker met het nagloeien. Als gimmick superleuk en gaaf om te zien. Een oplossing hiervoor zou kunnen zijn dat je een toets hebt die je typt voordat je een wachtwoord opgeeft die tot aan de entertoets het lichteffect uitschakeld, of moedwillig juist andere toetsten laat oplichten.

halofreak1990 @Art-X • 24 november 2014 18:59

Zoals bij het on-screen toetsenbord van Windows 8; Als je een wachtwoordveld focus geeft, krijg je op het toetsenbord een knop erbij om de key-highlight uit te zetten. Het systeem onthoudt die setting, btw, zodat je het maar één keer hoeft in te stellen, tenzij je regelmatig van setting wisselt.

Thomqa @halofreak1990 • 24 november 2014 20:52

sterker nog, windows herkent in zo'n geval wanneer je een wachtwoord veld selecteert en zet dan automatisch key-highlight uit. Dat heeft mij nog wel eens gered bij het tonen van materiaal op een beamer

wica 24 november 2014 15:18

Graaf dat hij dit voor elkaar gekregen heeft, echt leuk.

Maar waarom heeft een toetsenboard een interne computer? Welke persoon heeft dit bedacht?
Maar mooi voor keylogers enzo.

Verwijderd @wica • 24 november 2014 15:21

Het toetsenbord zit met de USB kabel rechts aangesloten aan een computer. De processor in het toetsenbord zit daar tussen om die ledjes aan te sturen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 22:34]

wica @Verwijderd • 24 november 2014 15:30

Sprite_tm heeft in zijn aangepaste firmware ook nog een wijziging doorgevoerd die de veiligheid moet vergroten. Zo moet de gebruiker een bepaalde toetsencombinatie indrukken voordat een firmware-update naar het toetsenbord kan worden weggeschreven. Dit moet de heimelijke installatie van bijvoorbeeld een keylogger verhinderen. Daarnaast kunnen de led-effecten van het Coolermaster-toetsenbord aangepast worden.

Het filmpje geeft ook de indruk, dat deze interne computer kan uitlezen welke toetsen er zijn ingedrukt.. Sorry, vind het geen fijn idee om straks ook nog een virusscanner op mijn toetsenboard te moeten hebben.

watercoolertje @wica • 24 november 2014 15:45

http://nl.wikipedia.org/wiki/Toetsenbord_%28computer%29

Hier zie je dat een toetsenbord een soort onderliggende code doorgeeft bij elke toets...

Oftewel iets moet dat doorgeven, en daar komt die 'computer' in je toetsenbord bij kijken.

Tevens heb je steeds slimmere toetsenborden en muizen (zo kan mijn muis zijn settings bewaren op de muis zelf zodat ik van PC kan wisselen zonder die settings kwijt te raken).

PS dit is dus iets wat je huidige toetsenbord (tenzij onscreen) ook al lang kan

[Reactie gewijzigd door watercoolertje op 23 juli 2024 22:34]

wica @watercoolertje • 24 november 2014 15:51

Ik weet best hoe een toetsenboard werkt en dat er idd iets verwerkt moet worden van druk naar code en dat hier een microcontroler voor gebruikt wordt vind ik ook nog logisch.

Wat ik persoonlijk minder logisch vind, is dat dit toetsenboard een firmware heeft, welke aangepast kan worden. Ik werk al ruim 25 jaar met toetsenboarden en echt nooit de behoefte gehad die dingen te updaten omdater iets niet werkte... primary taak van een toetsenboard is het door gevens van toetsen codes. Hoe kan je hier vandaag de dag nog een fout mee maken, zodat je een update uit moet brengen.

Profilen opslaan enzo in je muis of toetsenboard? Uhh, mijn toetsenboard/muis hangen altijd aan de computer. Dus waarom moet het profile opgeslagen worden in de toetsenboard en niet op de computer?

watercoolertje @wica • 24 november 2014 15:59

Profilen opslaan enzo in je muis of toetsenboard? Uhh, mijn toetsenboard/muis hangen altijd aan de computer. Dus waarom moet het profile opgeslagen worden in de toetsenboard en niet op de computer?

Dat hangt dus van het doel van de muis/toetsenbord af. Dat jij daar niks nuttigs mee kan, is top voor jou (hoef je geen dure muis te kopen/meer keuze), maar zegt niet dat er geen nut is...

Daarbij heb je denk de evolutie in (game)randapparatuur gemist, niet dat ze allemaal te updaten zijn, maar ze zijn met de jaren veel slimmer geworden, zoals idd het onthouden van je settings, het kunnen tonen informatie (toetsenborden met schermen).

jpsch @wica • 24 november 2014 17:45

Geen update gedaan voor het Euro-teken?

Henk Poley @jpsch • 24 november 2014 21:39

Neuh, dat is gewoon een bestaande scan code die nu anders geïnterpreteerd wordt door het besturingsysteem (Alt+Shift+2 bijv.). Geen update aan het toetsenbord voor nodig.

Sissors @wica • 24 november 2014 15:29

Je kan niet je USB kabel rechtstreeks op je toetsen aansluiten. Er moet wat tussen zitten om de status van de toetsen uit te lezen en dit naar je PC te sturen. En daarnaast om zaken zoals de achtergrondverlichting te regelen, en afhankelijk van het toetsenbord kunnen er ook profielen op zijn opgeslagen, macro toetsen, etc.

Oftewel elke persoon die ooit een toetsenbord heeft gemaakt heeft dit bedacht. Net als dat heel veel andere soortgelijke apparaten ook een MCU erin hebben zitten (van een muis tot een afstandsbediening). Tenzij je gigantische oplage hebt is een ASIC ervoor maken veel duurder, en een MCU is veel flexibeler en kan je bij fouten nog eens een firmware update geven.

Sprite_tm @Sissors • 24 november 2014 15:38

Psies. Moet ik nog aan toevoegen dat de allereerste PC ook al een microprocessor in het toetsenbord had. Dat was een 8048, een 8-bitter op nog geen MHz en dus een stuk trager wat hieringegooid is, maar toch.

flippy @Sprite_tm • 24 november 2014 17:25

je klok staat verkeerd.

Sprite_tm @flippy • 24 november 2014 17:48

Jah, iets met het niet meer toestaan van offsite icons

Verwijderd @wica • 24 november 2014 15:59

Het is heel logisch als een toetsenbord dit heeft bij dit type toetsenborden. Mijn toetsenbord is mechanisch (Steelseries 7G) en bevat voor alléén de toetsregistratie een PS/2 connector. Voor de andere eigenschappen zoals USB-ports, toetsenbord backlighting heeft hij een USB connector. Het is namelijk wel handig als je via het toetsenbord (of zelfs computer) kan kiezen om 's nachts juist geen of alleen dan wél een backlight te hebben op je toetsenbord. Aangezien al dit type microprocessors zo ongelofelijk goedkoop zijn, is het helemaal niet gek om zoiets dus in zo'n type toetsenbord te zetten om alleen dit soort dingen aan te sturen.

En dit type toetsenborden zijn nogal specifiek, dus dat je überhaupt een keylogger krijgt als er geen beveiliging zou zijn is ook heel klein.

Natsu @Verwijderd • 26 november 2014 12:13

Heeft een Steelseries 7G backlighting? Ik geloof namelijk dat mijne dat niet heeft, maar wil wel erg graag snake spelen op mijn toetsenbord

Verwijderd @Natsu • 26 november 2014 12:37

Excuus, het moest er staan als; stel dat hij dat heeft.. want mijne heeft inderdaad ook geen backlighting haha

Magic6399 24 november 2014 15:26

Gaaf gedaan!
Over 20 jaar een FPS spelen op je toetsenbord? (letterlijk en figuurlijk

)

flippy @Magic6399 • 24 november 2014 15:36

Kijk eens naar een commodore 64.

Verwijderd @Magic6399 • 24 november 2014 19:40

Zal al kunnen met een G19

harrytasker 24 november 2014 15:42

Erg leuk om te zien hoe inventief sommige mensen, alleen lijkt het mij zo "illegaal" als wat om beveiligingsmechanismes te doorbreken of valt dit onder "jailbreaken"?

Ircghost @harrytasker • 24 november 2014 15:49

Volgens mij valt dit onder het recht om zelf software en media aan te passen voor eigen gebruik. Het verspreiden hiervan zal volgens mij wel weer erg illegaal zijn.

Krentenbol @harrytasker • 24 november 2014 15:50

Het is jouw eigendom, dus daar mag je mee doen wat je wilt. Neem niet aan dat Coolermaster in de voorwaarden van het toetsenbord heeft staan dat je de software niet aan mag passen

Zexion @Krentenbol • 24 november 2014 18:59

Coolermaster kennende juigen ze dit vast wel aan.
Durf te wedden dat er nog wel een linkje op de facebooks/twitter accounts van CM komt te staan.

Ik heb zelf een Quickfire Ultimate, hij staat gebookmarked.

Jeroen @Krentenbol • 24 november 2014 20:11

Deze mening zie je zelden als het niet een toetsenbord is maar bijvoorbeeld een Nintendo.

Krentenbol @Jeroen • 24 november 2014 20:24

Dat klopt, maar Nintendo verdient geld aan het verkopen van games e.d., wat met mods moeilijker wordt. Bij toetsenborden zie je dat veel minder

Verwijderd 24 november 2014 15:14

Haha, held $_/-\o_$ "Even " een spel installeren op een keyboard en ondertussen ook nog de veiligheid vergroten. Hulde. Ook mooi om te zien dat we nu zo ver gekomen zijn dat zelfs een toetsenbord sterk genoeg is om een simpel spel te spelen.

RadioKies @Verwijderd • 24 november 2014 15:23

"Ook mooi om te zien dat we nu zo ver gekomen zijn dat zelfs een toetsenbord sterk genoeg is om een simpel spel te spelen."
Andere kant van het verhaal dat we nu ook op beveiliging van toetsenborden zelf moeten gaan letten

Erg koel gedaan.