Bambu Connects X.509-Zertifikat und privater Schlüssel extrahiert
Nach der Ankündigung von Bambu Lab, den Netzwerkzugriff auf seine X1-Serie 3D-Drucker mit neuer Firmware zu sperren, wurden das X.509-Zertifikat und der private Schlüssel aus der Bambu Connect-Anwendung von hWuxH extrahiert. Diese Anwendung sollte die einzige Möglichkeit für Drittanbietersoftware sein, Druckaufträge an Bambu Lab-Hardware zu senden. Die Bambu Connect-App ist eine relativ einfache Electron-basierte Anwendung mit Versuchen zur Verschleierung und Verschlüsselung, aber nicht genug, um hartnäckige Blicke abzuhalten. Die deobfuscated main.js-Datei zeigt das Zertifikat und den privaten Schlüssel, die zum Verschlüsseln des HTTP-Verkehrs mit dem Drucker verwendet werden, und ist das einzige Hindernis, das Tools wie OrcaSlicer daran hindert, mit authentifizierten Bambu Lab-Druckern zu kommunizieren. Die nächsten Schritte von Bambu Lab sind unklar, was die Ineffektivität von Sicherheit allein durch Verschleierung unterstreicht.