Certificat et clé privée X.509 de Bambu Connect extraits
Suite à l'annonce de Bambu Lab concernant le verrouillage de l'accès réseau à ses imprimantes 3D de la série X1 avec un nouveau firmware, le certificat X.509 et la clé privée de l'application Bambu Connect ont été extraits par hWuxH. Cette application était censée être le seul moyen pour les logiciels tiers d'envoyer des travaux d'impression au matériel Bambu Lab. L'application Bambu Connect est une application Electron relativement simple, avec des tentatives d'obfuscation et de chiffrement, mais pas assez pour dissuader les utilisateurs déterminés. Le fichier main.js désofusqué révèle le certificat et la clé privée utilisés pour chiffrer le trafic HTTP avec l'imprimante, le seul obstacle empêchant des outils comme OrcaSlicer de communiquer avec les imprimantes Bambu Lab compatibles avec l'authentification. Les prochaines étapes de Bambu Lab ne sont pas claires, soulignant l'inefficacité de la sécurité par simple obfuscation.