Bambu ConnectのX.509証明書と秘密鍵が抽出される
2025-01-20
Bambu Labが新しいファームウェアでX1シリーズ3Dプリンターへのネットワークアクセスをロックダウンすると発表したことを受け、Bambu ConnectアプリケーションのX.509証明書と秘密鍵がhWuxHによって抽出されました。このアプリケーションは、サードパーティソフトウェアがBambu Labハードウェアにプリントジョブを送信するための唯一の方法となることを意図していました。Bambu Connectアプリは比較的シンプルなElectronベースのアプリで、難読化と暗号化を試みていましたが、決意のあるユーザーを阻止するには十分ではありませんでした。難読化が解除されたmain.jsファイルには、プリンターとのHTTPトラフィックを暗号化するために使用される証明書と秘密鍵が明示的に表示されており、OrcaSlicerなどのツールが認証対応のBambu Labプリンターと通信するのを妨げる唯一の障害です。Bambu Labの次のステップは不明ですが、難読化だけではセキュリティが不十分であることを浮き彫りにしています。