Bambu Connect의 X.509 인증서 및 개인 키 추출
2025-01-20
Bambu Lab이 새로운 펌웨어를 통해 X1 시리즈 3D 프린터에 대한 네트워크 접근을 차단한다고 발표한 후, Bambu Connect 애플리케이션의 X.509 인증서와 개인 키가 hWuxH에 의해 추출되었습니다. 이 애플리케이션은 타사 소프트웨어가 Bambu Lab 하드웨어로 인쇄 작업을 보낼 수 있는 유일한 방법이 될 것으로 의도되었습니다. Bambu Connect 앱은 비교적 간단한 Electron 기반 앱으로, 난독화 및 암호화를 시도했지만, 결연한 사용자를 막기에는 충분하지 않았습니다. 난독화 해제된 main.js 파일에는 프린터와의 HTTP 트래픽을 암호화하는 데 사용되는 인증서와 개인 키가 명확하게 표시되어 있으며, OrcaSlicer와 같은 도구가 인증이 활성화된 Bambu Lab 프린터와 통신하는 것을 막는 유일한 장애물입니다. Bambu Lab의 다음 단계는 불분명하지만, 난독화만으로는 보안이 불충분함을 강조합니다.