Flexradio Maestro 黑客攻擊第 1 部分

我們擁有Flex 6500 收音機和額外的 Maestro 面板已經超過 3 年了。從那時起，我們在使用這兩種設備方面積累了很多經驗。我們經常遇到的怪事之一是 Maestro 不允許您連接到通過用戶名和密碼進行身份驗證的網絡。這適用於您在連接時輸入憑據的安全網絡，以及在瀏覽器中進行身份驗證的開放網絡。因此，我們必須建立自己的 WiFi 熱點。這是完全沒有必要的，因為學生會已經在整個大樓內幾乎覆蓋了 WiFi。

我們發現其他人也有同樣的經歷，並且 Flex Radio 沒有為該用例提供解決方案。這讓我們有點困擾，特別是因為我們沒有理由不將其作為一項功能。在嘗試讓操作它時，我們發現了一個後門，可以讓我們從 Maestro 軟件內部訪問文件系統。除了在操作系統中進行一些探索之外，這使得文件系統和設備本身完全可以在幾個小時內用台式計算機訪問。總之，這意味著我們可以下載和探索 Maestro 軟件、更改設置，最重要的是深入研究 Maestro 操作系統的附加功能。 我們首先要嘗試的是 WiFi 身份驗證。僅將其連接到開放 WiFi 網絡的效果和以前一樣糟糕，但這一次我們能夠在微軟提供的內置瀏覽器中驗證自己的身份，並真正獲得互聯網訪問權限。不幸的是，由於 Maestro 在 Windows 的精簡版本上運行，默認情況下似乎禁用了對 WiFi 的支持，並且必須通過 Maestro 應用程序建立任何連接。

由於我們現在幾乎可以完全訪問該設備，因此我們開始尋找方法來自定義 Maestro，從而繼續進行我們自己的測試。我們想要改變的第一件事是 Maestro 啟動圖像，只是為了證明一點。這很容易在程序文件夾中找到，儘管原始圖片其實並不難看，但我們認為這樣設置更適合我們：

在證明了我們可以定制 Maestro 的觀點後，我們想嘗試添加一些新的軟件來減少對額外台式計算機的依賴。這包括 N1MM+ 等軟件、WSTJ-X 等弱信號無線電通信的應用程序。 為了與業餘無線電軟件配合使用，需要計算機輔助收發器 (CAT) 接口。Maestro 應用程序本身無法輕鬆訪問 CAT 接口和聲卡，而 Windows 計算機的等效 SmartSDR 應用程序包含這些接口和聲卡。然而，這只是一個小問題，因為 SmartSDR 應用程序和額外的軟件不僅可以安裝，而且可以在設備上完美運行。由於 Maestro 應用程序已經支持使用 SmartSDR 軟件與台式計算機共享無線電數據，因此在同一設備上運行這兩個應用程序效果很好。

我們在 Maestro 應用程序上運行軟件時發現的一個問題是後者佔據了屏幕的焦點。因此，點擊 Maestro 本身的應用程序時將會隱藏在其上面顯示的任何應用程序。我們計劃嘗試通過調整 Windows 設置或 Maestro 應用程序本身來解決此問題。不過，無論如何，我們的記錄工作正常，並且 N1MM 軟件完全能夠使用安裝的 SmartSDR CAT 軟件讀取頻率。

一個不便之處在於當 Maestro 超出預期應用使用的話，唯一的輸入方法是屏幕鍵盤和触摸屏。由於該設備沒有可用的 USB 端口，我們必須使用另一種方式來連接外圍設備。幸運的是，內置的英特爾 WiFi 控制器具有板載藍牙，並且通過無線鍵盤/鼠標，這個問題很快就得到了解決。

截至目前，我們唯一尚未真正使用的功能是 Maestro 正面的旋鈕和轉盤。使用設備管理器，我們可以確認它們是使用 USB COM 端口連接的，並利用我們能夠使用終端軟件解碼的協議。擁有對設備的這種訪問權限意味著我們能夠將其用於比起普通的使用 Maestro，將擁有更多的可能性，當然，如果我們最終搞砸了，成了無法修復的事情，則不需要 Flex Radio 的任何額外支持。 在下一篇文章中，我們將分享有關設備中的硬件和軟件的更多信息，以及我們在此過程中發現的其他發現。由於我們暫時不想透露後門，因此這部分我們不會過多解釋它是如何完成的。我們唯一可以確認的是，我們在沒有拆開或物理篡改設備的情況下獲得了其訪問權限。 這裡感謝LA1K學術無線電俱樂部的大家 原文章發佈於2020年1月8日 原文章地址：https://www.la1k.no/2020/01/08/flexradio-maestro-hacking-part-1-public-wifi-and-wallpapers/ 翻譯：Junkyun_曉瑤