前言

硬件層面的修改在現(xiàn)實生活中是相當(dāng)常見的事情，所謂的硬改、魔改、硬破等等說法，指的就是在硬件層面對設(shè)備進行diy功能改造。例如針對傳統(tǒng)路由器的硬件架構(gòu)，替換大容量的內(nèi)存和閃存芯片，使之能夠刷openwrt系統(tǒng)；對某些設(shè)備進行配置層的升級，如iPhone，小米等手機內(nèi)存擴容，使之具有更大容量的存儲空間和運行內(nèi)存； 以及對設(shè)備的破解，例如ps,xbox等游戲主機系列的硬破、軟破，還有對各種加密錄音筆，攝像頭，加密U盤和硬盤的破解。
研究硬件修改對硬件diy改造，以及廠商在硬件層的安全防護具有非常重要意義。硬件層修改分為硬改和軟改兩個部分，硬改是對硬件中芯片和電路的改造、替換等，軟改是針對芯片固件的修改、重打包等。本節(jié)將用具體的幾個實例展示如何對設(shè)備進行硬改。

image

硬改路由器刷openwrt

修改方案

目前市面上主流的路由器，平時家用功能或許夠用，但如果需要一些高級功能，比如屏蔽廣告，掛vpn等等又難以實現(xiàn)，而采用openwrt系統(tǒng)可以充分滿足定制化和diy的需求，openwrt是一個高度模塊化、高度自動化的嵌入式Linux系統(tǒng)，擁有強大的網(wǎng)絡(luò)組件和擴展性，但如果專門購買openwrt系統(tǒng)的路由器，價格卻又不是十分親民，如果能把傳統(tǒng)路由器通過硬件修改，刷入openwrt系統(tǒng)，就是個低成本的解決方案了，本次用來硬改的路由器具體參數(shù)如下：品牌：TP-Link， 型號：WR842N，版本：v4.3，采用高通QCA9533的主控，16M的閃存、2M的flash芯片，雖然是老機器，但除了不能外接usb，基本滿足需求，當(dāng)然價格也便宜。

image

不得不說TP-Link最近出的機器，硬件縮水越來越嚴(yán)重，新的機器，閃存都集成到了CPU里面，基本沒有硬改的空間了。

image

更換內(nèi)存芯片

openwrt系統(tǒng)最低硬件配置需要32M內(nèi)存+8M存儲芯片，因此需要更換機器上對應(yīng)的兩塊芯片，下圖紅框部分。

image

首先更換內(nèi)存芯片，換上64M內(nèi)存芯片，新手的話，建議通過風(fēng)槍來拆芯片，先用膠帶保護一下芯片周圍的元件，防止吹飛掉，加點助焊膏，溫度稍微高一點。

image

image

芯片拆下后，先清潔一下焊盤，用吸錫線去掉焊盤上殘余的錫，使焊盤平整，便于對齊芯片引腳。

image

清潔完成后，換上64M芯片，注意芯片上的小圓點就是第一腳，需要跟焊盤上的右下角的小圓點對齊，方向不對，芯片就白焊了。

image

對齊芯片后，先上一點錫，把芯片固定住，然后涂上助焊劑，為了防止引腳錫粘連，建議助焊膏多放一點，然后采用堆錫法，烙鐵頭采用彎頭，便于拖動焊錫，溫度稍高一點，一般無鉛錫絲溫度在380左右，否則焊錫拖不動，注意錫要適量，否則處理起來比較麻煩，用烙鐵頭的彎曲處沿著引腳朝一個方向拖動，可能會有剩余的錫處理不掉，可以用吸錫線處理。焊好一側(cè)后，繼續(xù)用同樣的方式焊另一側(cè)，全部焊接完成之后，讓芯片自然冷卻后，用洗板水或無水酒精清洗干凈。

image

先通電測試下路由器工作是否正常，如果亮燈不正常，就需要補焊一次。

image

確認(rèn)路由器工作正常，接下來拆下flash芯片，同樣用風(fēng)槍，拆下后，處理一下焊盤。

image

刷編程器固件

在恩山上下載了LEDE17.1的編程器固件，支持WR842N型號路由器，明月固件也可以，然后把bin文件通過編程器刷進芯片中。

image

芯片放置在燒錄座中，用燒錄座連接編程器。

image

編程器刷入固件。

image

更換閃存芯片

把燒錄完成后的芯片取出，然后焊接上，同樣注意引腳的方向，芯片上的小圓點為第一腳，對準(zhǔn)焊盤上的第一腳，加點助焊膏。
存儲芯片引腳間距較大，用烙鐵頭粘上一點錫，采用點焊法即可焊上。

image

硬改完成

全部焊接完成，把板子清潔一下，重新通電測試，路由器正常，搜索到wifi信號后連接，后臺地址：http://192.168.1.1/ 默認(rèn)用戶名和密碼；root、root，登錄進去，一切正常，說明硬改成功。

image

openwrt刷好后，需要先修改密碼，然后開啟一下ssh，就可以用ssh登錄管理了，網(wǎng)上很多編譯好的安裝包，根據(jù)自己的需要安裝。

體外分離硬破攝像頭

修改方案

在對某品牌智能攝像頭進行串口調(diào)試時，發(fā)現(xiàn)廠商對串口進行了加密，需要輸入root密碼才能登陸系統(tǒng)。

image

嘗試讀取固件中的shadow文件，隨即拆掉芯片進行固件讀取，飛線讀寫的成功率不高。

image

成功提取固件，找到密碼，卻暴力破解不了，可行的方案是修改密碼然后重新打包固件在刷進芯片中了，改完密碼后，重打包在刷進去。

image

然而事情并不簡單。

image

固件修改重刷之后，通電測試發(fā)現(xiàn)攝像頭并不能啟動，排查問題根源在于固件重打包過程出了問題，內(nèi)部可能也有校驗，反復(fù)多次試驗后，出現(xiàn)了意料之中的事情，因為攝像頭較為廉價，PCB做工用料并不是十分優(yōu)秀，反復(fù)拆焊導(dǎo)致焊盤損壞，芯片焊上去出現(xiàn)短路、斷路等等問題，絕緣層脫落，采用飛線也無法解決，機器徹底報廢，最終出現(xiàn)了如下尸橫遍野的結(jié)果。

image

拆存儲芯片

固件修改重刷是難以一次修改成功的，報廢過多，造成太多的浪費，最終想到采用全部焊點飛線到燒錄座上，在把芯片放在燒錄座上，只要保證焊接不出錯，飛線距離夠短，就能保證焊盤不受損壞，固件也可以反復(fù)燒錄測試。
首先拆掉芯片，周圍同樣采用膠帶保護一下。

image

飛線芯片燒錄座

飛線采用很細(xì)的漆包銅線，線長控制在10厘米以內(nèi)，刮去漆包線頭的絕緣層，然后依次飛線焊接，注意焊盤和燒錄座引腳的順序。

image

飛線完成后，用熱熔膠固定好焊盤和飛線，防止焊點脫落。

image

通電測試，發(fā)現(xiàn)機器一切正常，說明改造成功。

image

燒錄固件

繼續(xù)修改固件測試，修改的細(xì)節(jié)在之后固件修改章節(jié)會詳細(xì)說明，
因為芯片放在燒錄座上，可以輕易的取下重刷，極大的提高了效率，最終成功修改好密碼，固件刷錄，機器開啟正常。

image

硬破成功

用修改之后的密碼成功登陸進行串口調(diào)試，繼續(xù)更深層次的安全檢測，此處調(diào)試接口RX、TX焊點已引出，方便接線。

image

image

魔改小米5手機加6G內(nèi)存

修改方案

小米手機一向以性價比著稱，但其中的小米5作為2016年的旗艦機，卻受到頗多的詬病，核心在于采用的是高通驍龍820的CPU，高配版的內(nèi)存RAM都只有3G，導(dǎo)致手機運行中不是很流暢，鑒于內(nèi)存過低，因此準(zhǔn)備魔改成6G內(nèi)存，本次更換的芯片為三星K3RG6G60MM-MGCJ-LPDDR4-6G內(nèi)存芯片。

拆機

說干就干，小米5的話，還是很好拆的一種機型，后蓋可以直接打開，然后把螺絲、排線、電池一一取下，主板拿出來即可，注意電池因為背面貼有雙面膠，一定不要用蠻力，否則可能損壞底部的排線和屏幕。

image

image

image

主板取下后，沒有被屏蔽罩保護的就是內(nèi)存芯片，揭開散熱墊，小米5自帶的內(nèi)存芯片型號為:海力士skhynix-H9HKNNNDGUMU-BRNMH-3Gbit-LPD4。

image

拆內(nèi)存芯片

拆內(nèi)存芯片要注意保護好周圍元器件，貼上高溫鋁箔紙，涂上焊膏，風(fēng)槍先給板子預(yù)熱幾秒，然后在距離芯片1厘米左右位置，沿著芯片四周按照同一個方向轉(zhuǎn)動，使芯片均勻受熱，防止爆板和爆片。
)

image

取下芯片后，清潔焊盤。

image

植錫球

BGA焊接，植錫球是關(guān)鍵，植錫之前，必須把植錫網(wǎng)清潔干凈，選用合適的錫球和BGA專用焊膏，先把芯片涂上一層焊膏，涂抹要均勻，注意不要過多，以植錫網(wǎng)覆蓋上去后，焊膏不能溢出植錫網(wǎng)孔為準(zhǔn)，否則會粘連錫球，選用0.25的無鉛低溫錫球，把芯片在植錫臺上放好，然后蓋上植錫網(wǎng)，要對準(zhǔn)芯片的焊點，然后蓋上固定蓋。倒進錫球，稍微晃動一下，使錫球均勻的分布在網(wǎng)孔里，然后倒掉多余錫球，取下植錫網(wǎng)，在用熱風(fēng)槍加熱植好錫球的芯片，使錫球固定，注意要緩慢移動風(fēng)槍，風(fēng)嘴距離芯片要稍遠一點，防止錫球吹飛。

image

image

BGA焊接

先給焊盤均勻的上好一層焊膏，植好錫球的芯片，對準(zhǔn)主焊盤，然后放置到BGA返修臺上固定好，先100度預(yù)熱烘干，在執(zhí)行BGA焊接曲線。

image

image

焊接完成后，使板子自然冷卻，然后清洗干凈。

image

魔改完成

裝機，然后開機測試，一切正常，說明魔改成功。

image

《物聯(lián)網(wǎng)安全百科》

伏宸安全實驗室發(fā)起的開源圖書《物聯(lián)網(wǎng)安全百科》已經(jīng)初步上線了，書中記錄了實驗室最新的一些研究成果和方向，以及物聯(lián)網(wǎng)安全研究從基礎(chǔ)到進階的一些經(jīng)驗和知識，希望對有志于物聯(lián)網(wǎng)安全研究者能起到一點的幫助，開源圖書項目也希望能夠得到大家的支持，一起參與去豐富內(nèi)容，使之更加完善。
圖書閱讀:https://iot-security.wiki
項目地址:https://github.com/yaseng/iot-security-wiki