-
Уважаемые посетители сайта esp8266.ru!
Мы отказались от размещения рекламы на страницах форума для большего комфорта пользователей.
Вы можете оказать посильную поддержку администрации форума. Данные средства пойдут на оплату услуг облачных провайдеров для сайта esp8266.ru -
Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram
Обсуждение Интересная статья о взломе esp32
- Автор темы Сергей_Ф
- Дата начала
pvvx
Активный участник сообщества
Есть мнение что в современном мире защита вообще не нужна. Уровень 'повторяльщиков' настолько низок, что имея готовую бинарную прошивку они не могут её залить. О чем явно свидетельствует текущий форум, особенно явно последние пару лет.
pvvx
Активный участник сообщества
В данном случае, с Espressif, указаны явные просчеты в проектировании чипа и стоимость/время 'вскрытия' не превышает времени простого считывания прошивки штатными средствами. И это совсем другая история.
Автор нового метода описал чисто 'спортивный' алгоритм. И без него всё успешно вскрывается в ESP32, обычным перерасчетом ключа, но это просто немного дольше...
Автор нового метода описал чисто 'спортивный' алгоритм. И без него всё успешно вскрывается в ESP32, обычным перерасчетом ключа, но это просто немного дольше...
pvvx
Активный участник сообщества
Для тех кто не понял, из-за ‘многабукав’:
Вскрытие ESP32 осуществляется путем сброса запомненных в чипе при старте бит eFuse не дающим далее прочитать ключ шифрования. Осуществляется путем кратковременного ‘отключения’ питания, после которого ключи в eFuse доступны для чтения.
Ошибки в том, что чип по умолчанию должен устанавливать в триггеррах закрытое состояние.
Вскрытие ESP32 осуществляется путем сброса запомненных в чипе при старте бит eFuse не дающим далее прочитать ключ шифрования. Осуществляется путем кратковременного ‘отключения’ питания, после которого ключи в eFuse доступны для чтения.
Ошибки в том, что чип по умолчанию должен устанавливать в триггеррах закрытое состояние.
pvvx
Активный участник сообщества
А толку? Это надо переделывать саму схему чипа, на что Espressif никогда не пойдет. И есть 100% уверенность, что существует и штатная 'лозейка-команда' для открытия ключей. Китайцы они такие...
pvvx
Активный участник сообщества
О чем предупредить?
На счет статей про ‘вкладки’ в современном оборудовании уже давно, со времен вскрытия и дизас. прогр. телефонов Siemens мне только смешно. В них уже тогда были явно прописаны полные блокировки телефона по командам из сети, на случай глобального отключения связи и лишения оповещения-связи населения при “чрезвычайных обстоятельствах”
Не удивлюсь, если это явно прописано в 'закрытых' стандартах GSM
На счет статей про ‘вкладки’ в современном оборудовании уже давно, со времен вскрытия и дизас. прогр. телефонов Siemens мне только смешно. В них уже тогда были явно прописаны полные блокировки телефона по командам из сети, на случай глобального отключения связи и лишения оповещения-связи населения при “чрезвычайных обстоятельствах”
Не удивлюсь, если это явно прописано в 'закрытых' стандартах GSM
Приживется. Просто "старперы" плотно засели на STM32 и долго раскачиваются а для ардуинщиков чип слишком сложный.
pvvx
Активный участник сообщества
Он выпадает из всех областей применения.
Для датчиков, IoT и прочего "для дому для быта" WiFi уже не используется, да и жрет ESP32 уж слишком много.
А больше его пихать некуда - для остальных сценариев он не дотягивает по ТТХ и есть более качественные замены.
Кому ныне нужен низкопродуктивный MCU без встроенной Flash?
pvvx
Активный участник сообщества
Это как раз и говорит, что "старперы" засевшие на ESP никуда и никогда не слезут с них, т.к. новое не воспринимают, да им и некогда в борьбе с глюками ESP
Тут спасибо надо сказать 'сообществу' и их ведущим, развивающим никчемные навороты ESP-IDF, где 99% кода никому кроме их забавы не нужны.
Сделать и отладить простую версию Ардуино на любой чип - дело пару недель. Тут явно что-то не так с ESP32.
