-
Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram
Обсуждение Интересная статья о взломе esp32
- Автор темы Сергей_Ф
- Дата начала
pvvx
Активный участник сообщества
Есть мнение что в современном мире защита вообще не нужна. Уровень 'повторяльщиков' настолько низок, что имея готовую бинарную прошивку они не могут её залить. О чем явно свидетельствует текущий форум, особенно явно последние пару лет.
pvvx
Активный участник сообщества
В данном случае, с Espressif, указаны явные просчеты в проектировании чипа и стоимость/время 'вскрытия' не превышает времени простого считывания прошивки штатными средствами. И это совсем другая история.
Автор нового метода описал чисто 'спортивный' алгоритм. И без него всё успешно вскрывается в ESP32, обычным перерасчетом ключа, но это просто немного дольше...
Автор нового метода описал чисто 'спортивный' алгоритм. И без него всё успешно вскрывается в ESP32, обычным перерасчетом ключа, но это просто немного дольше...
pvvx
Активный участник сообщества
Для тех кто не понял, из-за ‘многабукав’:
Вскрытие ESP32 осуществляется путем сброса запомненных в чипе при старте бит eFuse не дающим далее прочитать ключ шифрования. Осуществляется путем кратковременного ‘отключения’ питания, после которого ключи в eFuse доступны для чтения.
Ошибки в том, что чип по умолчанию должен устанавливать в триггеррах закрытое состояние.
Вскрытие ESP32 осуществляется путем сброса запомненных в чипе при старте бит eFuse не дающим далее прочитать ключ шифрования. Осуществляется путем кратковременного ‘отключения’ питания, после которого ключи в eFuse доступны для чтения.
Ошибки в том, что чип по умолчанию должен устанавливать в триггеррах закрытое состояние.
pvvx
Активный участник сообщества
А толку? Это надо переделывать саму схему чипа, на что Espressif никогда не пойдет. И есть 100% уверенность, что существует и штатная 'лозейка-команда' для открытия ключей. Китайцы они такие...
pvvx
Активный участник сообщества
О чем предупредить?
На счет статей про ‘вкладки’ в современном оборудовании уже давно, со времен вскрытия и дизас. прогр. телефонов Siemens мне только смешно. В них уже тогда были явно прописаны полные блокировки телефона по командам из сети, на случай глобального отключения связи и лишения оповещения-связи населения при “чрезвычайных обстоятельствах”
Не удивлюсь, если это явно прописано в 'закрытых' стандартах GSM
На счет статей про ‘вкладки’ в современном оборудовании уже давно, со времен вскрытия и дизас. прогр. телефонов Siemens мне только смешно. В них уже тогда были явно прописаны полные блокировки телефона по командам из сети, на случай глобального отключения связи и лишения оповещения-связи населения при “чрезвычайных обстоятельствах”
Не удивлюсь, если это явно прописано в 'закрытых' стандартах GSM
Приживется. Просто "старперы" плотно засели на STM32 и долго раскачиваются а для ардуинщиков чип слишком сложный.
pvvx
Активный участник сообщества
Он выпадает из всех областей применения.
Для датчиков, IoT и прочего "для дому для быта" WiFi уже не используется, да и жрет ESP32 уж слишком много.
А больше его пихать некуда - для остальных сценариев он не дотягивает по ТТХ и есть более качественные замены.
Кому ныне нужен низкопродуктивный MCU без встроенной Flash?
pvvx
Активный участник сообщества
Это как раз и говорит, что "старперы" засевшие на ESP никуда и никогда не слезут с них, т.к. новое не воспринимают, да им и некогда в борьбе с глюками ESP
Тут спасибо надо сказать 'сообществу' и их ведущим, развивающим никчемные навороты ESP-IDF, где 99% кода никому кроме их забавы не нужны.
Сделать и отладить простую версию Ардуино на любой чип - дело пару недель. Тут явно что-то не так с ESP32.
