• Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

Вопрос Выдернуть скетч с прошитого esp8266

3dmark

New member
Здравствуйте! Подскажите, если залил скетч(прошил) в девайс, возможно ли выдернуть его обратно? Т.е. воспользоваться прогой(скетчем) повторно или посмотреть те же данные, к примеру прописаные логин пасс к wifi роутеру и т.д.
Спасибо.
 

fps

Active member
если залил скетч(прошил) в девайс, возможно ли выдернуть его обратно?
В девайс скетч не заливается. Туда шьется созданный компилятором на основе скетча бинарный исполняемый код.
"Выдернуть" обратно этот исполняемый код из контроллера можно.
Т.е. воспользоваться прогой(скетчем) повторно
Можно.
или посмотреть те же данные, к примеру прописаные логин пасс к wifi роутеру
Если они явно прописаны в скетче, то можно.
 

Юрий Ботов

Moderator
Команда форума
Уточню пркдыдущего оратора: и вообще в контроллер ничего не заливается. Все заливается в spi flash который припаян рядом (восьминогое такое). Откуда читается любым способом...
 

3dmark

New member
Спасибо Вам большое за ответ!
Ну и последний уточняющий вопрос: существуют ли вообще способы зашифровать данные, хоть как то защитить код от повторного использования? Спасибо.
 

kab

New member
Спасибо Вам большое за ответ!
Ну и последний уточняющий вопрос: существуют ли вообще способы зашифровать данные, хоть как то защитить код от повторного использования? Спасибо.
Я думаю, теоретически можно в прошивке проверять, например, свой mac-адрес. Или сделать на стороннем ресурсе(сервере) на сертификатах подтверждение "законопослушности" этой прошивки. Тут кто захватит сертификат первым - тот и прав.:)
Второго отрубаем!
 

gerkimuyda

New member
Через свой ChipID и MAC адрес WiFi APешки - расшифровывать свой оверлей и передавать ему управление.
Это усложняет воровство, т.к. кроме копирования кода надо еще скопировать ID чипа, а потом еще раз попасть на "объект", чтобы слить мак-адрес роутера.
Но требует условия - при смене роутера надо перешивать модули.
Шифрование использовать асимметричное (с двумя ключами). В таком случае, чтобы написать обход данной защиты и "запустить" украденный код, необходимы такие знания программирования микроконтроллеров, что проще с ними написать новый код, чем взламывать чужой :)

Хм. На модуль - прилепить микросхему ОЗУ и код оверлея загружать с сервера в эту память. При отключении питания - вся программа стирается и вне зоны действия сервера не работает.
 

3dmark

New member
Ребята, спасибо Вам большое!
Да.., направление правильное уловили, суть: найти способ, который максимально помог бы прошивая железку защититься от воровства :)
 

igrushkin

Member
на нормальных чипах есть read-back protection, но esp8266 к нормальным не относится :)
 
Сверху Снизу