• Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram

Защита прошивки от считывания

Всем доброго времени суток! Скажите, как можно защитить данные модули от слива прошивки? Есть ли возможность её считать прямо с модуля, или нужно выпаивать микросхему флеш памяти?
 

Victor

Administrator
Команда форума
Считать прошивку прямо с флеш можно с помощью подобных клещей. От простачков поможет заливка чипа подходящим компаундом.
Почитайте здесь, предлагают в прошивку встраивать ключ, зависимый от chip id. Можно и flash id в этот ключ запихать. Но все равно остается возможность слить прошивку, сделать реверс инжиниринг и узнать алгоритм получения ключа. Либо дополнительно использовать односторонние функции для вычисления ключа, если это не сожрет всю память чипа.
 

pvvx

Активный участник сообщества
Скажите, как можно защитить данные модули от слива прошивки?
Никак. Функция считывания flash с интерфейсом по Uart встроена в сам чип esp8266.
Flash считывается с помощью esptool.py и опцией read_flash, chip id - аналогично, + чип содержит интерфейс загрузки произвольной программы во внутреннюю память для опытов по декодировки на ходу любого шифрования данных в flash. + При шифровании данных во flash она становиться бесполезной, т.к. из неё не смогут запускаться программы :)
Современная защита информации строится на предоставлении всей документации в открытом доступе. И чем больше - тем лучше. Похититель зарывается в море информации, а если что и сделает нового, то его наработки сразу становятся доступны ведущему. Так работает "конкуренция" - всегда выигрывает ведущий и предоставляющий полную информацию о имеющемся, но временно удерживающий новые тенденции и направления разработок до их выхода :p
Пример - луних. Где в нем "вскрыватели", "похитители", и т.д. ? Мелкие и не ведущие конторы и там всегда аутсайдеры :p Что уж говорить о пользователях и частниках :)
Тут у нас хороший пример - Espressif :) Чем больше они скрывают исходные коды и информацию по ESP8266, тем хуже их бизнес. Её либо откроют другими путями, либо какая корпорация выпустит на рынок аналогичный чип cо всей инфой и структурой предоставляющей полный сервис по поддержке работы с чипом (безусловно на платной основе, но не напрямую :) ). Так что какая может быть "защита" от корпораций? :) :) Можно только предоставлять им новые пути и решения по бизнесу, ничего не получив в замен, если скрываете информацию или не можете её предоставить сами :) :) :)
Путем сокрытия заработаете рубль, потеряв в последующем тысячи... :p
И в связи с поменявшейся в последнее десятилетие "политикой" по данному делу - "хакеров" можно увидеть только в голливудских ширпотребовских кино :D:D:D
Никому не интересно заниматься чьими-то “кусками”, т.к. проще и выгоднее сделать своё и полностью занять эту нишу на рынке.
 
Последнее редактирование:
Сверху Снизу