gunya.electronics
New member
Всем доброго времени суток! Скажите, как можно защитить данные модули от слива прошивки? Есть ли возможность её считать прямо с модуля, или нужно выпаивать микросхему флеш памяти?
-
Система автоматизации с открытым исходным кодом на базе esp8266/esp32 микроконтроллеров и приложения IoT Manager. Наша группа в Telegram
Защита прошивки от считывания
- Автор темы gunya.electronics
- Дата начала
Считать прошивку прямо с флеш можно с помощью подобных клещей. От простачков поможет заливка чипа подходящим компаундом.
Почитайте здесь, предлагают в прошивку встраивать ключ, зависимый от chip id. Можно и flash id в этот ключ запихать. Но все равно остается возможность слить прошивку, сделать реверс инжиниринг и узнать алгоритм получения ключа. Либо дополнительно использовать односторонние функции для вычисления ключа, если это не сожрет всю память чипа.
Почитайте здесь, предлагают в прошивку встраивать ключ, зависимый от chip id. Можно и flash id в этот ключ запихать. Но все равно остается возможность слить прошивку, сделать реверс инжиниринг и узнать алгоритм получения ключа. Либо дополнительно использовать односторонние функции для вычисления ключа, если это не сожрет всю память чипа.
pvvx
Активный участник сообщества
Никак. Функция считывания flash с интерфейсом по Uart встроена в сам чип esp8266.
Flash считывается с помощью esptool.py и опцией read_flash, chip id - аналогично, + чип содержит интерфейс загрузки произвольной программы во внутреннюю память для опытов по декодировки на ходу любого шифрования данных в flash. + При шифровании данных во flash она становиться бесполезной, т.к. из неё не смогут запускаться программы
Современная защита информации строится на предоставлении всей документации в открытом доступе. И чем больше - тем лучше. Похититель зарывается в море информации, а если что и сделает нового, то его наработки сразу становятся доступны ведущему. Так работает "конкуренция" - всегда выигрывает ведущий и предоставляющий полную информацию о имеющемся, но временно удерживающий новые тенденции и направления разработок до их выхода
Пример - луних. Где в нем "вскрыватели", "похитители", и т.д. ? Мелкие и не ведущие конторы и там всегда аутсайдеры
Что уж говорить о пользователях и частниках Тут у нас хороший пример - Espressif
Чем больше они скрывают исходные коды и информацию по ESP8266, тем хуже их бизнес. Её либо откроют другими путями, либо какая корпорация выпустит на рынок аналогичный чип cо всей инфой и структурой предоставляющей полный сервис по поддержке работы с чипом (безусловно на платной основе, но не напрямую ). Так что какая может быть "защита" от корпораций? Можно только предоставлять им новые пути и решения по бизнесу, ничего не получив в замен, если скрываете информацию или не можете её предоставить сами Путем сокрытия заработаете рубль, потеряв в последующем тысячи...
И в связи с поменявшейся в последнее десятилетие "политикой" по данному делу - "хакеров" можно увидеть только в голливудских ширпотребовских кино
Никому не интересно заниматься чьими-то “кусками”, т.к. проще и выгоднее сделать своё и полностью занять эту нишу на рынке.
Последнее редактирование:
gunya.electronics
New member
Спасибо за ответы