关于STM32单片机防破解的讨论

li.wen · 发表于 2014-9-14 00:22:23

论坛里搜了不少内容了！都建立在如何保护Flash代码不被读出的基础上。如果打开芯片用抄板图的方式，是不是任何Flash芯片都防不了呢？

STM的官方提供的一个办法，采用芯片内部的96bit的Signature，看说明是ST出厂前就设置好的。加上一些应用程序的加密算法校验，是不是就不可能破了？
即使你的程序被读走了，你也找不到同样Signature的STM芯片，破了人家的程序也没用，无法复制。
大家帮忙想想这里面有没有漏洞？我目前想不出来。

li.wen · 发表于 2014-9-14 00:25:13

本帖最后由 li.wen 于 2014-9-14 00:30 编辑

补充一下，用户程序各个地方都可以拿这96bits来做一些简单的运算，然后判断是否合法。除非每次读取都能够通过外部的办法给他一个一模一样的Signature，否则就绕不过去

一年前帖子，现在似乎有新的进展吗？
http://www.amobbs.com/forum.php? ... B%E8%A7%A3%E5%AF%86

goodcode · 发表于 2014-9-14 01:13:03

看价值,拿到hex反向工程的话那个东西就没用了.

ggchao · 发表于 2014-9-14 02:00:27

这真的是一个思路，设置一些mask什么的，可以的应该

gy54321 · 发表于 2014-9-14 02:25:16

goodcode 发表于 2014-9-14 01:13
看价值,拿到hex反向工程的话那个东西就没用了.

昨天刚听到的消息，
STM32F103VCT6 单片机，破解为2万，反成源程序8万。。。
感觉以后啊，还写个毛程序。。。

真没想到现在科技已经进步到如此地步了！！！一个个不可能的事情都在变成可能！

4058665 · 发表于 2014-9-14 06:12:33

本帖最后由 4058665 于 2014-9-14 06:15 编辑

楼上的比我听到的还贵了，现在不少都用外部加密芯片来提高安全性

john78 · 发表于 2014-9-14 06:22:54

外部加密？方案?

smaret · 发表于 2014-9-14 07:48:27

简单的可以外加ds2401 数学id芯片

Put_down · 发表于 2014-9-14 16:46:41

一般的了解别人的产品的软件功能，重新写程序。破解是没技术含量的抢劫。

rcdny123 · 发表于 2014-9-14 16:49:25

破解学习下

li.wen · 发表于 2014-9-14 21:39:15

smaret 发表于 2014-9-14 07:48
简单的可以外加ds2401 数学id芯片

DS2401一般售价多少钱？

aheadlead · 发表于 2014-9-15 01:10:49

我突然想到单片机加密用联网验证的形式会不会好点...

kuailekuaiming · 发表于 2014-9-15 08:07:18

我还真不信能返出源程序，返出的最多是汇编代码。

NJ8888 · 发表于 2014-9-15 08:10:17

防不胜防,我看过一个同类产品,能响应我们的上位机命令,肯定是代码流出去了

zhuyihua001 · 发表于 2014-9-15 08:11:32

源代码其实是可以反出来的,就是反出来的定义啊,标号啊都是流水号,特别扯淡,要看懂也是个人才了.

ddz123abcdef · 发表于 2014-9-15 08:13:11

芯片内部的96bit的Signature是可以复制的，已经确认。
只能软加密+物理方法以强制让破解者开盖，让破解费用达到几万以上。

li.wen · 发表于 2014-9-15 16:27:42

ddz123abcdef 发表于 2014-9-15 08:13
芯片内部的96bit的Signature是可以复制的，已经确认。
只能软加密+物理方法以强制让破解者开盖，让破解费用 ...

好吧，听到此消息感到无比惆怅，看来只能自备一个加密芯片了。

lxhu · 发表于 2014-9-15 16:34:34

IDA 按F5 很强大

li.wen · 发表于 2014-9-15 16:44:11

lxhu 发表于 2014-9-15 16:34
IDA 按F5 很强大

只要确保系统上有东西能保证唯一性，反汇编也没用！我随便改个东西都能让Crack成本翻倍

lxhu · 发表于 2014-9-15 16:50:23

这个帖子的讨论方法也不错，
http://www.amobbs.com/forum.php? ... =%E5%8A%A0%E5%AF%86

chenjinb03 · 发表于 2014-9-15 20:36:37

偷需求就好了，何必直接偷代码

zhuyihua001 · 发表于 2014-9-15 22:38:06

我现在担心是如何让单片机安全跟外部校验芯片通信.破解者理论上可以线上监听得到协议,有大侠给个建议或者方案吗.

li.wen · 发表于 2014-9-15 22:57:34

zhuyihua001 发表于 2014-9-15 22:38
我现在担心是如何让单片机安全跟外部校验芯片通信.破解者理论上可以线上监听得到协议,有大侠给个建议或者方 ...

传统的公钥私钥的方式即可解决侦听的问题。

关键在于单片机内的私钥解密过程要足够的复杂，不易被破解。

shangdawei · 发表于 2014-9-15 23:08:48

论坛里有人说道, 芯片内部的96bit的Signature 可以改写 ...

li.wen · 发表于 2014-9-15 23:10:09

shangdawei 发表于 2014-9-15 23:08
论坛里有人说道, 芯片内部的96bit的Signature 可以改写 ...

是的，这是个悲剧的消息！只能用外部的加密芯片了。

shangdawei · 发表于 2014-9-15 23:16:15

li.wen 发表于 2014-9-15 23:10
是的，这是个悲剧的消息！只能用外部的加密芯片了。

必须在外部加密芯片中运行一部分代码才行
唯一序列号, 双向验证等等几乎无用 ...

li.wen · 发表于 2014-9-15 23:26:20

本帖最后由 li.wen 于 2014-9-15 23:29 编辑

准备采用一款自己做的算法芯片，外面找不到的

，算法芯片的输入采用模拟信号输入

序列号由这个模拟输入产生，同时STM也需要AD去获取这个模拟量，然后，这个模拟量也是正常功能所需要的。

lyl2022 · 发表于 2014-9-15 23:26:46

还是用外边加密芯片可靠吧

ddz123abcdef · 发表于 2014-9-16 08:41:09

本帖最后由 ddz123abcdef 于 2014-9-16 08:44 编辑

加密只能提高破解成本，
这要看你的产品和开发费用来选择，

真正程序上会加密到最高级别的，世界上也可能只几个高人了，是不可能公开方案的，公开了就降低级别了。（听说开盖后的HEX可以上模拟器上调试的）

1：基本加密；
2：简单软加密；
3：高级软加密（很费时间）；
4：物理破坏IO口；
5：多芯片方案，比如多CPU，加入CPLD或FPGA；

收个几千元的开发费，就选个上万破解的方案即可。

1874 · 发表于 2014-9-16 10:02:11

用外边加密芯片是可靠，可是成本又提高了

yuxiang2 · 发表于 2014-9-24 14:17:09

强烈关注中……

关于STM32单片机防破解的讨论

阿莫论坛20周年了！感谢大家的支持与爱护！！

浏览过的版块