[jcxz 251]

9 минут назад, tonyk_av сказал:

Ага, он даже не спросил, для чего мне нужен JTAG, главное, что он не пользуется, потому что ему он не нужен.

Он вас не убеждал, что и вам JTAG не нужен? Потому как он то без него обходится.  

А меня - упорно убеждал в этом. "Выкидывай свой STM32. Бери ESP32! И фиг с ним, что там и JTAG-а нет нормального и периферии нужной и доступа к ней через регистры (если используется некая готовая закрытая "либа" для WiFi), да и даже - просто банально ног на все функции не хватает. Всё равно - бери ESP32 и кувыркайся как хошь."   

[Vasily_ 66]

39 минут назад, jcxz сказал:

да и даже - просто банально ног на все функции не хватает. Всё равно - бери ESP32 и кувыркайся как хошь."

Это всё мелочи, по сравнению что у него в защите большая дырка, и нужно еще что то цеплять внешнее для защиты.  

[x893 64]

1 minute ago, Vasily_ said:

у него в защите большая дырка

А есть подробности ?

[Vasily_ 66]

1 минуту назад, x893 сказал:

А есть подробности ?

https://xakep.ru/2019/11/26/esp32-hack/

[esaulenka 7]

On 9/13/2024 at 6:39 PM, Vasily_ said:

у него в защите большая дырка

Если походить по ссылкам, Espressif пишет о выпуске новой ревизии, с некоей защитой (без подробностей, конечно). В 2019 году ещё. Подвержены ли этой (или подобной) атаке остальные ESP32 - никто не разбирался (или на публику это не выносил).

С учётом того, что всеми любимый STM32 и его многочисленные китайские клоны читаются вообще на коленке, без всяких power glitch, проблема не то чтоб прям вот очень большая.

 

Но статья интересная, спасибо.

[Vasily_ 66]

2 часа назад, esaulenka сказал:

Если походить по ссылкам, Espressif пишет о выпуске новой ревизии, с некоей защитой (без подробностей, конечно). В 2019 году ещё.

Думаю ничего особо не изменилось.

2 часа назад, esaulenka сказал:

С учётом того, что всеми любимый STM32 и его многочисленные китайские клоны читаются вообще на коленке

Ну это было с F1, может я чего пропустил ?

[esaulenka 7]

1 hour ago, Vasily_ said:

Ну это было с F1, может я чего пропустил ?

Точно было с F0 (но вроде бы исправлено в последних ревизиях)

https://www.usenix.org/system/files/conference/woot17/woot17-paper-obermaier.pdf

и тут есть несколько вариантов для клонов, возможно, что-то работает и на F2/F4/...

https://www.usenix.org/system/files/woot20-paper-obermaier.pdf

вот тут ещё интересные вещи описаны

https://www.eevblog.com/forum/microcontrollers/stm-32f4xx-what-hacks-are-known-around-level-2-security/

 

 

но я ленивый, я ни один из этих способов не проверял...

[mantech 61]

В 17.09.2024 в 14:55, esaulenka сказал:

но я ленивый, я ни один из этих способов не проверял...

Так и никому эт о особо то и не нужно, ибо 95% устройств на этих МК проще разработать ПО заново, ничего там особо инновационного нет, чем ломать, покупать какое-то оборудование для взлома, или платить кучу бабла спец конторам, которые это все ломают... К тому же что вы получите после взлома? Ассемблер прошивки, и что, кто будет его дорабатывать, если нужно немного изменить функционал? Большинство откажется, ибо разбираться в подобном "чужом" коде еще тот квест)))

А если ПО сделал какой-то контрактный программист, и есть с ним связь, проще договориться и купить у него исходники, ИМХО.

Изменено 19 сентября пользователем mantech

[MrYuran 33]

Когда устройство включено в сеть, появляются новые нюансы.

"В субботу я попросил клиента дать мне сетевой доступ к его устройству. В воскресенье утром обнаружил, что устройство стало частью китайского ботнета"

(из одной книжки)