jcxz 240 September 13 Posted September 13 · Report post 9 минут назад, tonyk_av сказал: Ага, он даже не спросил, для чего мне нужен JTAG, главное, что он не пользуется, потому что ему он не нужен. Он вас не убеждал, что и вам JTAG не нужен? Потому как он то без него обходится. А меня - упорно убеждал в этом. "Выкидывай свой STM32. Бери ESP32! И фиг с ним, что там и JTAG-а нет нормального и периферии нужной и доступа к ней через регистры (если используется некая готовая закрытая "либа" для WiFi), да и даже - просто банально ног на все функции не хватает. Всё равно - бери ESP32 и кувыркайся как хошь." Quote Share this post Link to post Share on other sites More sharing options...
Vasily_ 57 September 13 Posted September 13 · Report post 39 минут назад, jcxz сказал: да и даже - просто банально ног на все функции не хватает. Всё равно - бери ESP32 и кувыркайся как хошь." Это всё мелочи, по сравнению что у него в защите большая дырка, и нужно еще что то цеплять внешнее для защиты. Quote Share this post Link to post Share on other sites More sharing options...
x893 60 September 13 Posted September 13 · Report post 1 minute ago, Vasily_ said: у него в защите большая дырка А есть подробности ? Quote Share this post Link to post Share on other sites More sharing options...
Vasily_ 57 September 13 Posted September 13 · Report post 1 минуту назад, x893 сказал: А есть подробности ? https://xakep.ru/2019/11/26/esp32-hack/ Quote Share this post Link to post Share on other sites More sharing options...
esaulenka 7 September 17 Posted September 17 · Report post On 9/13/2024 at 6:39 PM, Vasily_ said: у него в защите большая дырка Если походить по ссылкам, Espressif пишет о выпуске новой ревизии, с некоей защитой (без подробностей, конечно). В 2019 году ещё. Подвержены ли этой (или подобной) атаке остальные ESP32 - никто не разбирался (или на публику это не выносил). С учётом того, что всеми любимый STM32 и его многочисленные китайские клоны читаются вообще на коленке, без всяких power glitch, проблема не то чтоб прям вот очень большая. Но статья интересная, спасибо. Quote Share this post Link to post Share on other sites More sharing options...
Vasily_ 57 September 17 Posted September 17 · Report post 2 часа назад, esaulenka сказал: Если походить по ссылкам, Espressif пишет о выпуске новой ревизии, с некоей защитой (без подробностей, конечно). В 2019 году ещё. Думаю ничего особо не изменилось. 2 часа назад, esaulenka сказал: С учётом того, что всеми любимый STM32 и его многочисленные китайские клоны читаются вообще на коленке Ну это было с F1, может я чего пропустил ? Quote Share this post Link to post Share on other sites More sharing options...
esaulenka 7 September 17 Posted September 17 · Report post 1 hour ago, Vasily_ said: Ну это было с F1, может я чего пропустил ? Точно было с F0 (но вроде бы исправлено в последних ревизиях) https://www.usenix.org/system/files/conference/woot17/woot17-paper-obermaier.pdf и тут есть несколько вариантов для клонов, возможно, что-то работает и на F2/F4/... https://www.usenix.org/system/files/woot20-paper-obermaier.pdf вот тут ещё интересные вещи описаны https://www.eevblog.com/forum/microcontrollers/stm-32f4xx-what-hacks-are-known-around-level-2-security/ но я ленивый, я ни один из этих способов не проверял... Quote Share this post Link to post Share on other sites More sharing options...
mantech 50 September 19 Posted September 19 (edited) · Report post В 17.09.2024 в 14:55, esaulenka сказал: но я ленивый, я ни один из этих способов не проверял... Так и никому эт о особо то и не нужно, ибо 95% устройств на этих МК проще разработать ПО заново, ничего там особо инновационного нет, чем ломать, покупать какое-то оборудование для взлома, или платить кучу бабла спец конторам, которые это все ломают... К тому же что вы получите после взлома? Ассемблер прошивки, и что, кто будет его дорабатывать, если нужно немного изменить функционал? Большинство откажется, ибо разбираться в подобном "чужом" коде еще тот квест))) А если ПО сделал какой-то контрактный программист, и есть с ним связь, проще договориться и купить у него исходники, ИМХО. Edited September 19 by mantech Quote Share this post Link to post Share on other sites More sharing options...
MrYuran 27 September 19 Posted September 19 · Report post Когда устройство включено в сеть, появляются новые нюансы. "В субботу я попросил клиента дать мне сетевой доступ к его устройству. В воскресенье утром обнаружил, что устройство стало частью китайского ботнета" (из одной книжки) Quote Share this post Link to post Share on other sites More sharing options...