Комментарии 6
Чтобы получать более безопасные устройства лучше таки использовать контроллеры на M23/33 и правильно пользоваться возможностями ядра. Если разработчик все правильно сделает, то и к swd не прицепиться будет, и гличи по питанию не помогут. В отдельных вариациях M33 даже есть фиксация физического вскрытия корпуса микросхемы с автоочитской памяти
Насколько я помню, с 22г, когда западные микросхемы резко перестали быть доступны, Пандора перешли на какие то китайские. Как там с безопасностью - не очень понятно
Сам встречал китайскую микросхему на Corex M0, где разъем программирования не лочится в принципе
Очень интересно и легко читается, спасибо!
Интересно, откуда вообще пошла эта наркоманская идея «защиты» с закрытием только flash и свободным доступом ко всему остальному? «Раньше такого не было!»
Все это конечно любопытно, но
Что мы получаем в итоге:
Прошивку то получили, но что дальше. Либо ее упорно ковырять, чтобы патчить - а для чего? Разве что увидеть еще какой нибуть ключ доступа, алгоритм. Если он статичный. Дальше все равно подходим к реверсу bluetooth протокола. А если там еще и приложение с bluetooth - и его ковырять. Есть немало примеров таких комплексных анализов: диву даешься как они там криптоалгоритмы умудряются вычислить. Если они там есть ;) А беспроводные уязвимости куда как более напрягают - Киберпанк (2077) кажется все более реалистичным.
В более радиолюбительских целях: чтобы что то свое сделать - при помощи swd и программаторов проще создать записать свою прошивку с нуля.
Автомобильные сигнализации РФ и их безопасность. Часть 1