STM32**有多难？

只看该作者 · 2009-12-14 16:24

最近有客户找我们开发一个仪表，我们想用STM32F103做。客户怀疑芯片的解密问题，他说问了深圳的公司，那边告诉他只要2万元、5天时间就可以了。客户一直在问这个问题，真的有点难受。ST最好能够出来表个态。说实话，我心中也没底。
我自己在网上也找了找，问了一家，以下是QQ聊天内容：

A

15:07:36
您好，请问STM32F103VBT6的arm芯片可以解密吗？我手头有一款产品

解密
15:17:50
6万

A

15:18:24
100%能解吗？

解密
15:23:03
没问题

A

15:24:21
我之前问过很多家，他们说如果里面针对ID加密的话就解不出来了

解密
15:25:15
如果针对ID加密我们可以搞的

解密
15:25:21
这是软加密

A
15:27:24
那你们需要多少时间？

解密
15:27:35
1个月

A

15:27:51
价格最低多少？

解密
15:38:39
这个最低了

A

15:41:19
那我先找人看看开发需要多少费用？比较一下再说。谢谢

解密
15:45:51
好的

1万 · 2009-12-14 16:33

哈哈，楼主是否想说：ST的人能不能告诉我哪一种矛可以刺穿ST的盾？

2万 · 2009-12-14 17:12

如果LS的方法可以，估计只需要500就有人干了。。。

1万 · 2009-12-14 17:22

哈哈，请3楼注意，设置STM32的Flash读写保护之后，你不可能再在Flash中写入新的内容，而且从RAM启动时，根本不能访问Flash中的内容。

如果STM32这么容易被**，ST早就关门了。

---------------------
刚才抽空拜读了一下那几位的大作，**的第2节的实验和结论是建立在自己写的Bootloader的基础上的，而本身这个Bootloader的设计就留下了漏洞，这怎么能说是芯片的问题呢？

1万 · 2009-12-14 17:31

3楼提到的这篇**首先用一个例子说明了不好的Bootloader所存在的巨大风险，然后提醒大家在自己编写IAP Bootloader时需要仔细地推敲，需要充分地利用芯片提供的硬件保护机制，不要为盗版者留下漏洞，最后提出一些如何设计Bootloader的有效措施。

建议自己设计IAP Bootloader的朋友都拜读一下。

只看该作者 · 2009-12-14 17:46

刚才理解错了,
读保护后,前3页是不能改的,
不过根据那编**所说的,除了前3页之外都是能改的.
有没有人做过实验啊?

只看该作者 · 2009-12-14 18:00

我只是想知道，是不是如解密公司说的那样，很容易就将芯片解密了，而且费用又低。我收人家的开发费用大概是6W，而人家如果解密我开发的产品的话就2W，客户肯定不愿意做了

1万 · 2009-12-14 18:24

我只是想知道，是不是如解密公司说的那样，很容易就将芯片解密了，而且费用又低。我收人家的开发费用大概是6W，而人家如果解密我开发的产品的话就2W，客户肯定不愿意做了 ...
zhxi 发表于 2009-12-14 18:00

目前我所知道的唯一**办法是，把芯片外壳去掉，再一层一层地把硅片上的电路磨掉并拍照；至于这个过程需要花多少钱就不知道了。

有一件事情能够说明问题。前段时间，我们有一个客户做了一个安全方面的产品，特意在波兰请了一位专门为智能卡公司找Bug的高手，试图以各种方法找出STM32在安全性方面的漏洞，我不知道这位老兄工作的最终结果如何，但我们成功地收到了这个客户的大批订单。