打印

STM32 的唯一 ID 可以修改! 解密的发现了这个!(ID加密失效)

[复制链接]
楼主: Aaron238
手机看帖
扫描二维码
随时随地手机跟帖
81
香水城| | 2011-2-13 15:45 | 只看该作者 回帖奖励 |倒序浏览
这样还安全吗?
Jason_csx 发表于 2011-2-13 14:32


这个世界上没有绝对安全的东西。

使用特权

评论回复
82
xwj| | 2011-2-13 21:50 | 只看该作者
很正常,本来就没什么东西是绝对安全的。
OTP或者熔丝型的也是可以改的,只不过是只能单方向改罢了


不过ST最好还是查下是不是内部泄密的问题,否则那就很大条了
(当然,不管是不是内部泄密,都是个严重的问题)

使用特权

评论回复
83
heuyck| | 2011-2-14 08:52 | 只看该作者
本帖最后由 heuyck 于 2011-2-14 08:53 编辑
一切以营利为目的的**或使用他人**成果的行为都属于盗窃行为,都不是正常使用者的行为。
香水城 发表于 2011-2-11 13:55


“对用户来说,ID是不能被修改的。”

正常的用户,不会**芯片,ID对他们而言当然是安全的。
**了芯片的,不算用户算窃贼,当然不包括在用户之内。

所以st的声明是天衣无缝无懈可击的,哈哈。

使用特权

评论回复
84
ZRL700424| | 2011-2-14 09:02 | 只看该作者
能够解密是正常的。

没有人敢说“我能制造出世界上什么矛都戳不穿的盾!”吧?(当然,某些商人除外)

使用特权

评论回复
85
IJK| | 2011-2-14 09:32 | 只看该作者
能够解密是正常的。

没有人敢说“我能制造出世界上什么矛都戳不穿的盾!”吧?(当然,某些商人除外)
ZRL700424 发表于 2011-2-14 09:02


赞同。

对于STM32来说,只要STM32的解密难度和成本 >= 竞争芯片(CortexM、ARM7等等)的解密难度和成本,那ST和用户就不用担心。

其实,对于其它芯片(LPCxxxx、SAM3、PIC32等等)和半导体厂商也是这样的逻辑。

使用特权

评论回复
86
zllfdd| | 2011-2-14 09:48 | 只看该作者
“对用户来说,ID是不能被修改的。”

正常的用户,不会**芯片,ID对他们而言当然是安全的。
**了芯片的,不算用户算窃贼,当然不包括在用户之内。

所以st的声明是天衣无缝无懈可击的,哈哈。 ...
heuyck 发表于 2011-2-14 08:52

这也叫天衣无缝?晕。
你对user的定义就是不更改这个ID,更改了这个ID就不是USER了,这种情况下这说法才是正确的。
有个USER他很变态,发现了ID可以更改,于是他用一种目前ST未公开的方式把ID改了,按自己喜欢的模式。
为了证明ST的说法天衣无缝,他发现你们已经不认为他是USER了,而他自己也不认为自己是个**者。

使用特权

评论回复
87
IJK| | 2011-2-14 12:32 | 只看该作者
怎么做的啊??借鉴下可以不?
Aaron238 发表于 2011-2-10 17:32


LZ可以借鉴我在这个帖子提出的方法:
https://bbs.21ic.com/icview-219279-1-1.html

使用特权

评论回复
88
Aaron238|  楼主 | 2011-2-15 10:14 | 只看该作者
哈哈

使用特权

评论回复
89
dy6258| | 2011-2-15 16:42 | 只看该作者
问一下,ID修改后会怎么样?然后呢。。。然后呢。。。然后呢。。。

使用特权

评论回复
90
香水城| | 2011-2-15 17:09 | 只看该作者
问一下,ID修改后会怎么样?然后呢。。。然后呢。。。然后呢。。。
dy6258 发表于 2011-2-15 16:42


如果你真的担心使用这个ID不安全,完全可以不用它,这样就和没有唯一ID的芯片一样了。

当然如果使用了这个ID,至少为**者多设置了一道障碍,让企图**的人多费些功夫,多花些银子,:lol

使用特权

评论回复
91
陈永宾0| | 2011-2-16 09:17 | 只看该作者
哇 还可以这样啊!有人持矛 有人持盾啊!

使用特权

评论回复
92
bigarmer| | 2011-2-16 22:45 | 只看该作者
我看这个事情非同小可,Aaron238能否提供几片被**者改写成一样“唯一”ID的芯片给ST,如果证实真有这么个情况的话,那么ST可要好好查查,尽快改进芯片的这个功能。否则哪一天**者把这个方法公布出来,那ST就冒大风险了。

使用特权

评论回复
93
hotpower| | 2011-2-17 00:43 | 只看该作者
哈哈,俺没参与解密~~~

这些对菜农不是问题

使用特权

评论回复
94
zhongyb| | 2011-2-20 15:53 | 只看该作者
我看这个事情非同小可,Aaron238能否提供几片被**者改写成一样“唯一”ID的芯片给ST,如果证实真有这么个情况的话,那么ST可要好好查查,尽快改进芯片的这个功能。否则哪一天**者把这个方法公布出来,那ST就冒大 ...
bigarmer 发表于 2011-2-16 22:45



同意90L的观点。希望Aaron238能站出来,如果正的如你所讲,就应该提供证据,让ST尽快改正此问题。
以前看过一部电影《藏龙出海》,很多人都说瑞贝克死了,但是瑞贝克却一直没死,因为他们没有亲眼看到瑞贝克的尸体。

使用特权

评论回复
95
MicroMMU| | 2011-2-20 21:10 | 只看该作者
20W的**成本,在某些行业是不高的,你想下一个团队工作一年的成本远不止这个数。
如果真这样那太可怕了。
对付这些人,不能把软件搞得太好了,另产品保持较低的利润率,使它们没有生存空间,当然自己也累。

使用特权

评论回复
96
jima| | 2011-2-21 11:54 | 只看该作者
一天到晚costdown,造成这现象

使用特权

评论回复
97
香水城| | 2011-2-21 12:02 | 只看该作者
20W的**成本,在某些行业是不高的,你想下一个团队工作一年的成本远不止这个数。
如果真这样那太可怕了。
对付这些人,不能把软件搞得太好了,另产品保持较低的利润率,使它们没有生存空间,当然自己也累。 ...
MicroMMU 发表于 2011-2-20 21:10


这就是目前中国的现状,没有兼管,没有行业自律,某些人为了一己私利可以出卖灵魂,造成人人自危,每个人都怕怕!

芯片开盖磨片是**的最终手段,对于普通的MCU而言,没有哪家的芯片可以抗得起这一招。

使用特权

评论回复
98
huhuhu_1| | 2011-2-21 13:45 | 只看该作者
太不幸了

使用特权

评论回复
99
z_no1| | 2011-4-1 11:36 | 只看该作者
对于开盖磨片,唯一的办法就是用更新的工艺做的MCU,越新,开盖的费用就越高

使用特权

评论回复
100
McuPlayer| | 2011-4-1 18:30 | 只看该作者
ST的读保护还是比较好的,那个唯一ID我倒是没用过。
我们的产品中有自己的bootloader,里面携带着批次/客户ID/加工日期等信息,升级固件也不变。
目前还没遇到**的情况,因为我们的产品本身意义不大,主要是配套的服务。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则