打印
[STM32F0]

STM32的唯一ID是伪ID吗

[复制链接]
1028|18
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
xxyyzz123|  楼主 | 2020-4-28 10:37 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 xxyyzz123 于 2020-4-29 11:58 编辑

STM32的唯一ID,是厂家保留的FLASH区间写的吗?是不是可以破X解呢?
破X解是物理复制还是反汇编,修改代码?
如果是反汇编绕过去,我觉得不算物理复制破X解
看了看这个帖子: https://bbs.21ic.com/icview-218700-1-1.html
网上说的是不是ID可以复制?不知道真假?

如果是厂家保留的FLASH之类的,只是工厂写进去的方法保密了,那么这种物理修改ID的方法就理论上可能存在
这几天打算用ST的芯片来做加密保护,
搜了几天,没有搜到更细的资料,没有直接证据显示网上有人可以物理性复制唯一ID,
但网上有讨论伪唯一ID的事情,但用起来还是顾虑重重。


使用特权

评论回复
沙发
香水城| | 2020-4-28 14:10 | 只看该作者
什么叫伪ID码,很多人实实在在用着呢。

使用特权

评论回复
板凳
nstel| | 2020-4-28 14:38 | 只看该作者
肯定是FLASH写的啦。英特尔的CPU都需要写FLASH,

使用特权

评论回复
地板
airwill| | 2020-4-28 23:32 | 只看该作者
不知道真假的事情, 不要随便说, 会传得变成真的

使用特权

评论回复
5
sonicll| | 2020-4-29 08:53 | 只看该作者
造谣成本太低,辟谣跑断腿

使用特权

评论回复
6
nstel| | 2020-4-29 09:12 | 只看该作者
OTP和FLASH混合工艺,成本很高的。你几元买的芯片,还能怎么样啊?XILINX的芯片是OTP写的编号。几百元一片。

使用特权

评论回复
7
grant_jx| | 2020-4-29 14:42 | 只看该作者
针对安全实在担心,就去加个STSAFE-A100(Authentication),加个双保险,就是代码要复杂一点。

前几年倒是真听到客户说外面可以**,但老实讲,N久过去了,但真没亲眼见到,只是一直是听到。

使用特权

评论回复
8
香水城| | 2020-5-3 13:27 | 只看该作者

使用特权

评论回复
9
xxyyzz123|  楼主 | 2020-5-3 15:24 | 只看该作者
本帖最后由 xxyyzz123 于 2020-5-4 18:00 编辑

只要读出了FLASH,搜索所有访问UID地址的指令,逐一修改,或者写个扫描程序,自动修改,秒秒钟搞定UID

使用特权

评论回复
10
香水城| | 2020-5-4 13:03 | 只看该作者
本帖最后由 香水城 于 2020-5-4 13:05 编辑
xxyyzz123 发表于 2020-5-3 15:24
只要读出了FLASH,搜索所有访问UID地址的指令,逐一修改,或者写个扫描程序,自动修改,秒秒钟搞定UID
这 ...

呵呵 曾经亲眼见证有人拿个小电路板让人去解,前后换了两家去弄,辗转几个月后首付款悉数退还,无功而返。

使用特权

评论回复
11
nstel| | 2020-5-4 13:39 | 只看该作者
xxyyzz123 发表于 2020-5-3 15:24
只要读出了FLASH,搜索所有访问UID地址的指令,逐一修改,或者写个扫描程序,自动修改,秒秒钟搞定UID
这 ...

干脆,不加密,让你读算了。
UID的地址可以用乘法算出来,你怎么去搜索?

使用特权

评论回复
12
xxyyzz123|  楼主 | 2020-5-4 15:08 | 只看该作者
本帖最后由 xxyyzz123 于 2020-5-4 16:02 编辑
nstel 发表于 2020-5-4 13:39
干脆,不加密,让你读算了。
UID的地址可以用乘法算出来,你怎么去搜索? ...

简直蠢死了。
仿制器,是可以设定寄存器访问断点的,你一读那个位置,就中断。至于你是怎么折腾,怎么来到这个位置的,别人是可以不管的。
找到了断点,一切都简单了。

使用特权

评论回复
13
xxyyzz123|  楼主 | 2020-5-4 15:59 | 只看该作者
本帖最后由 xxyyzz123 于 2020-5-4 17:59 编辑
nstel 发表于 2020-5-4 13:39
干脆,不加密,让你读算了。
UID的地址可以用乘法算出来,你怎么去搜索? ...
有些岗位的,比如芯片厂的,会对机器指令的内在逻辑非常清楚,记起来不是我们想象的那么难有些工程师,做FPGA仿真的,天天看总线上采集的波形,连16进制代码都没有,就知道CPU在干啥,比如ICODE预取,DATA访问,流水线分支预测...

使用特权

评论回复
14
acguy| | 2020-5-4 16:29 | 只看该作者
有的代码每次检查UID, 有的每天检,有的每年检。你怎么找断点?

使用特权

评论回复
15
xxyyzz123|  楼主 | 2020-5-4 16:37 | 只看该作者
本帖最后由 xxyyzz123 于 2020-5-4 17:59 编辑
acguy 发表于 2020-5-4 16:29
有的代码每次检查UID, 有的每天检,有的每年检。你怎么找断点?

有些人对机器代码很熟悉的,看832948A0F3这些数字,就像看小说。

使用特权

评论回复
16
nstel| | 2020-5-4 18:02 | 只看该作者
xxyyzz123 发表于 2020-5-4 16:37
有些人对机器代码很熟悉的,看832948A0F3这些数字,就像看小说。
几K级的代码,机器代码,一两天就看完了 ...

你家小女儿就是神仙下凡,不用看代码,也不用看十六进制机器码。看一眼CPU的外壳,掐指一算,C语言的源程序就出来了!
这么大的本事,不去英特尔岂不可惜了?还在中国搞啥子解密啊?
你没看过汇编程序,更没有写过汇编程序。不等字长的指令集,你怎么反汇编?
2345ABDE
7893DDEF
CDEA3421
上面的第二行,你怎么知道是和第一行还是第三行组成一条指令?
寄存器断点调试?到你调试了,就不能来个全片擦除吗?
再说了,你没有源程序,怎么去搞寄存器断点调试?

使用特权

评论回复
17
kingkits| | 2020-5-4 18:22 | 只看该作者
加密这个事情,没有绝对的安全。使用唯一ID去加密也不是最好的办法,

使用特权

评论回复
18
xxyyzz123|  楼主 | 2020-5-4 19:13 | 只看该作者
本帖最后由 xxyyzz123 于 2020-5-4 19:24 编辑
nstel 发表于 2020-5-4 18:02
你家小女儿就是神仙下凡,不用看代码,也不用看十六进制机器码。看一眼CPU的外壳,掐指一算,C语言的源程 ...

我在二汽实习的时候,哪里的工程师,技术员吧,都是看纸带打孔的。
一卷一卷的打孔纸带,因为有些场合,不能用磁盘。当然现在有flash了,可能打孔纸带淘汰了。
一个控制系统的单片机代码,4千字节,一行可以打八个位,有孔或者没孔,就算是二进制数吧
一个A4纸这么长可以打几十行吧,实际上一个单片机的全部代码打成纸带,也就几米长而已。
实习的时候,现场的师傅就是指着那些孔洞指令,给我们说,这一截干啥,那一截干啥。
51单片机指令,也不是等字长的,几乎就没有等字长的指令系统。
有些人蠢,没见过,就以为天下小。像51单片机,就几十条指令,比大学六级6千多单词,少多了现在大家不是记不住,而是人变懒了,没必要再去记,商业上也不允许工程师花精力去记那些了,C太普及了。



使用特权

评论回复
19
nstel| | 2020-5-5 08:32 | 只看该作者
xxyyzz123 发表于 2020-5-4 19:13
我在二汽实习的时候,哪里的工程师,技术员吧,都是看纸带打孔的。
一卷一卷的打孔纸带,因为有些场合,不 ...

51单片机要用纸带打孔?
你还不如说关公大战文天祥呢!

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

个人签名:做产品不等于做商品

91

主题

932

帖子

17

粉丝