打印

恳请香版主关注(STM32芯片内部程序被别的公司完全复制!)

 关闭 [复制链接]
34670|92
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
1780624|  楼主 | 2012-3-27 11:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
香版主你好,我们是用STM32做控制卡的合肥某公司,我们的卡硬件和软件都被别人盗用了,这个情况是我们江苏省南通市 海安县 当地的客户反映的:是他们当地的一家公司,他和那家公司的老板比较熟,听说那家公司在深圳花了1到2万块钱就搞定了。这个用户发了2张盗版的卡 给我们,我们拿到卡后发现STM32 内部代码和我们的一模一样(我们2.4版本)。恳请香版主关注,如果您有什么好的意见与建议请发我的邮箱 ,谢谢。chenjunsmz@yahoo.com.cn.

使用特权

回复
沙发
香水城| | 2012-3-27 11:45 | 只看该作者
LZ能否与ST的代理商联系,并提供相应的证据,代理商会把情况反映给ST的相关部门处理。

使用特权

回复
板凳
Simon21ic| | 2012-3-27 12:36 | 只看该作者
本帖最后由 Simon21ic 于 2012-3-27 12:39 编辑

早就知道stm32可以**了,不过没想到都已经这么便宜了
不知道UID是否可以**,一般来说,这部分是在stm32的OTP上的
可以试试看用UID来加密
过段时间有空了,会准备一些说明,如果使用开源的versaloon离线编程工具来实现stm32的UID加密

使用特权

回复
地板
winloop| | 2012-3-27 13:00 | 只看该作者
你用96位ID加密没?还是只在烧写的时候加密了?

使用特权

回复
5
香水城| | 2012-3-27 13:32 | 只看该作者
不要只说东西被偷了,LZ可以介绍一下,你做了哪些保护措施。

使用特权

回复
6
beyond696| | 2012-3-27 13:59 | 只看该作者
最近我参考网上的一些加密想法做了一个AES加密,其思路是在芯片内部烧两段程序,一段程序为Bootloader程序,另一段程序为实现产品功能的程序,Bootloader程序解密被加密后的HEX文件并烧写到指定位置的flash中,同时将Bootloader程序flash区设置为读保护,目前所有功能已经实现,可以用USB或者串口下载并烧写程序,上位机有专门加密代码的软件(自己写的界面)实现HEX文件的加密

使用特权

回复
7
Simon21ic| | 2012-3-27 14:14 | 只看该作者
最近我参考网上的一些加密想法做了一个AES加密,其思路是在芯片内部烧两段程序,一段程序为Bootloader程序,另一段程序为实现产品功能的程序,Bootloader程序解密被加密后的HEX文件并烧写到指定位置的flash中,同时 ...
beyond696 发表于 2012-3-27 13:59


这个只是保护了更新功能,如果**的人不用更新的话,也是可以**出flash的内容的。
即使要**更新功能,也不会太复杂,我就接做类似的案子,当然,这部分就不止1-2W了。

使用特权

回复
8
beyond696| | 2012-3-27 14:22 | 只看该作者
我很想知道他们是用什么方法和原理去**的

使用特权

回复
9
1780624|  楼主 | 2012-3-27 20:37 | 只看该作者
我们也是使用AES加密,其思路也是在芯片内部烧两段程序,一段程序为Bootloader程序,另一段程序为实现产品功能的程序,而且使用唯一ID进行了加密。就这样都被**了。

使用特权

回复
10
1780624|  楼主 | 2012-3-27 20:49 | 只看该作者
请问我们可以联系那个代理商,虽然我们共使用了二十多K(绝不虚夸),但我们的供货商是否是ST代理我不知道。

使用特权

回复
11
txcy| | 2012-3-27 21:40 | 只看该作者
这个得找代理商投诉了

使用特权

回复
12
秋天落叶| | 2012-3-27 21:48 | 只看该作者
还是要多做些保护措施啊,才能有效防止这种情况发生

使用特权

回复
13
拿起书本| | 2012-3-27 22:20 | 只看该作者
看来加密还是很必要滴,就是说说你们的保密措施吧。学习一下。:loveliness:

使用特权

回复
14
ccmc| | 2012-3-27 23:14 | 只看该作者
:lol  加密再牛叉,人家花2000块从你生产线上买通个人,拿到hex程序。还不是一样…

使用特权

回复
15
mcuisp| | 2012-3-27 23:37 | 只看该作者
看到楼上的帖子,我忍不住又要做广告啦、、、
EP968手持机里面的hex可以加密,无法被买通的员工盗走、、、
加上次数限制,就算是整个拿走,也生产不了多少。。。

使用特权

回复
16
logokfu| | 2012-3-28 00:27 | 只看该作者
楼上能讲讲这个hex防盗原理吗。

使用特权

回复
17
stm32cpu| | 2012-3-28 01:01 | 只看该作者
LS 的是脱机下载器,无法直接读出HEX, 而且下载次数可控的。

使用特权

回复
18
Simon21ic| | 2012-3-28 01:23 | 只看该作者
我们也是使用AES加密,其思路也是在芯片内部烧两段程序,一段程序为Bootloader程序,另一段程序为实现产品功能的程序,而且使用唯一ID进行了加密。就这样都被**了。 ...
1780624 发表于 2012-3-27 20:37

一般可以这么说吧,只要可以得到flash内容,**都没问题,只是费用的问题,看是不是比从新开发成本低了。AES算法的准备过程是比较容易识别的,其他的就是2个key而已。

使用特权

回复
19
Simon21ic| | 2012-3-28 01:24 | 只看该作者
看到楼上的帖子,我忍不住又要做广告啦、、、
EP968手持机里面的hex可以加密,无法被买通的员工盗走、、、
加上次数限制,就算是整个拿走,也生产不了多少。。。 ...
mcuisp 发表于 2012-3-27 23:37

对于有价值**的产品,这样并不能保证**不了

使用特权

回复
20
Aaron238| | 2012-3-28 02:59 | 只看该作者
呵呵

使用特权

回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

0

主题

8

帖子

0

粉丝