Защита прошивки STM32. Часть 1. Защита от считывания (RDP) и обнаружение отключения (BOR).

Ага. Чипы с криптозащитой. Attiny 13 🤣

@@ugene4063 ?? почему же. Для чипов сначала использовались eeprom AT88, а далее самсунг стал использовать свою наработку (чипы 921). Определенно есть что-то еще, но я с тем не сталкивался

@@user-qu5xj4no5q ну потому что я только такие видел. У меня был целый парк hp принтеров. Чипы я извлекал, лечил и использовал жля своих поделок. 1кб флеша мне хватало

@@ugene4063 а, понятно. не знал, что использовали в HP (до того как они samsung купили). Надо будет тоже поковырять, немало чипов таких должно быть ))

А кто заставляет покупать последние модели принтеров с такой защитой? Можно найти на складах уже правильные принтеры ну или на барахолках. А запчасти и тонер можно найти и для очень древних принтеров, которые по износу почти вечные, те тогда они были дорогими с механикой по большей частью из металла. А проблемму с драйверами успешно решает карточка с lpt портом + виртуальная машина

Your welcome.

Тут уже кто-то предлагал лучшую защиту. Не давать устройство пользователю.

"Вас сломают в любом случае весь вопрос только в цене." - не зовсім так. Скільки років на ринку криптопроцесори для сім карт. Премію оголошувала 10млн$ за взлом. Ніхто не взломав. Не рахуємо знайденого бага в алгоритмі V1.0 V1.1 котрий певний час експлуатувався. По такому ж принципу може працювати і захист програмного коду МК - кожен запуск і кожен період роботи МК потребує автентифікації не отримав код автентифікації - аварійний режим. Правда такий режим буде потребувати постійного доступу до серверу розробника. що на сьогодні можна забезпечити.

Проданий не один десяток міліардів чіпів.

@@VojtekPomianowski Так то же специально сделанные криптопроцессоры. Мы же говорим о civil grade низкого уровня.

В серіях G реалізовані можливості більш глибокого апаратного захисту, але звичайно не кардинально інші.

Видео посвящено STM32.

Найти людей, кто в этом бинарнике что-то поймёт - гораздо сложнее и дороже, чем создать свое. У нас пытались и бросили.

Даже если пин boot0 подтянуть к единичке нельзя будет через встроенный бутлоадер снять защиту через утилиту Demonstrator?

@@silicodance Я по дурочке поставил лвл2 однажды. Надпись "убрать эту защиту не получится" в утилите меня не напугала. Пришлось 100 ногий корпус сдувать и перепаивать. На уровне 2 там внутри корпуса пережигаются какие-то перемычки. Но камни сейчас ломают и чисто механически, корпус фрезеруют и флешку как-то считывают электронным микроскопом. И цены на это вполне доступны.

@@dazzershell Ничего себе, буду знать. Ну допустим считают, и смогут копировать устройство, смогут дизассемблировать и даже немного изменить под себя наверное смогут, но смогут ли они восстановить обратно Си код и использовать его для себя и дальше развивать, это вряд ли, как думаете?

@@silicodance смогут, у нас это делали с китайскими платами. Боялись свою разработку начинать. По итогу, большая часть прошивки - таблицы магических чисел, сворованные уже китайцами с какого-то оригинала. Любое отклонение в параметрах устройства, и ничего не работает. А вот от китайцев прятать надо все. Особенно ноу-хау всякие, просто потому что такое же устройство у них выйдет в 3 раза дешевле, даже с учетом доставки, даже если работать по себестоимости. Интересная статья была, как наша ракета Игла появилась, на базе Стингера, советую посмотреть.

​@@silicodance скорее в объектный файл

Да , мысль интересная. Вот только за это время можно было ещё пару устройств сделать. Непоспав пару недель ты сделаешь защиту, а через месяц узнаешь, что кто-то её хакнул. Не потому что ты тупой, а потому ,что чел этим профессионально занимается несколько лет и учел то, что ты не учел. Иии? Бросать всё и делать защиты? А магнитометры кто будет делать?

Денис вы неправы.
1. Когда вы создаёте устройство, вы решаете чётко одну задачу, используя существующий не вами созданный контроллер как платформу.
2. Устройство и наработки которые вы создали может успешно и прекрасно работать.
2а) успешность и смысл массового копирования вашей работы и/или продукта, это отдельная большая тема включающая - моральные, бизнес рыночные и экономические аспекты. Но мы пока ее пропустим.
3) есть кейсы когда вы создаёте продукт , и возможно продукт требующий простой безопасности, используя опять же уже существующий контроллер - как электронщик и программист вы знаете только его ТТХ и искренне, полагаетесь и верите что так оно и работает.
То что вы упускайте, включенный бит защиты -
а) не всегда работает как вы думаете, просто потому что есть риски которых вы не знаете.
б) вы используете платформу архитектуру которой вы не знаете и не можете знать досконально, это чужой закрытый продукт.
в) есть куча тонкостей и методов аттак, не будучи экспертом вы вряд ли будете способны защитить свой продукт и интеллектуальную собственность - не потратив ещё 10 лет на изучение именно метов защиты + чип дизайн, и тонкостей реализации архитектуру кортекса с точки зрения практической безопасности.
Итого: писать код это одно, а делать защиты и писать безопасно, это соооовсем другое и требует 3-4х навыков и 4х времени.

@@user-tu1ue9mw4w магнитометры нам нужны, без магнитометров в стране абсурд и коррупция

@@StahLHerZRocK коррупция во всем мире. Во все наши неполживые сдристнули в Израиль и что там теперь? Коррупция?!

@@user-tu1ue9mw4w к чему этот ваш опус?)

Я так понял что речь шла о взломе методом питания на самых нестабильных пределах и для увода рабочего режима в более стабильное питание этот диапазон можно задать

Ну можно же проверить статус защиты. Если она не установлена, значит установить. И значит это и есть первый запуск, а если установлена, то поехали дальше.
Ну как бы это ведь не сильно сложно?

Троттлинг? На STM32?

​@@VladimirMedintsev Ну наверно не совсем троттлинг как таковой, но какая то температура, при которой микро начинает тупить.

Не, я просто уточнил.

Иногда помогает. На некоторых камнях. Но в последнее время редко.

Ну в видео же прямо говорится что уровень 2 снять нельзя. Никак. Совсем.

@@VladimirMedintsev Я тоже подумал что доступ блокируется только для внешних интерфейсов отладки SWD/JTAG. На что сразу возникает интерес проверить снять уровень 2 из кода прошивки, так как ей вроде как доступ ко всему остаётся.

@@VladimirMedintsev а если программно изнутри установить левел 2, а потом сбросить обратно в левел 0, то прошивка останется? Не очистит флешку процессор? Или флеш перетирается только при снятии блокировки через отладчик? Или из левел 2 в левел 0 не перетирает, а из левел 1 в левел 0 перетирается?

@@eugene6411 левел 2 снять нельзя. Никак. Никогда. Он однократный. Программатором понизить уровень 1 -> 0 можно но прошивка будет очищена

@@VladimirMedintsev а если изнутри в прошивке понизить уровень 1 -> 0, то тоже очистится или продолжит работать?

@@eugene6411 я думаю, все можно сделать, если упереться в проблему. Только кто вас кормить будет , всё это время?

@@user-tu1ue9mw4w это понятное дело, вопрос скорее спортивного характера

STM32CubeIDE бесплатно скачивать с сайта www.st.com

И вы конечно же можете привести пример таких закладок? Ну наверняка ведь вы узнали об этом из статьи в нормальном, заслуживающем доверия, источнике. Просто интересно знать из каких источников люди черпают это тайное знание. Или нет источников?

Не лакомый но зависит от страны, законов и условий. Есть случаи когда вы не сможете произвести чип без используя уже существующую arm архитектуру и все наработанные инструменты без сторонних закладок арма, а без знаний безопасности не сможете защитить ни код, ни архитектуру, ни дизайн кристалла. Также как и использовать законно какие либо методы не "сертифицированного" шифрования и компиляторов и уже тут вы получите закладку вне зависимости от... И это социальный государственный косяк.

Бинарник же можно дизассемблировать и найти то условие, которое чекает серийник. Ну и подправить. Это в теории.

@@romanmurashko лучше тогда уж сделать так, чтобы в случае если серийник отличается, то не попадать тупо в бесконечный цикл, а продолжать работать, но не совсем правильно)) Если не верный серийник, то добавить немножко рандома в алгоритм программы) Пусть мамкины кул хацкеры поломают голову почему их устройство в некоторых непредсказуемых случаях сбоит))0

Можно, но мне кажется муторно в условиях массового производства для каждого изделия отдельную прошивку компилировать.

@@VladimirMedintsev человек видимо имел в виду что прошивка при первом запуске считывает ид и сохраняет во флеш.
при повторном запуске если ид сохранен - то только проверяет его и если он не сходится - дальше не запускается.
если прошивку скопируют - то на другом камне она не будет работать.
наверное через отладку защиту будет не сложно найти, но в лоб скопировал - прошил новый - не заработает. многие на этом и закончат :)

@@silentage6310 нужно делать хеш от ид. И в определенных местах делать проверку. Сломать сломают, но это стоит дороже.

Если установлен левел 2 нет у вас больше бутлоадера

Можно перезаливать прошивку только с самописного бутлоадера.

В может ли сама программа по спец событию понизить уровень с 2 до 0? Проверить бы так же кнопкой.

@@vad741 ответ нет не может. Левел 2 устанавливается один раз, навсегда.

@@VladimirMedintsev Возможно глупый вопрос, но возможно ли после level2 затереть МК и использовать повторно?

Признаться я как-то не задумывался об этом. Думаю весьма вероятно что когда-нибудь кирдык произойдет. Даже вероятно он реально произойдет. Но вот пока думаю несколько тысяч подключений прошли без проблем. Мы реально на горячую так платы подключаем отключаем.

@@VladimirMedintsev "Несколько тысяч" - имелось ввиду, что Вы наверно так готовые устр-ва перепрограммируете и питание подаете по этому же разъему. Если нет и питание уже бывает там - то невероятное везение.

@@ajdarseidzade688 Да питание подаем по тому же разьему.

@@ajdarseidzade688 Ничего подобного. SWDIO и SWCLK - это обычные GPIO-порты. Когда вы подключаете программатор, то на эти порты подаются либо логические "0" либо логические "1" (в зависимости от логики роботы самого программатора и стадии программирования), которые никак не могут повредить контроллер
Я в своей практике подключаю-отключаю программатор в ЛЮБОМ порядке по разному как попадёт. Ни один процессор не вышел из строя ещё

@@user-if7zu8nk2j Да без проблем - продолжайте так и делать дальше. LPT порты (видели такой?) так и горели у юзеров когда в компьютерном сервисе работал и на горячую они их подключали. На работе, у начальника, периодически либо контроллер (ПИК причем!! а не хилый STM32, который от небольшого перегрева паяльником способен выйти из строя и не сразу может, а потом!) какой-то сгорит, либо у программатора один раз контроллер внутри вышел из строя (и чинил я его). Также на горячую продолжайте подключать и HDMI кабеля. Помню, в компьютерном сервисе, когда я работал там (я ремонтировал принтеры/ксероксы/электронику), то ребята из "компьютерной" части (те что непосредственно софт на ПК устанавливают или их собирают) даже память (RAM) на горячую меняли и ничего! ( :) до поры, до времени).

с учетом тех систем для взлома что показаны в начале это мелочь.

абсолютная защита - это вообще не давать пользователю железку на руки.

Meltdown и Spectre показали, что даже при удаленном пользовании можно получать данные из железа.
Конечно, в STM такие механизмы предсказания не используют, но кто знает, может и найдут, как сдампить прошивку замыканием двух контактов.

не подойдет, у Китая уже есть космическая программа.

2 уровень защиты окирпичивает камень, его более нельзя шить, смотри внимательнее видео. Сброс возможен только с lvl1

@@user-lc3jq3qq9x так он окирпичивает его отключением SWD. А вот изнутри может и можно обратно вернуть на левел 0, тем самым включив SWD обратно

@@user-lc3jq3qq9x т.е. внутри прога не сможет сбросить биты в проце ?

Левел 2 снять нельзя.

@@VladimirMedintsev Теперь понял.

А если поднести мышку к кнопке не показывает???

@@VladimirMedintsev Я не про это. Чтобы написать #if

@@VladimirMedintsev Понимаю - тупой вопрос. Просто у меня #if ! DEBUG пишет "синтаксическая ошибка"

Надо смотреть на описание компилятора, что за дефайны он там поддерживает.

@@VladimirMedintsev Разобрался, спасибо.

Об этом есть великолепная статья Олега Артамонова - olegart.livejournal.com/1493696.html
Подробнее никто уже не расскажет. Ну и кстати, под видео с рассказом о загрузчике в комментариях тоже очень много дельного попадалось.

И ставится и работает. Проверено. Опшен бит вообще не влияет на выполнение программы в принципе. Он только управляет интерфейсом программирования и отладки.

FLASH_OBProgramInitTypeDef FLASH_OBInitStruct;
HAL_FLASH_Unlock();
HAL_FLASH_OB_Unlock();
FLASH_OBInitStruct.OptionType = OPTIONBYTE_RDP;
FLASH_OBInitStruct.RDPLevel = OB_RDP_LEVEL_1;
HAL_FLASHEx_OBProgram(&FLASH_OBInitStruct);
HAL_FLASH_OB_Launch();
HAL_FLASH_OB_Lock();
HAL_FLASH_Lock();
Ставлю вот этот код до основного цикла и программа не выполняется. Я просто не совсем пойму в основной цикл можно его ставить? Эти биты защиты каждый раз флешку не будут тереть?

Поставите в основной цикл и что? Будет бесконечное выполнение. Если у вас где-то что-то виснет, воспользуйтесь отладчиком. При установке никакая флешка не трется. Где в документации читать я показал.

Так беда то в том что отладка после этого уже не работает )))

@@dmitriycold6906 если отладка не работает значит опшен бит установлен. проверяйте может вы по какой-то причине в hard fault улетаете. Я не Кашпировский мне отсюда не видно что у вас там в камне происходит.

Да кто же вас знает что вы там и где выставляете.

@@VladimirMedintsev Ещё один вопрос.Мне нужно создать в программе код доступа что бы эта опция работала?

Я не понимаю ваш вопрос.

@@VladimirMedintsev Да я на серии stm32f103 выставил бит защиты и программа защищена но не работает контролер.?

Это делается не в IDE, а в STM32CubeProgrammer

@@VladimirMedintsev но я прошиваю МК прямо из IDE. Всё равно надо качать STM32CubeProgrammer ?

@@VladimirMedintsev ладно, попробую так тогда FLASH->OPTCR |= 0x0000FF00;

@@Lownger Ну для начала разблокировать надо.

@@VladimirMedintsev там какая-то мутная процедура разблокировки. Если я правильно понял, сначала записываем в OPTKEYR 2 пароля, потом ждем while (FLASH->SR & FLASH_SR_BSY) __NOP(); потом пишем в OPTCR, потом устанавливаем FLASH_OPTCR_OPTSTRT и снова ждем BSY. Это правильно?

Он снимается только с очисткой памяти. Значит программу снять не получится, а чип повторно использовать получится.

@@VladimirMedintsev Ясно, спасибо. Значит полезная возможность.

Допустим Владимир разрабатыает устройство и тратит на это пол года. Затем отладка годами и поддержка. Рродает это устройство по адекватной цене. В эту цену входит себестоимость устройства и себестоимость потраченных мыслей и читаний всяких пдф. А некоторый умный, не глупый человек. Покупает это устройство и полностью делает клон один к одному, но продает в два раза, а может и в четыре народу. Для этого и пилят кантроли)))))

@@kazimiralmazov2245 привет, подождите, получается так: человек архитектор делает тз на проект. Схемотехник и конструктор плат реализуют его в железе. Сложном железе. Потом пишется сложнейшее по.
Потом отладка. Заливка тестовой версии, потом выход на коммерцию. И, например, я не заложил Кристал. Товарищи читают ядро в бинарный файл. И? Что они без железа сделают?
Или, положим, даже сделают железо, как они его интегрируют с софтом?

@@ArthurIslamRU каждый соф лезет в железо допустим к номеру 123456. Сделав сто железок с номером 123456 то думаешь софт их различит?))) Привязки софта к компу и прочему аленеводству это пол часа доя полупьяного хакера. Главное, стали делать железо. Именно железка сложное устройство. И кто повторяет железку он должен разгадать мысли и задумки того, кто эту железку сочинил.))))

@@kazimiralmazov2245 да, думаю здесь две вещи: хрень всякую нет смысла копировать, как я понимаю, на гитхабе скачать можно. А серьезные вещи, и копировать и ломать будут на серьезном уровне, через рентген восстановят топологию платы, если серийники не затертые, и из по вырежут нужные блоки, чтобы не разбираться со всей микропрограммой... В общем, я так и не понимаю, зачем лочить кристал

Во-во，поэтому все эти Атмельки ломают как орешки.

Даже по утверждениям рьяных сторонников open source доля открытого ПО меньше 10%. О какой эпохе опен соурс вообще вы говорите. Считаете что лично ваш код защищать не надо, ваше право, никто не заставляет. А данные аппаратные возможности заложены в микроконтроллер и о них это видео. Использовать или нет это вы там сами как-нибудь. Мне ваш хомяк не интересен.

@@VladimirMedintsev человек говорит, что честным людям скрывать нечего, а вы со своими 10%... (проценты сами придумали или нагуглить успели?)

@@semenkovrov4256 Во-первых эти 10% были придуманы не мной, а озвучены ребятками на августовской Open Source Tech Conference. Более того, мне кажется они подыграли и намеренно завысили эту цифру так сказать для поддержки. Но в принципе все понимают, что сама идея работает, но только в очень ограниченном количестве случаев.
Во-вторых мы под этим видео это все уже обсуждали. Точнее пытались обсудить. Я даже приводил реальный жизненный кейс. Сейчас процитирую.
"...вот давайте я реальный пример приведу, а вы если это возможно посоветуйте как поступить. Вот есть два разработчика электроники для медицины. У них есть приборы которые разработаны более 10 лет назад. Я зная недостатки разработал свой прибор на современной базе и с современным ПО. Запили я сейчас опен соурс через месяц они обновят свои приборы и пользуясь связями в научных кругах прикроются статьями. Таким образом на рынок после этого мне вообще будет вход закрыт ибо пока я найду деньги на сертификацию своих приборов их оборудование будет в продаже 1 год. А из выйгрыша ну скажут мне спасибо что человек и может донат на сто рублей пришлют. Как вот в этой ситуации быть? Вполне реальный кейс." И что вы таки думаете мне ответил человек? Да вполне ожидаемо: " не открывайте код пока не сделаете коммерческого успеха и не закрепитесь на рынке". Шах и мат.
В-третьих лично мне кажется что современные старатели за открытый код очень похожи на сектантов. Сами написать ничего не написали (ну реально проект для ограниченного количества радиолюбителей не имеющий в принципе коммерческой ценности не в счет), а все им открой.
В-четвертых довод про честным людям скрывать нечего вообще детский какой-то. Без разницы, ошибки есть у всех, нет людей пишущих без ошибок. Более того ошибки есть и у меня в видео и у других. Все ошибаются и смеются над чужими ошибками только сугубо не здоровые люди. Так что наличие ошибок и уязвимостей это не повод к закрытию кода. Причина у всех только одна - коммерческая.
Оговорка, я не имею ввиду проекты мигания лампочками.

@@VladimirMedintsev оговорюсь, что мне понравилось данное видео, и я уважаю проделанный труд, но мой посыл относился не столько к увиденному, сколько к тенденции навязывать нам скрытый функционал, в результате чего на нас вынуждают приобретать товары по завышенным ценам (пример те же картриджи HP), льется поток ненужной рекламы, укрепляется платформа полицейского мироустройства и т.п.
Возможность скрыть свои подлянки - является предпосылкой к чувству безнаказанности, которая впоследствии вытекает в вещи деструктивного масштаба гораздо значимые, чем возможная выгода. Мы ведь не бабочки-однодневки, поэтому приходится задумываться а во что все выльется лет этак через 20-30

Я практически не использую паяльник.

@@VladimirMedintsev повезло. Тады стлинки повесьте.

И их не буду вешать. В моей вселенной все хорошо.

Ну и правильно.

Может,в таком случае ,не нужно закрывать исходники ,а делать все открытым ?

@@cnjzyjdheckfy написано выше. Все дело в цене на устройство!!!! Ломишь цену, значит жли клона. Глянь на стоимость Кесс2 или загрузчик Ктаг.. Сколько официально стоит и по чем продают?? А там процы вообще по 206 лап имеют...Если ты написал код и включаешь лампочку в сортире или подмигиваешь девкам светодиодиком. То можешь лочить, не лочить, тебя не спилят точно..

@@cnjzyjdheckfy не всегда это возможно. Например у нас в украине, у нотариусов юсб ключи доступа к реестрам сделаны на стм32. Представляете такое открыть.

@@CadmiumUA за нотариусов могут наказать.. А вот самодельщиков без всяких документов и со своими самопалами можно чемоданами пилить)))

@@kazimiralmazov2245 Про самодельщиков:
1)проще самому написать код по действиям микроконтроллера,
2)Большинство исходников их "труда" есть на Гитхабе.

Нет ну тут действительно народ готов умирать за свой код. Есть у меня один пример из жизни у человека есть хорошая разработка. Человек сильно в возрасте. И сам реализовать не может т.к. не хватает денег и жизненных сил и другим не отдает, опасается что украдут. И не хочет понять элементарного, что эта идея через пару лет будет китаем массово производиться и будет за копейки в каждом доме. Нет это ментальное. Такое словами не переубедить.

@@VladimirMedintsevСам много раз встречал таких. Да бог с ними. Я еще могу понять когда человек не хочет публиковать нечто готовое и цельное - типа схема, исходный код, конструкторская документация, потенциальный рынок сбыта. Но зацикливать на безопасности бинарного кода!!! Средств защиты STM вполне достаточно для 99.99% случаев и заморачиваться на более сложных способах защиты могут только менеджеры и по-настоящему больные люди.