正点原子脱机下载器UID加密存在安全漏洞

nick007

正点原子脱机下载器P100，其UID加密机制存在安全漏洞，只要拿到下载器和其内部待烧录的固件，少则几分钟，多则1小时内，轻松破解UID加密方式，并可以拿到完整固件和每个设备计算后的UID KEY信息。
由于之前和淘宝技术沟通过，其高傲之态，颇为厌烦，现本人公布，如其在7天内没有给出正面答复，本ID将会在7天后公布破解步骤。

nick007

补充下：本人已经在自己的stm32f030设备上测试通过，也在烧录器中设置了读保护level1，并隐藏配置信息，但最终却可以从设备中反向完整的获取到整个固件以及对应的uid加密信息。

lovewjl

LEVEL1时能从STM32F030上读出固件不？

nick007

lovewjl 发表于 2020-7-4 14:56
LEVEL1时能从STM32F030上读出固件不？

正常情况不能，但是如果烧录过程被人为的恰到好处的中断了，正好停留在写level 1相关option bytes之前呢，那就可以读取固件了，而且根据屏幕的烧录步骤提示，还是比较容易get到这个点的。

long909026

nick007 发表于 2020-7-4 16:25
正常情况不能，但是如果烧录过程被人为的恰到好处的中断了，正好停留在写level 1相关option bytes之前呢 ...

你好，看了你的帖子，特此回复一下：读保护设置流程的逻辑我们调整了一下，某些芯片可以完全避免这种被特意中断而且时机刚刚好的缺陷。用户可以通过更新固件解决。至于UID加密，我们现在提供的方式可以满足一些客户的需求，平时询问UID加密的，如果用户觉得当前UID加密复杂度不够的话，我们会建议客户也用一些别的软件加密方式在他们量产的产品上面。我们脱机对于UID加密，不久后，我们会提供给客户自定义UID加密的方式。

long909026

long909026 发表于 2020-7-6 10:47
你好，看了你的帖子，特此回复一下：读保护设置流程的逻辑我们调整了一下，可以完全避免这种被特意中断而 ...

对于你说的问题技术支持问题，很抱歉这次给你造成不好的体验，我们会不断改进，感谢

long909026

nick007 发表于 2020-7-4 16:25
正常情况不能，但是如果烧录过程被人为的恰到好处的中断了，正好停留在写level 1相关option bytes之前呢 ...

对于你说的技术支持问题，很抱歉这次给你造成不好的体验，我们会不断改进，感谢

菩提菩提提

等待吃瓜

爽牛牛

long909026 发表于 2020-7-6 10:47
你好，看了你的帖子，特此回复一下：读保护设置流程的逻辑我们调整了一下，某些芯片可以完全避免这种被特 ...

你好，我有个建议，滚动填充地址，自动加1，十进制填充，比如0x09加1完了就是0x10，这种功能在工厂非常好用，因为工人的识别度不高0x10就认成地址10很方便。STC下载工具里可以选择是十六进制加1还是十进制加1

long909026

爽牛牛 发表于 2020-7-15 11:57
你好，我有个建议，滚动填充地址，自动加1，十进制填充，比如0x09加1完了就是0x10，这种功能在工厂非常好 ...

你好，P100脱机下载器在1.27C以上版本的固件，支持在设置界面 选择滚码是以十进制显示还是十六进制显示了的

小程序员

老哥有东西