首页
社区
课程
招聘
关于智能硬件的固件相关问题欢迎讨论
发表于: 2020-5-12 14:09 7536

关于智能硬件的固件相关问题欢迎讨论

2020-5-12 14:09
7536

我在研究智能硬件的过程中遇到的大部分设备都出现了如下情况
1.固件存储在外置NANDFLASH中 可提取 但是被加密(解密代码存放在MCU内置存储器中,执行NAND中代码时先解密得到bootloader再执行 后续系统)

 

2.固件以明文的bootloader+密文的操作系统的方式存储在NANDFLASH中,这种情况下 在直接提取固件后可以像脱壳一样解密获得操作系统明文。
但是这个时候问题来了,大部分情况下在操作系统运行前会对系统密文有一个验证的操作,正常情况下可以将这个验证干掉,然后继续解密获得明文,但是,会存在一种情况,就是前面的bootloader以及验证部分代码会被MCU内部的校验代码保护,需要改掉对系统的验证就需要改掉MCU内置的那些验证代码,但是对于大部分公司例如三星自己定制的芯片没有数据手册,也没办法自己做FAB获取数据,这种情况下如何破解?

 

3.我看了很多资料都有通通过调试接口和网口来输入输出命令,但是我试验的几个固件的串口都惨遭屏蔽,甚至有的主板不存在明显的串口,需要我们自己去内部通过I2C/SPI甚至是但多的I/O口来构造输出,这种情况无法输入也无法输出,一旦遇上上面第二个问题,无法修改固件的情况怎么解决?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 7048
活跃值: (3527)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
2
不会又是基于那个ARM TrustZone的吧。
2020-5-12 15:30
0
雪    币: 162
活跃值: (170)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
3
bxc 不会又是基于那个ARM TrustZone的吧。
应该不是TrustZone  这个流程我大致能猜出来他MCU内部那部分代码做了什么  其中一个案例里猜测就是固件被保护部分存储有RSA签名  被签名的部分是被保护代码的SHA签名   MCU内部大概率就是再计算一遍被保护代码的SHA签名 ,然后用公钥解密RSA签名 两个做对比  没有私钥就改不动固件
2020-5-12 17:16
0
游客
登录 | 注册 方可回帖
返回
//