IT资源栈作者在闲鱼上以150元购入了一款号称可绕过STM32 RDP1读出保护的解密器,并在STM32F205芯片上实测成功。该设备无需复杂的故障注入(如冷冻或电压毛刺)即可通过“一键操作”读取受保护的闪存数据。尽管此前已有技术手段可绕过RDP1,但这种廉价、开箱即用的商用化工具标志着硬件攻击门槛的大幅降低,对依赖基础加密功能的嵌入式产品构成了严重安全隐患。
原文链接:Hacker News
作者在闲鱼上以150元购入了一款号称可绕过STM32 RDP1读出保护的解密器,并在STM32F205芯片上实测成功。该设备无需复杂的故障注入(如冷冻或电压毛刺)即可通过“一键操作”读取受保护的闪存数据。尽管此前已有技术手段可绕过RDP1,但这种廉价、开箱即用的商用化工具标志着硬件攻击门槛的大幅降低,对依赖基础加密功能的嵌入式产品构成了严重安全隐患。
原文链接:Hacker News
评论前必须登录!
立即登录 注册