Cku芯片能造假吗?

糜昭月糜昭月最佳答案最佳答案

当然可以,而且很容易。 CKU这个芯片是STM32G4系列的,属于ST的MCU(微控制器)产品,MCU有单片机、系统级、ARM等架构的产品,目前比较主流的是基于ARM核心的MCU。这类MCU产品,很多都内置了加密模块,比如STM32F10x的DSP,STM32F3xx/L3xx的DSO,STM32G4xx的AES等等。这些加密算法都是ST自己定义的,外部很难获取到核心代码,因此想要破解相当困难。 不过既然是计算密码,那么就要有输入和输出,这就留给黑客可趁之机。比如说STM32F4xx系列中有个引脚,可以通过配置为输入引脚来连接外部的KEY(密钥),而这个KEY通过串口发送到MCU上时,会先经过一个加密算法,然后再把结果送给MCU上的AES。而如果我们提供的KEY是正确的,那么理论上应该能让AES解密,从而获得我们想要的数据(明文)。但是这里问题在于如何得到正确的KEY让AES成功解密。

如果这个KEY是通过物理手段(如烧录器)直接写入MCU的,并且是在MCU上运行自己的加密算法得到的,那确实不可能重放攻击。但是如果这个KEY是外部输入给MCU的,那就存在被篡改的可能性。而实际上很多MCU的产品都会提供对外部接口(例如UART、I2C)的驱动库,在这些接口上我们是可以操作数据的(给定正确KEY的情况下),换句话说,只要能够控制这些接口,就可以向MCU内部写入数据,包括改键值。所以一般来说,外部硬件设备(如蓝牙模组)在收到正确的KEY后,会将密钥发送给MCU,然后MCU再通过自身驱动库的方式将这个KEY更新到自己的闪存中,这样软件或者刷固件的方式就能让黑客取得KEY的权限。

我来回答
请发表正能量的言论,文明评论!