Alguém pode extrair o arquivo HEX que eu queimo em um microcontrolador que eu forneço?
Se isso for possível, como alguém pode garantir que seu código seja protegido em sistemas embarcados? No caso dos microcontroladores PIC e AVR, como proteger o firmware contra a reprodução?
Respostas:
Atualmente, a maioria dos microcontroladores tem métodos específicos para fabricantes ou partes para proteger o código de firmware incorporado. Isso geralmente é feito bloqueando os circuitos que normalmente permitem que a memória de código seja lida. (Você precisará procurar detalhes específicos da peça na folha de dados ou no site do fabricante nas notas de aplicação aplicáveis).
Uma vez bloqueado, não é possível ler a memória do código usando técnicas normais. Isso fornece um nível razoável de proteção para impedir que a maioria dos hackers visualize o código da máquina para seu aplicativo incorporado.
Atualmente, muitos dispositivos MCU possuem memória FLASH integrada para codificar o código do programa. Um programa armazenado e protegido anteriormente armazenado no FLASH geralmente pode ser substituído por um novo código, mas é necessária uma operação de apagamento completo do chip para desbloquear o mecanismo de proteção. Uma vez apagada, a peça funcionará como antes da trava de proteção original. Se um novo programa for carregado, geralmente é possível bloquear novamente a peça para proteger o código de máquina recém-carregado.
Qualquer discussão sobre proteção de código em microcontroladores não estaria completa sem mencionar que geralmente não há garantia de que qualquer esquema de proteção oferecido pelo fabricante da peça seja à prova de idiotas. Os fabricantes até afirmam que os sistemas de proteção não são 100% à prova de idiotas. Uma das razões para isso é que existe toda uma indústria do mercado negro em que, mediante uma taxa, hackers diligentes lêem o código de uma parte protegida para quem quiser pagar. Eles criaram vários esquemas que permitem que o código seja lido nas ROMs ou FLASHes nos microcontroladores protegidos. Alguns desses esquemas são incrivelmente inteligentes, mas trabalham com mais sucesso em algumas famílias do que em outras. Portanto, esteja ciente desse fato e tente proteger seu programa de olhares indiscretos.
Quando alguém coloca a mão na imagem binária do código de máquina que foi lido em um microcontrolador, seja um microcontrolador protegido ou não, eles podem processar o código da máquina por meio de uma ferramenta chamada desmontador. Isso transformará os dados binários de volta no código da linguagem assembly que pode ser estudado para tentar aprender como funcionam os algoritmos do seu programa. Fazer uma desmontagem precisa do código da máquina é um trabalho minucioso que pode exigir grandes quantidades de trabalho. No final, o processo pode levar ao código do assembler como eu descrevi. Se o seu programa foi escrito em alguma linguagem de alto nível, como C, C ++ ou Basic, o código do assembly representará apenas o resultado compilado e vinculado do seu programa. Geralmente, não é possível fazer engenharia reversa do código roubado até o nível de idioma de alto nível.
O que isso significa é que há realmente um benefício em escrever o firmware de seu aplicativo incorporado em um idioma de alto nível. Ele fornece outra camada que dificulta a engenharia totalmente reversa do seu programa. Um benefício ainda maior é o uso do mais avançado estado de arte na otimização de compiladores para compilar o aplicativo incorporado, porque os otimizadores de desempenho mais alto podem literalmente transformar o programa em uma enorme tigela de espaguete cheia de dezenas de chamadas para sub-rotinas curtas que são muito difíceis decifrar em um desmontador.
Os desenvolvedores embarcados mais experientes lhe dirão para seguir em frente e usar qualquer esquema de proteção oferecido no MCU no seu aplicativo ... mas não depender dele até o fim do caminho para o seu produto. Eles lhe dirão que a melhor maneira de se manter à frente da concorrência é atualizar constantemente seu produto para que as versões antigas estejam desatualizadas e desinteressantes quando os hackers clonarem seu código. Altere o código, adicione novos recursos, gire suas placas de PC de tempos em tempos para trocar todas as suas E / Ss e quaisquer outras coisas que você possa imaginar. Dessa forma, você pode vencer a corrida todas as vezes.
fonte
Eu acho que a resposta de Michael é suficiente para esta pergunta, mas eu adiciono os dois links: Hacking o PIC 18F1320 e tudo o que eles fazem, podemos quebrar! Estes dois foram muito interessantes para mim.
fonte