安卓固件修改工具_STM32安全固件更新的安全挑战

最新推荐文章于 2023-09-26 10:48:25 发布
最新推荐文章于 2023-09-26 10:48:25 发布
阅读量226 收藏
点赞数
文章标签: 安卓固件修改工具

3b46e75d1b88dafedbe2dfca2160997d.png

固件更新是我们软件生命周期中必须面临的问题。软件生命周期中有多种原因让我们需要固件更新,而固件更新也会带来安全问题,如使用固件更新来攻击电子钱包。

STM32 已经提供了很多的安全技术来应对固件更新的安全挑战。在这里和大家一起探讨,如何利用 STM32 安全技术,软件以及硬件安全技术,进行安全的升级固件。

讲座内容既包括了固件更新的一般原理,以及安全固件更新的额外设计。

安全固件更新离不开安全启动。STM32 安全启动为 STM32 安全固件更新提供了安全的运行环境。

什么是安全固件更新?

固件更新是指部分或者完全替换设备上的软件的操作,包括添加新应用,修改已有功能,或者去修复软件里的问题。安全固件更新,则是以安全的方式去实施固件更新。安全,也就是是防止固件在更新实施过程中被修改,被假冒以及被窃取的威胁。安全的三要素是保密,完整,可用,需要在安全固件更新的准备以及实施过程得到保证。完整可靠属于我们谈到的安全属性里的完整属性。

- 保密

- 完整

- 可靠

新功能带来新弱点,为什么需要固件更新

“离开软件,芯片就是一堆沙子”( Silicon Without Software is Just Sand)。芯片确实是从沙子中来。芯片需要晶圆,晶圆就是纯化的硅,需要从沙子中提炼。但是芯片有了软件,就可以执行各种各样的输入输出与计算,如同黄金般的珍贵。这句话还可以加一句,“离开固件更新,芯片就在回归沙子的路上"。因为,如果没有固件更新,软件不再适合应用场景,或者停止工作,那么这个芯片也可以说重新变成了沙子。

固件更新很重要,可以从以下几个方面理解:

固件更新可以解决系统的功能缺陷或者安全漏洞。

软件总是人开发的,人总是不完美的。人类要想在软件中一个Bug 都没有,那几乎是不可能的事情。所以固件更新的一个最重要的用途,就是给开发人员一个修改的机会,在这个产品生命周期内修复系统缺陷。这些缺陷也可以包括安全弱点。

固件更新可以给系统提供新功能新价值。

我们的安卓手机,在硬件不变的情况下,新的功能可以通过安装新的App 获得。同样,对于MCU 来说,固件更新可以提供先前所没有的价值。

固件更新可以帮助产品加快进入市场的进度。

完全可以先实现一个最小的完备系统,支持基础性功能,同时带有固件更新的能力。那么 ,产品就可以进入工厂进行制造,不需要等待所有功能完成。这样可以加快进入市场的进度。

固件更新可以降低设备的维护成本

有了固件更新,可以要求所有的设备都运行在某一个版本或者该版本之上。那么,支持的版本个数就减少了 ,从而支持多个版本的成本就可以显著降低。

为什么需要安全固件更新?

固件更新作为一个系统的修改入口,是可以被恶意的攻击者利用。同时,对安全来说,新功能总会带来新弱点,固件更新的自身的功能设计也可能带来新的安全弱点。黑客可以有多中手段对固件更新进行攻击 。

攻击固件本身

黑客可以在更新的起点替换固件。如果固件来源不可靠,则固件轻则不能运行,重则运行起来破坏这个设备。同样如果这个固件是不完整的 ,被破坏了,则固件更新了,还能不能运行就是个问号 。如 果固件一部分被注入了恶意软件,则固件更新之后系统就有了后门 ,也就相当于家里进了小偷或者强盗。

攻击固件传输的过程

如果在固件传输过程中,没有做到保密,则固件可以被所有人获得。同样,固件在传输过程中也可能被人为修改。

攻击固件烧写的过程

即使我们在固件传输过程采取了固件加密措施,如果设备在烧写固件时,不采取相应的安全防护 ,那么固件的内容还是通过固件更新的过程泄密了。

攻击固件的存储位置

固件的 存储位置对固件更新的安全也有影响 。当然 ,即使没有固件更新,用户固件存储的位置也会对系统安全的作用也不可忽视。

a. 存储在MCU 内部

用户固件可以存储在MCU 内部。存储在MCU 内部,可以很方便的使用MCU 自带的硬件安全技术来保护固件。例如,使用STM32 的RDP 级别2 来防止外部攻击,保护固件的保密,以及固件的完整可靠性。

b. 使用外扩Flash

外扩Flash 会带来极高的风险。攻击者可以将Flash 吹掉,放在读写器上读出Flash 里的内容。同时,外扩Flash 的引脚,会暴露在攻击者的枪口之下,即使固件得到验证后,也不应该直接从外扩Flash 直接执行。攻击者完全可以欺骗安全启动,在执行的一刹那,将外扩Flash 换成不安全的内容(hot-swapping)。

- 攻击固件的版本

就像我们提到的,新的版本可以解决系统的bug。这些bug 可以包含系统可能被攻击者利用的安全弱点。理论上新的版本总是比旧的版本要安全。而攻击者则反其道而行之,他们可以利用旧的版本来替换新的版本,从而降低系统的安全性。

a. 旧的版本

攻击者可以故意利用旧版本来替换新版本。旧版本带有明显的安全漏洞,则攻击者会利用该漏洞作为入口对系统进行攻击。

b. 介于新旧之间的版本

对于离线设备,攻击者可以利用一个有弱点的中间版本,来攻击设备。该中间版本,比设备上的版本新;但是又不是厂 家的最新版本。在这种情况下,设备是很难分辨是否应该要升级。

782087ebbc6091909245917f7986b237.png

点击链接观看更多相关课程

电堂科技​c.51diantang.com
weixin_39739234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓固件修改工具
01-17
解压安卓固件,用于修改系统app,系统配置文件,开机logo,开机动画
stm32收到的数据不完整_小技巧:复制数据到SPSS时,数据显示不完整如何解决?...
weixin_39920397的博客
12-05 1645
有时,我们需要把数据从Excel等软件中复制到SPSS中,但由于SPSS和这些软件不是同一家公司的产品,数据的存储和展示标准会有一些不同,这就导致数据在从一个软件粘贴到另一个软件时,存在格式丢失、数据信息损失的情况。比如把数据从Excel复制到SPSS时,包含汉字的字符串数据会出现损失。本文就来分析其原因并给出解决办法。这里我先在Excel中准备如下几个数据,分别存储在6个列中。变量1 ...
Android固件修改工具
01-03
Android系统固件修改工具,可以修改开机动画、开机logo、预装apk文件等等...... 敬请下载
安卓(android)系统固件修改基础教
08-14
安卓(android)系统固件修改基础教
DragonFace安卓固件修改工具
02-25
修改安卓固件的软件。 里面方便容易操作和支持修改安卓系统的.IMG文件。不用重新编译
小车蓝牙遥控实验.zip_STM32+app_stm32 智能车_stm32 蓝牙 app_蓝牙 遥控_车 STM32
07-15
KEIL是一款常用的STM32开发工具,提供集成开发环境(IDE)和C/C++编译器,用于编写和调试STM32固件。 蓝牙遥控部分,这里采用的是蓝牙 Low Energy (BLE) 技术,也称为蓝牙4.0或蓝牙智能,适用于低功耗设备间的...
Example_F.zip_stm32 手机_无线 测温_无线测温
09-23
《基于STM32的无线测温系统及其与手机交互实现》 在当今的物联网时代,无线通信技术与微控制器的应用已经深入到各个领域。本文将以"Example_F.zip_stm32 手机_无线 测温_无线测温"为例,详细解析一个基于STM32微...
HC08_STM32F103ZE.rar
10-11
1. STM32F103ZET6微控制器的编程和应用:包括了解其内部结构、外设接口(如UART)的使用,以及如何编写固件进行通信控制。 2. HC08蓝牙模块的配置和控制:理解BLE协议,设置蓝牙模块的工作模式,建立与安卓设备的...
2.智能灯泡.rar_possibleldr_stm32f103rct6_基于stm32的蓝牙智能灯泡_智能 灯泡_智能灯泡
07-15
智能灯泡.rar_possibleldr_stm32f103rct6_基于stm32的蓝牙智能灯泡_智能灯泡_智能灯泡”表明这是一个关于使用STM32F103RCT6微控制器实现的蓝牙智能灯泡的项目,可能包含了源代码、设计文档等相关资源。描述中提到...
毕设_STM32F103_
10-04
9. **调试工具**:在开发过程中,JTAG或SWD接口可用于调试STM32F103,通过如ST-Link、J-Link等调试器,可实现程序下载、断点设置、变量观察等。 10. **安全与隐私**:在设计心电监测系统时,必须考虑到用户数据的...
最新全志固件修改工具全系列2.2.5
04-24
全志固件修改、img固件修改解压、网络机顶盒固件修改(傻瓜式更改系统软件,启动器、开机画面等超级DIY)
武林固件DIy工具包 - 安卓解包打包工具
04-30
本方法为本人自用的解包打包方法,自认比之前探花放出的方法简单易用。 首先。 Update.img是要解包的固件,运行解包.bat可自动解包。 解出的system.img需要用另外一个工具来读取。 这就是主角yaff2img,利用它可以对system.img进行精简、添加、修改和替换apk. 但首先要先对它注册,未注册会限制一些功能的使用。 打开system.img。 显示了system.img的内容。 现在可以对里面的文件进行精简、添加、修改和替换apk。 如需要永久root,需要在app里面添加superuser.apk和在bin里面添加su。 并分别授予6755的权限。 全部修改后,点击另存,保存类型记得要选ext3镜像,要不固件刷了会开不了机的。文件名不要和system.img同名,例如:system1.img。 Yaff2img把文件另存为一个新文件。 好了,现在可以把原来的system.img删除掉,再把新文件system1.img改名为system.img。 运行打包.bat打包成新固件。 好了,update_new.img就是新固件,现在可以开始刷机了。 本资源由-原道N50讨论群 提供 群号:60293696
android diy固件,官方固件不给力?咱自己DIY!手把手教你修改固件
weixin_30025115的博客
05-29 3492
本帖最后由 蚊香 于 2013-10-11 17:14 编辑官方固件不给力?电视直播可使用的源太少,一到晚上就变“小狐狸”,平台太分散,找资源很麻烦!在座的各位肯定已经下载了很多软件来替换掉这些系统自带的软件了。但是,电视不是自己一个人用的,家里父母、亲戚朋友偶尔过来看看电视,他们才不知道你使用什么软件看电视呢!打开机顶盒看到桌面上的“电视直播”图标,自然而然的就点进去了,但是什么也看不了!能不能...
android kl文件编辑,Android手机固件的简单修改教程
weixin_31925811的博客
05-26 731
经常玩安卓的机友肯定都很享受刷机的乐趣,并且一个机器固件的丰富与否有时候甚至会成为我们选择机器的考虑点。但固件总是有限的,虽然各路大神已经辛辛苦苦做了刷机包,但刷完之后总有些不满意的地方,虽然作为一个有素质的机友,我们不会对别人的劳动成果说三道四,但心里总想弥补这个遗憾,如果有我也此想法,那这篇东东估计会适合你,固件修改和制作看似复杂神秘,但如果你肯在上面用心的话,你会发现其实它并没有那么高深莫...
安卓修改ROM 修改固件中的一些基本常识 自己做rom注意事项
最新发布
小马哥的专栏
09-26 4376
最近有几个粉丝对修改rom有兴趣。今天主要给这些友友提供一些自己修改rom的一些建议和思路,可以供大家参考,只是个人见解.初步的常识可以参考以上两个博文了解相关。
安卓rom修改制作全教程
韩梦飞沙_韩亚飞
11-24 1102
CM7,CM9 ,CyanogenMod 的源码编译,环境
OpenMV与STM32单片机通信 串口接收数据不全
weixin_56751941的博客
06-23 2615
OpenMV与STM32单片机通信,使用MIDI协议。
安卓ROM定制 修改必备常识-----初步了解system系统分区文件夹的基本含义 【二】
小马哥的专栏
09-20 2425
了解system目录相应文件的用途
STM32的CAN总线调试经验分享
一名热爱技术的工程师的博客。分享技术干货,记录美好生活。永远相信美好的事情即将发生。
03-21 9586
本文简单介绍了在STM32F407上的CAN总线调试过程,解决了一个数据接收的问题,简单整理了一下调试的过程和思路。
STM32F101xx/STM32F103xx固件库函数NVIC寄存器详解
STM32固件库和NVIC寄存器结构的结合,为开发者提供了一个强大而灵活的平台,便于他们在Android应用中实现activity和fragment之间的数据传递,同时在底层硬件中断管理方面提供了便利。通过理解和熟练使用这些工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值