Насколько безопасен ESP8266?

Question

У меня есть ESP-01. Это самая простая из найденных мной плат ESP8266. Мой включается, отправляет сообщение на сервер, выключается. У меня есть TLS'd с сертификатом сервера. Но что-то беспокоит меня.

Насколько легко кому-то украсть чип, декомпилировать флэш-память, получить пароль Wi-Fi, клонировать новый ESP для совершения плохих дел? Как мне предотвратить это?

Я наткнулся на этот сайт http://developers -club.com / posts / 255153 / , в котором говорится о декомпиляции флеш-памяти и превращении сборки обратно в C-код. Это путь у меня над головой и ссылки на какой-то другой русский сайт для более подробной информации. Но напугал меня достаточно, чтобы опубликовать вопрос здесь.

Answer 1

ESP8266 не имеет встроенной флэш-памяти - весь код пользователя хранится во флэш-памяти SPI (это большой чип SO-8 рядом с ESP8266). Для извлечения пользовательского кода необходимо просто распаять флэш-память, вставить ее в гнездо, и любой программный Flash-программист (например, FlashCAT) можно использовать для выгрузки содержимого.

Если вы беспокоитесь о возможности получить SSID и пароль, это намного проще. wifi_station_set_config сохраняет SSID и пароль для прошивки. См. макет памяти .

Если вы действительно параноики по поводу безопасности, используйте безопасный элемент. Они довольно дешевые, и на порядок сложнее проникнуть.

ATECC508A довольно прост в использовании и достаточно прост в использовании защищенный элемент (хранилище ключей обычно OTP). Если вам нужно больше памяти и гибкости, вы можете выбрать Trusted Objects TO-136 . AFAIK, вы можете получать их только через Avnet.