您尚未登录。

楼主 # 2023-07-10 09:39:06

Gentlepig
会员
注册时间: 2018-10-24
已发帖子: 1,363
积分: 1323.5

嵌入式linux板,如果做产品的话,是不是就不该留调试接口?

如果保留的话,别人通过调试口就能把应用程序读出来了。

1,内核里关闭调试串口功能,关闭adb功能。
2,保留调试口,设置登陆账户及密码。
3,其他没想到,群友有说禁用外部读写功能(还没去搜如何实现)。

离线

#1 2023-07-10 14:37:00

wj8331585
会员
注册时间: 2023-02-07
已发帖子: 44
积分: 19

Re: 嵌入式linux板,如果做产品的话,是不是就不该留调试接口?

程序可以加密

离线

#2 2023-07-11 09:26:55

marcus
会员
注册时间: 2021-03-19
已发帖子: 72
积分: 22

Re: 嵌入式linux板,如果做产品的话,是不是就不该留调试接口?

感觉不放心直接不要在serial port上开get-tty,在需要的时候通过特殊操作再重新打开就行。

离线

#3 2023-07-11 09:45:35

memory
会员
注册时间: 2021-08-11
已发帖子: 442
积分: 418

Re: 嵌入式linux板,如果做产品的话,是不是就不该留调试接口?

marcus 说:

感觉不放心直接不要在serial port上开get-tty,在需要的时候通过特殊操作再重新打开就行。

请教用什么"特殊操作"?

离线

#4 2023-07-11 10:12:03

unturned3
会员
注册时间: 2020-07-01
已发帖子: 271
积分: 300

Re: 嵌入式linux板,如果做产品的话,是不是就不该留调试接口?

Gentlepig 说:

如果保留的话,别人通过调试口就能把应用程序读出来了。

1,内核里关闭调试串口功能,关闭adb功能。
2,保留调试口,设置登陆账户及密码。
3,其他没想到,群友有说禁用外部读写功能(还没去搜如何实现)。

你得评估一下,想破解你产品的是什么样的人。普通挖坑网用户,纯粹出于好奇?竞争公司?还是FBI、NSA?

大多数情况下,只要你的实体产品能落到对方手中,那基本就避免不了被破解了。这年头,各种攻击手法层出不穷,前段时间有个油管小哥用 voltage glitching 轻松破解 Apple Air Tag 的固件…… 苹果钱和资源这么多的都防不住,我们就洗洗睡了吧

离线

#5 2023-07-11 16:05:14

benlypan
会员
注册时间: 2021-07-08
已发帖子: 49
积分: 133.5

Re: 嵌入式linux板,如果做产品的话,是不是就不该留调试接口?

glitching attack 真的太逆天了,竟然还能这么玩

离线

#6 2023-07-12 10:32:49

山羊胡子
会员
注册时间: 2020-11-10
已发帖子: 22
积分: 14.5

Re: 嵌入式linux板,如果做产品的话,是不是就不该留调试接口?

memory 说:
marcus 说:

感觉不放心直接不要在serial port上开get-tty,在需要的时候通过特殊操作再重新打开就行。

请教用什么"特殊操作"?

比如可以定制一个ramdisk,通过ramdisk去更改主系统的配置(存在rom中),使能调试和解密
比如使用加密狗,系统识别到正确的加密狗后使能调试和解密

离线

#7 2023-07-12 13:32:40

marcus
会员
注册时间: 2021-03-19
已发帖子: 72
积分: 22

Re: 嵌入式linux板,如果做产品的话,是不是就不该留调试接口?

6楼回复的是。
如果产品带有通讯口(串口,网口等),也可以自己约定一个特殊指令,用以打开tty console。
觉得做产品最起码有开发和正式版本的区分,正式版把一些调试接口关闭,应该算最基本的操作吧。

离线

页脚

工信部备案:粤ICP备20025096号 Powered by FluxBB

感谢为中文互联网持续输出优质内容的各位老铁们。 QQ: 516333132, 微信(wechat): whycan_cn (哇酷网/挖坑网/填坑网) service@whycan.cn