如果保留的话,别人通过调试口就能把应用程序读出来了。
1,内核里关闭调试串口功能,关闭adb功能。
2,保留调试口,设置登陆账户及密码。
3,其他没想到,群友有说禁用外部读写功能(还没去搜如何实现)。
在线
程序可以加密
离线
感觉不放心直接不要在serial port上开get-tty,在需要的时候通过特殊操作再重新打开就行。
离线
感觉不放心直接不要在serial port上开get-tty,在需要的时候通过特殊操作再重新打开就行。
请教用什么"特殊操作"?
离线
如果保留的话,别人通过调试口就能把应用程序读出来了。
1,内核里关闭调试串口功能,关闭adb功能。
2,保留调试口,设置登陆账户及密码。
3,其他没想到,群友有说禁用外部读写功能(还没去搜如何实现)。
你得评估一下,想破解你产品的是什么样的人。普通挖坑网用户,纯粹出于好奇?竞争公司?还是FBI、NSA?
大多数情况下,只要你的实体产品能落到对方手中,那基本就避免不了被破解了。这年头,各种攻击手法层出不穷,前段时间有个油管小哥用 voltage glitching 轻松破解 Apple Air Tag 的固件…… 苹果钱和资源这么多的都防不住,我们就洗洗睡了吧
离线
glitching attack 真的太逆天了,竟然还能这么玩
离线
marcus 说:感觉不放心直接不要在serial port上开get-tty,在需要的时候通过特殊操作再重新打开就行。
请教用什么"特殊操作"?
比如可以定制一个ramdisk,通过ramdisk去更改主系统的配置(存在rom中),使能调试和解密
比如使用加密狗,系统识别到正确的加密狗后使能调试和解密
离线
6楼回复的是。
如果产品带有通讯口(串口,网口等),也可以自己约定一个特殊指令,用以打开tty console。
觉得做产品最起码有开发和正式版本的区分,正式版把一些调试接口关闭,应该算最基本的操作吧。
离线