背景

科技部落客 carlossless 在中國電商平台「閑魚」發現一款售價僅約 150 人民幣的硬體裝置，宣稱能破解 STM32 系列微控制器的 RDP1 讀取保護。經實測發現，該裝置配合特定的 Windows 軟體與轉接板，確實能輕易傾印出受保護的韌體內容，這引發了 Hacker News 社群對於嵌入式系統安全性與硬體破解技術的熱烈討論。

社群觀點

針對這款廉價破解器的出現，社群成員首先釐清了 STM32 的保護機制。STM32 的讀取保護（RDP）分為三個等級：Level 0 為完全開放；Level 1 限制除錯與讀取，但可透過抹除全機資料降回 Level 0；Level 2 則是永久鎖定。雖然 RDP1 的漏洞在學術界與駭客圈早已不是新聞，但這類「開箱即用」的商業化產品出現，大幅降低了技術門檻，讓原本需要深厚電子工程背景與精密參數調校的攻擊，簡化為只需焊接與點擊按鈕的操作。

關於破解原理，社群普遍認為該裝置是利用了已知的電壓故障注入（Voltage Glitching）或除錯介面漏洞。有討論者指出，即便是在防護最嚴密的 Level 2，理論上仍可透過故障注入手段，將暫存器中的保護位元從 0xCC（Level 2）翻轉為其他數值，使其降級為 RDP1 進而達成破解。這種攻擊方式雖然困難，但並非不可能。此外，針對軟體在讀取時會「過度讀取」超出標稱容量的現象，資深開發者解釋這與晶片廠商的生產策略有關。例如 STM32F103C8 雖然標榜 64KB 快閃記憶體，但實際上與 128KB 版本共用同一塊晶圓，廠商僅是未對後半部進行測試便封裝出貨。這類破解工具往往會無視軟體限制，直接讀取物理上存在的所有空間。

對於硬體製造商將晶片型號磨去的行為，社群則抱持嘲諷態度。討論者認為這種試圖透過模糊化來防止逆向工程的做法在現代已毫無意義，尤其在人工智慧輔助分析與 X 光顯微技術普及的今天，只需觀察引腳定義與電路佈局，就能輕易推斷出隱藏的晶片型號。整體而言，社群認為這類工具的普及提醒了開發者，不應將機密資訊（如加密金鑰）直接寄託在微控制器的基本讀取保護上。這類保護僅能防範低階的讀取嘗試，若涉及高價值資產，仍需使用專門的安全元件或更複雜的防護架構。

延伸閱讀

在討論中，有成員分享了關於 STM32 漏洞研究的深度資源。SEC Consult 曾發表過關於 SECGlitcher 的研究報告，詳細說明了如何透過故障注入繞過保護機制。此外，USENIX 安全研討會也曾有論文探討過相關的硬體攻擊技術，對於想深入了解 RDP2 降級攻擊原理的讀者具有極高的參考價值。