Habr 14.04.2026 04:14 Инструменты разработки Рост Горячо

Статический анализ кода STM32. Конкретный пример

Погода сигнала

Рост

Импульс быстро усиливается, поэтому это хороший ранний вход в тему.

Автор: VladSMR (Национальный инновационный центр) Оригинальный источник

Статический анализ кода STM32. Конкретный пример

Для такого вот аппаратного ключа администратора нам понадобилось провести статический анализ кода. Как мы это делали - в статье. Добрый день, уважаемые коллеги! Хотел бы сегодня рассказать о несколько необычном опыте анализа кода. Предваряю возмущение многих – да, мсье действительно знает толк в извращениях 😊Итак, о них родимых. В одном нашем изделии понадобилось защитить от несанкционированного доступа администраторскую консоль управления, банальный COM-порт с мостиком USB-UART на основе FT232. К сожалению, классическое решение с логином/паролем было обставлено целым частоколом формальных требований в виде (1) срока жизни паролей, (2) логирования успешных/неуспешных попыток, (3) минимальной длины паролей, (4) минимальным их алфавитом, (5) требований к применению больших и малых букв, и цифр, и спезнаков, именно «И», а не «ИЛИ». Перечислять можно бы и дальше, но зачем? Объехать все эти требования по обочине было решено нестандартным путём – поскольку все требования относились к программному продукту, а про аппаратные устройства ничего не было сказано, то мы просто применили АКА – аппаратный ключ администратора. Он втыкается в разрыв USB-кабеля, идущего от АРМ администратора к устройству, и по свободным линиям обменивается с Изделием сообщениями по схеме challenge-response, не передавая напрямую через линии связи общий секрет, при этом перехват сообщений злоумышленнику не даёт ровно ничего. Если кому интересно, как конкретно это сделано – пишите в комменты или в личку. Поскольку к историческому моменту принятия решения мы все были в жёстком цейтноте, изготовление АКА поручили стажёру. А он возьми и выбери за основу для разработки «голубую пилюлю (BluePill)» и STM32. Возмущаться, спорить и учить вечному было уже некогда, и тимлид, махнув рукой, согласился. Забегая вперёд, скажу, что отказов и/или сбоев АКА как с самого начала не наблюдалось, так и не наблюдается по сей день. Да, наверное, ПЛК на Ардуине – это уже слишком, но костыль и велосипед проходит вполне (рискую быть бит жёлтыми тряпками, но что было, то было).

Читать полностью в источнике

Карта темы

Понять тему за минуту

Быстрый вход в историю: почему она важна сейчас, кто в ней участвует и куда идти дальше за контекстом.

Почему это важно сейчас

Это один из самых свежих сюжетов, у которого ещё только формируется продолжение.

У истории уже есть 6 связанных материала, поэтому отсюда легко перейти к продолжению темы.

Сюжет постоянно вращается вокруг Arduino, BluePill, and COM-портами, поэтому страницы сущностей дадут самый быстрый контекст.

Habr уже выпустил ещё 4 продолжения по этой теме.

Страницы сущностей

Arduino BluePill COM-портами FT232 STM32 USB‑UART

Линии сюжета

Arduino

Последние материалы и связанный контекст по теме Arduino.

COM-портами

Последние материалы и связанный контекст по теме COM-портами.

Habr

Последние материалы и связанные ссылки по теме Habr.

STM32

Последние материалы и связанные ссылки по теме STM32.

Продолжить следить за темой

Переходите к связанным материалам, страницам сущностей и активным линиям сюжета.

Habr 14.04.2026 07:40 Инструменты разработки

Рост Горячо

Шахтёры и белые воротнички в мире ИТ

В современном мире принято называть айтишниками сотрудников, которые трудятся в крупных ИТ-компаниях или стартапах — тех, что уже получили инвестиции или ещё в их поиске. Как мо...