ZHCADK9 February   2020 CC2540 , CC2541

 

  1.   1
  2. 1总结
  3. 2漏洞
  4. 3修订历史记录

1 总结

在 CC254x OAD 解决方案中:

  • EBL/app/sbl_exec.c 中的 aesCrypt 函数用于加密 OAD 映像(一次传输 64 字节数据)
  • BEM/app/bem_main.c 中的 imgCrypt 函数用于解密 OAD 映像

上述两个加密函数均使用 AES-CTR 加密函数。加密函数实现每 4 个 AES 块(64 字节)就会将 AES-CTR 计数器重置为其初始值,使得每 64 个字节重复一次密钥流。此漏洞可能用于解密固件映像而无需恢复 AES 密钥。
千亿体育app官网登录(中国)官方网站IOS/安卓通用版/手机APP | 米乐app下载官网(中国)|ios|Android/通用版APP最新版 | 米乐|米乐·M6(中国大陆)官方网站 | 千亿体育登陆地址 | 华体会体育(中国)HTH·官方网站 | 千赢qy国际_全站最新版千赢qy国际V6.2.14安卓/IOS下载 | 18新利网v1.2.5|中国官方网站 | bob电竞真人(中国官网)安卓/ios苹果/电脑版【1.97.95版下载】 | 千亿体育app官方下载(中国)官方网站IOS/安卓/手机APP下载安装 |