Yazar, Xianyu'da gezinirken STM32 F0, F1, F2 ve F4 serisi çiplerdeki RDP1 (Read-Out Protection Level 1) korumasını atladığını iddia eden ilginç bir cihazla karşılaştı. "STM32解密" (STM32 decryption) aramasıyla bu tür cihazlar için geniş bir pazar olduğunu fark eden yazar, yaklaşık 150 yuan (yaklaşık 19 EUR) karşılığında bir tane edinmeye karar verdi. Gelen pakette bir USB dongle (programlayıcı), iki yeşil adaptör PCB'si, pin başlıkları ve birkaç direnç bulunuyordu. Adaptör kartları, farklı çip paketleri için uygun ayak izlerine sahipti ve gerekli VCAP pinleri için ayırma kapasitörleri ile BOOT1'i aşağı çeken bir direnç içeriyordu.
Cihazın işlevselliğini test etmek için yazar, elindeki bir STM32F205RBT6 çipini adaptör kartına lehimledi. Cihazla birlikte gelen Windows yazılımını çalıştırmak için bazı engelleri aşması gerekti; yazılım Windows Defender tarafından hemen işaretlendi ve Unicode olmayan programlar için sistem kodlamasını Basitleştirilmiş Çince'ye değiştirmek zorunda kaldı. Talimatlarda çip okuma sırasında dondurucu sprey kullanılması önerilse de, yazarın durumunda buna gerek kalmadı ve çip oda sıcaklığında sorunsuz bir şekilde okundu. Yazılımın flaş sınırını aşarak 0xFF ile doldurma gibi küçük bir tuhaflığı olsa da, geçerli 128KB'lık bölgedeki gerçek flaş içeriği doğruydu.
Sonuç olarak, bu cihazın gerçekten işe yaradığı kanıtlandı. RDP1 korumalı bir STM32F205RBT6'nın tüm flaş içeriğini, çipi soğutma gibi harici arızalara gerek kalmadan başarıyla boşalttı. Daha önce RDP1'i aşmak için voltaj glitching, debug arayüzü istismarı gibi yöntemler belgelenmiş olsa da, bunlar uzmanlık ve özel kurulumlar gerektiriyordu. Bu anahtar teslim ürün ise çipi adaptöre lehimleyip bir düğmeye tıklayarak bu işlemi gerçekleştirmeyi mümkün kılıyor. Bu durum, donanım güvenliği açısından hem endişe verici hem de heyecan verici bir gelişme olarak değerlendiriliyor.
Bu cihaz, STM32 mikrodenetleyicilerdeki donanım tabanlı okuma korumasını (RDP1) uzmanlık gerektirmeden aşarak, gömülü sistemlerin güvenliği için ciddi bir tehdit oluşturuyor.