|
|
EDA365欢迎您!
您需要 登录 才可以下载或查看,没有帐号?注册
x
目前,芯片解密主要应用在PCB抄板方面,PCB抄板除了对电路板复制的简单概念,还包括了板上一些加密芯片的解密。随着专利概念和知识保护的加强,芯片解密会慢慢向为程序研究服务方向发展,而不是现在的产品复制方向。
+ Z6 b4 o; `# `- C8 l0 r) J
) p, }3 _8 R; _ 芯片解密又叫单片机解密,单片机破解,芯片破解,IC解密,我们把CPLD解密,DSP解密都习惯称为芯片解密。单片机攻击者借助专用或自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段提取关键信息,获得单片机内的程序即为芯片解密技术。
! v6 j5 F. b* P8 I6 S! R9 Y
5 {, h5 `) j$ D 芯片解密属于法律边缘的行业,但仁者见仁智者见智。芯片解密只是一把刀,本身并没有对错,不过是握在谁的手里,拿刀去做什么,才最终决定了其性质的好坏。$ I6 c+ \4 }9 z# N" W9 \/ b
2 u0 e5 F6 L# {# }+ E5 N 撇开芯片解密的性质不谈,就芯片解密技术本身来说,也是一种精密复杂的高端科技,需要破解人员具有扎实的逆向工程知识及丰富的解密经验。否则,很可能解密失败,赔了“母片”又折兵。一般的解密方法包括:软件攻击、电子探测攻击、过错产生技术以及探针技术。
4 V2 [2 M# {7 V; L- \- X8 p7 K6 S6 s0 a2 p8 [$ T
软件攻击技术
7 z P% J9 |0 [/ ^
! X$ C- F1 U) ^; t' t5 L 软件攻击解密技术即软解密技术,就是通过软件找出单片机的设计缺陷,将内部OTP/falsh ROM 或eeprom代码读出,这种芯片解密方法并不是最理想的,因为研究时间太长且同一系列的单片机不是每个都一样。& i+ X1 F# n8 a* [0 N9 D! _5 r6 P
电子探测攻击技术0 l, U3 N+ A7 y
8 e( s, z9 Y2 [ P3 m S. `
电子探测攻击技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。3 {% t7 P {4 q1 O
过错产生技术
) x4 Y3 p0 ]6 X( r. y" n
* ~+ j' b1 X" M' }: G; V 过错产生技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击,低电压和高电压攻击可用来禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳变也许会复位保护电路而不会破坏受保护信息,电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。
2 w' H* Y" L4 e7 w0 x# C, L
% w: l2 }; U# l2 W探针技术& A9 m# ?" O: v
2 b% S; f! `, e2 a( r6 c2 v
探针技术和FIB技术解密,是一个很流行的一种芯片解密方法,但是要一定的成本。首先将单片机的Config(配置文件)用烧写器保存起来,用在文件做出来后手工补回去之用,再用硝酸熔去掉封装,在显微镜下用微形探针试探,得出结果后在显微镜拍成图片用FIB连接或切割加工完成。当然,也有不用FIB用探针就能用编程器将程序读出。
, H: S# C9 P% a8 e* x |
|
[复制链接]
/1 
发表于 2012-12-11 14:55
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
微信
收藏
支持!
反对!
