芯片解密/破解方法(上)

發(fā)表時間:2022-05-03 09:00:00 人氣:11139

一般情況下,單片機芯片是加密的,編程器不能直接讀取程序。但是如果你需要讓微控制器內(nèi)部的程序來學習、恢復數(shù)據(jù)或復制一些芯片,芯片解密就派上用場了。芯片破解(解密),也叫IC解密,單片機解密。

工具/原料

原料:正常使用芯片(母片)一顆

工具:IC封帶機

工具:IC測試架

工具:顯微鏡

工具:IC機器手

工具:管腳檢測儀

工具:電子探針儀

工具:切片機

方法/步驟

 

芯片解密/破解方法(上)

 

 

一、電子檢測攻擊
該技術(shù)在正常運行期間監(jiān)視處理器的所有電源和接口連接的模擬特性,通常具有很高的時間分辨率,并通過監(jiān)視其電磁輻射特性來實施攻擊。由于微控制器是有源電子設(shè)備,當它執(zhí)行不同的指令時,相應的功耗也會相應變化。這樣,通過使用專門的電子測量儀器和數(shù)理統(tǒng)計方法分析和檢測這些變化,就可以獲得微控制器中的特定關(guān)鍵信息。
由于RF編程器可以直接讀取舊型號加密MCU中的程序,因此采用了這一原理。
.
二、軟件攻擊
該技術(shù)通常使用處理器通信接口,利用這些算法中的協(xié)議、加密算法或安全漏洞進行攻擊。成功軟件攻擊的一個典型例子是對早期的 ATMEL AT89C 系列微控制器的攻擊。攻擊者利用該系列單片機擦除操作序列設(shè)計的漏洞,在擦除加密鎖位后,利用自編程停止下一次擦除片內(nèi)程序存儲器中數(shù)據(jù)的操作,因此加密后的單片機變成未加密的單片機,然后用編程器讀取片上程序。

在其他加密方法的基礎(chǔ)上,可以開發(fā)一些設(shè)備與某些軟件配合,進行軟件攻擊。
三、探針技術(shù)
.
探針技術(shù)是直接暴露芯片內(nèi)部布線,然后對單片機進行觀察、操縱、干擾,達到攻擊的目的。
四、故障產(chǎn)生技術(shù)
.
這種芯片技術(shù)利用異常運行條件使處理器發(fā)生故障,然后提供額外的攻擊途徑。最廣泛使用的故障生成攻擊包括電壓浪涌和時鐘浪涌。低壓和高壓攻擊可用于禁用保護電路或強制處理器執(zhí)行錯誤操作。時鐘瞬變可以在不破壞受保護信息的情況下重置保護電路。電源和時鐘瞬變會影響某些處理器中單個指令的解碼和執(zhí)行。
芯片解密方法梳理
上述四種攻擊技術(shù)通常分為兩類:
一種是侵入式攻擊(物理攻擊),需要破解在半導體測試設(shè)備、顯微鏡和微定位器的幫助下,糟糕的封裝可能需要數(shù)小時甚至數(shù)周才能在專門的實驗室中完成。微探針技術(shù)是一種侵入性攻擊。
其他三種攻擊技術(shù)均為非侵入式攻擊,被攻擊的微控制器不會受到物理損壞。非侵入式攻擊在某些情況下特別危險,因為非侵入式攻擊所需的設(shè)備通常可以自建和升級,因此非常便宜。
大多數(shù)非侵入式攻擊要求攻擊者具備良好的處理器知識和軟件知識。相比之下,侵入式探測攻擊不需要太多的初始知識,并且通??梢詫V泛的產(chǎn)品使用一組類似的技術(shù)。因此,對微控制器的攻擊往往從侵入式逆向工程開始,積累的經(jīng)驗有助于開發(fā)更便宜、更快的非侵入式攻擊技術(shù)。

未完待續(xù)..........

以上就是芯片解密/破解方法的介紹,希望對大家有所幫助,如果想了解芯片解密/破解方法的介紹,可以關(guān)注成都子程電子官網(wǎng)動態(tài)更新。
.


上一篇:單片機內(nèi)部組成 --成都子程電子 下一篇:芯片解密/破解方法(下)
此文關(guān)鍵字: 單片機 芯片解密

工廠展示

工廠展示 工廠展示

聯(lián)系我們

成都子程新輝電子設(shè)備有限公司

聯(lián)系人:文先生

手機:13183865499

QQ:1977780637

地址:成都市金牛區(qū)星輝西路2號附1號(臺誼民生大廈)407號