芯片解密過程中如何利用芯片漏洞?

發(fā)表時間:2020-12-21 10:57:56 人氣:2788

在IC解密的過程中一般應用兩種方法,一種是所述的需要剝開母片(開蓋或叫開封,decapsulation),然后做電路修改;還有一種是借助一些軟件,如國產某編程器會自帶讀取加密芯片功能。不管是哪一種,一般都只是破壞芯片外形結構和芯片內部線路,不改變芯片本身功能和內部存儲的程序,那么其中一種,利用芯片漏洞,那就是芯片解密的常見方法之一了。

很多芯片在設計的時候有加密的漏洞,這類芯片就可以利用漏洞來攻擊芯片讀出存儲器里的代碼,比如我們以前的文章里提到的利用芯片代碼的漏洞,如果能找到聯系的FF這樣的代碼就可以插入字節(jié),來達到解密。還有的是搜索代碼里是否含有某個特殊的字節(jié),如果有這樣的字節(jié),就可以利用這個字節(jié)來將程序導出。這類芯片解密以華邦、新茂的單片為例的比較多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是利用代碼的字節(jié)漏洞來解密的。

另外有的芯片具有明顯的漏洞的,比如在加密后某個管腳再加電信號的時候,會使加密的芯片變成不加密的芯片,由于涉及到國內某家單片機廠家,名稱就不列出來了。目前市場上能看到的芯片解密器都是利用芯片或程序的漏洞來實現解密的。不過外面能買到的解密其基本上是能解得型號很少,因為一般解密公司都不會將核心的東西對外公布或轉讓。而解密公司自己內部為了解密的方便,自己會使用自制的解密工具,如果致芯科技具有可以解密MS9S09AW32的解密器、能專門解密Lpc2119LPC2368等ARM的解密器,使用這樣的解密器解密速度快,客戶到公司基本上立等可取。

為了防止未經授權訪問或拷貝單片機的機內程序,大部分單片機都帶有加密鎖定位或者加密字節(jié),以保護片內程序;如果在編程時加密鎖定位被使能(鎖定),就無法用普通編程器直接讀取單片機內的程序,單片機攻擊者借助專用設備或者自制設備,利用單片機芯片設計上的漏洞或軟件缺陷,通過多種技術手段,就可以從芯片中提取關鍵信息,獲取單片機內程序就能完成解密了。


上一篇:如何設計網絡傳輸信息加密解密系統(tǒng) 下一篇:單片機解密,芯片解密是否存在風險?
此文關鍵字: 芯片解密

工廠展示

工廠展示 工廠展示

聯系我們

成都子程新輝電子設備有限公司

聯系人:文先生

手機:13183865499

QQ:1977780637

地址:成都市金牛區(qū)星輝西路2號附1號(臺誼民生大廈)407號