目前芯片解密有兩種方法,一種是以軟件為����,稱為非侵入型攻���,要借助一些軟����,如類似編程器的自制設備,這種方法不破壞母片(解密后芯片處于不加密狀�(tài)��;還有一種是以硬件為主,輔助軟件����,稱為侵入型攻擊,這種方法需要剝開母片(開蓋或叫開封�����,decapsulation),然后做電路修�(通常稱FIB:focused ion beam)�,這種破壞芯片外形結構和芯片管芯線路只影響加密功能,不改變芯片本身功能�����
(1)軟件攻�
該技術通常使用處理器通信接口并利用協(xié)��、加密算法或這些算法中的安全漏洞來進行攻擊。軟件攻擊取得成功的一個典型事例是對早期ATMEL AT89C系列單片機的攻擊�����。攻擊者利用了該系列單片機擦除操作時序設計上的漏洞��,使用自編程序在擦除加密鎖定位后�����,停止下一步擦除片�(nèi)程序存儲器數(shù)�(jù)的操���,從而使加過密的單片機變成沒加密的單片機����,然后利用編程器讀出片�(nèi)程序�
目前在其他加密方法的基礎��,可以研究出一些設備,配合一定的軟件�����,來做軟件攻�����
近期國內(nèi)出現(xiàn)了了一�51單片機破解設備(成都一位高手搞出來的),這種解密器主要針對SyncMos. Winbond,在生�(chǎn)工藝上的漏洞,利用某些編程器定位插字節(jié)�,通過一定的方法查找芯片中是否有連續(xù)空位,也就是說查找芯片中連續(xù)的FF FF字節(jié)���,插入的字節(jié)能夠�(zhí)行把片內(nèi)的程序送到片外的指�,然后用解密的設備進行截獲,這樣芯片�(nèi)部的程序就被解密完成�����
(2� 電子探測攻擊
該技術通常以高時間分辨率來�(jiān)控處理器在正常操作時所有電源和接口連接的模擬特��,并通過�(jiān)控它的電磁輻射特性來實施攻擊。因為單片機是一個活動的電子器件���,當它執(zhí)行不同的指令����,對應的電源功率消耗也相應變化。這樣通過使用特殊的電子測量儀器和�(shù)學統(tǒng)計方法分析和檢測這些變化�����,即可獲取單片機中的特定關鍵信息�
目前RF編程器可以直接讀出老的型號的加密MCU中的程序�����,就是采用這個原���
(3)過錯產(chǎn)生技�
該技術使用異常工作條件來使處理器出錯�����,然后提供額外的訪問來進行攻擊��。使用最廣泛的過錯產(chǎn)生攻擊手段包括電壓沖擊和時鐘沖擊�。低電壓和高電壓攻擊可用來禁止保護電路工作或強制處理器執(zhí)行錯誤操������。時鐘瞬�(tài)跳變也許會復位保護電路而不會破壞受保護信息���。電源和時鐘瞬態(tài)跳變可以在某些處理器中影響單條指令的解碼和執(zhí)�������
?���。ǎ矗┨结樇夹g
該技術是直接暴露芯片�(nèi)部連線,然后觀�����、操控、干擾單片機以達到攻擊目���
為了方便起見,人們將以上四種攻擊技術分成兩��,一類是侵入型攻擊(物理攻擊),這類攻擊需要破壞封��,然后借助半導體測試設備、顯微鏡和微定位���,在專門的實驗室花上幾小時甚至幾周時間才能完������。所有的微探針技術都屬于侵入型攻������。另外三種方法屬于非侵入型攻��,被攻擊的單片機不會被物理損������。在某些場合非侵入型攻擊是特別危險的���,這是因為非侵入型攻擊所需設備通常可以自制和升��,因此非常廉價�
大部分非侵入型攻擊需要攻擊者具備良好的處理器知識和軟件知識��。與之相���,侵入型的探針攻擊則不需要太多的初始知識���,而且�?��?捎靡徽紫嗨频募夹g對付寬范圍的�(chǎn)品。因������,對單片機的攻擊往往從侵入型的反向工程開����,積累的�(jīng)驗有助于開發(fā)更加廉價和快速的非侵入型攻擊技���
