芯片解密/破解方法(上)

發表時間:2022-05-03 09:00:00 人氣:57

一般情況下,單片機芯片是加密的,編程器不能直接讀取程序。但是如果你需要讓微控制器內部的程序來學習、恢復數據或復制一些芯片,芯片解密就派上用場了。芯片破解(解密),也叫IC解密,單片機解密。

工具/原料

原料:正常使用芯片(母片)一顆

工具:IC封帶機

工具:IC測試架

工具:顯微鏡

工具:IC機器手

工具:管腳檢測儀

工具:電子探針儀

工具:切片機

方法/步驟

 

芯片解密/破解方法(上)

 

 

一、電子檢測攻擊
該技術在正常運行期間監視處理器的所有電源和接口連接的模擬特性,通常具有很高的時間分辨率,并通過監視其電磁輻射特性來實施攻擊。由于微控制器是有源電子設備,當它執行不同的指令時,相應的功耗也會相應變化。這樣,通過使用專門的電子測量儀器和數理統計方法分析和檢測這些變化,就可以獲得微控制器中的特定關鍵信息。
由于RF編程器可以直接讀取舊型號加密MCU中的程序,因此采用了這一原理。
.
二、軟件攻擊
該技術通常使用處理器通信接口,利用這些算法中的協議、加密算法或安全漏洞進行攻擊。成功軟件攻擊的一個典型例子是對早期的 ATMEL AT89C 系列微控制器的攻擊。攻擊者利用該系列單片機擦除操作序列設計的漏洞,在擦除加密鎖位后,利用自編程停止下一次擦除片內程序存儲器中數據的操作,因此加密后的單片機變成未加密的單片機,然后用編程器讀取片上程序。

在其他加密方法的基礎上,可以開發一些設備與某些軟件配合,進行軟件攻擊。
三、探針技術
.
探針技術是直接暴露芯片內部布線,然后對單片機進行觀察、操縱、干擾,達到攻擊的目的。
四、故障產生技術
.
這種芯片技術利用異常運行條件使處理器發生故障,然后提供額外的攻擊途徑。最廣泛使用的故障生成攻擊包括電壓浪涌和時鐘浪涌。低壓和高壓攻擊可用于禁用保護電路或強制處理器執行錯誤操作。時鐘瞬變可以在不破壞受保護信息的情況下重置保護電路。電源和時鐘瞬變會影響某些處理器中單個指令的解碼和執行。
芯片解密方法梳理
上述四種攻擊技術通常分為兩類:
一種是侵入式攻擊(物理攻擊),需要破解在半導體測試設備、顯微鏡和微定位器的幫助下,糟糕的封裝可能需要數小時甚至數周才能在專門的實驗室中完成。微探針技術是一種侵入性攻擊。
其他三種攻擊技術均為非侵入式攻擊,被攻擊的微控制器不會受到物理損壞。非侵入式攻擊在某些情況下特別危險,因為非侵入式攻擊所需的設備通??梢宰越ê蜕?,因此非常便宜。
大多數非侵入式攻擊要求攻擊者具備良好的處理器知識和軟件知識。相比之下,侵入式探測攻擊不需要太多的初始知識,并且通??梢詫V泛的產品使用一組類似的技術。因此,對微控制器的攻擊往往從侵入式逆向工程開始,積累的經驗有助于開發更便宜、更快的非侵入式攻擊技術。

未完待續..........

以上就是芯片解密/破解方法的介紹,希望對大家有所幫助,如果想了解芯片解密/破解方法的介紹,可以關注成都子程電子官網動態更新。
.


此文關鍵字: 單片機 芯片解密

工廠展示

工廠展示 工廠展示

聯系我們

成都子程電子設備有限公司

聯系人:文先生

手機:13183865499

QQ:1977780637

地址:成都市金牛區星輝西路2號附1號(臺誼民生大廈)403號