芯片解密/破解方法(下)

發表時間:2022-05-05 09:00:00 人氣:48

解密/破解過程分析
  侵入式攻擊的第一步是拆掉芯片封裝(簡稱“opening”,有時也稱為“opening”,英文為“DECAP”,decapsulation)。有兩種方法可以實現:第一種是完全溶解芯片封裝,露出金屬連接。第二種是只需去除硅芯上方的塑料封裝。第一種方法需要將芯片綁定到測試夾具上,該夾具借助綁定表進行操作。第二種方法不僅需要攻擊者一定的知識和必要的技能,還需要個人的智慧和耐心,但操作起來相對容易,完全可以在家中操作。
芯片上的塑料可以用小刀剝掉,芯片周圍的環氧樹脂可以用濃硝酸腐蝕。熱濃硝酸會溶解芯片封裝而不影響芯片和布線。此過程通常在非常干燥的條件下進行,因為水的存在可能會腐蝕暴露的鋁線連接(這可能會導致解密失?。?。
然后在超聲波浴中用丙酮清洗芯片以去除殘留的硝酸,然后將其浸泡。 .
最后一步是找到保護保險絲并將保護保險絲暴露在紫外線下。一般使用放大倍數至少為100倍的顯微鏡來跟蹤編程電壓輸入引腳的連接,以找到保護熔斷器。如果不顯微鏡通過將芯片的不同部分暴露在紫外線下并觀察結果來執行簡單的搜索。芯片在操作過程中應蓋上不透明的紙,以保護程序存儲器不被紫外光擦除。保護位的保護功能可以通過將保護熔斷器暴露在紫外線下5到10分鐘來破壞。之后,可以使用簡單的編程器直接讀出程序存儲器的內容。
對于使用保護層來保護 EEPROM 單元的微控制器,使用紫外線來重置保護電路是不可行的。對于這種類型的微控制器,通常使用微探針技術來讀取內存內容。打開芯片封裝后,將芯片放在顯微鏡下,可以很容易地找到從存儲器到電路其余部分的數據總線。由于某種原因,芯片鎖定位在編程模式下不會鎖定對內存的訪問。利用這個缺陷,您可以通過將探頭放在數據線上來讀取所有需要的數據。在編程模式下,重新啟動讀取過程并將探頭連接到另一條數據線,以讀出程序和數據存儲器中的所有信息。
另一種可能的攻擊方法是使用顯微鏡和激光切割機等設備尋找保護熔斷器,從而找到連接到這部分電路的所有信號線。由于設計上的缺陷,只要將保護熔斷器到其他電路的信號線切斷(或切斷整個加密電路)或連接1到3根金線(通常稱為FIB:聚焦離子束),就可以整個保護功能被禁用,因此可以使用簡單的編程器直接讀取程序存儲器的內容。
雖然大部分普通單片機都具有熔斷器保護單片機中代碼的功能,但由于通用低端單片機不定位做安全產品,往往無法提供針對性的預防措施。措施并具有更高的安全級別。低的。此外,單片機應用范圍廣,銷量大,廠家之間委托加工和技術轉讓頻繁,技術資料泄露量大,使得利用此類設計漏洞芯片和制造商的測試接口,以及熔斷保護位和其他侵入類型的修改。攻擊或非侵入式攻擊意味著讀取內部手續變得簡單。
芯片解密的應用


芯片解密/破解方法(下)


芯片解密主要用于PCB復制。 PCB抄板,即在現有電子產品和電路板的前提下,利用逆向研發技術對電路板進行逆向分析,復制原始產品PCB文件、物料清單(BOM)文件、原理圖文件。 1:1還原技術文件和PCB絲印生產文件,然后利用這些技術文件和生產文件進行PCB制板、元器件焊接、飛針測試、電路板調試,完成原電路的完整復制板模板。
PCB抄板除了簡單的電路板抄板概念外,還包括對板上一些加密芯片的解密,這是芯片解密的主要應用范圍。

以上就是芯片解密/破解方法的介紹,希望對大家有所幫助,如果想了解更多PCB布線信息,可以關注成都子程電子官網動態更新。成都子程電子是一家專業從事:聯網硬件開發,PCB抄板,PCB設計,芯片解密,PCB焊接,PCBA,SMT加工等整套電子方案開發的一條龍服務的高科技企業,公司已于2019年通過高新技術企業認定。


 


上一篇:芯片解密/破解方法(上) 下一篇:沒有了!
此文關鍵字: 單片機 芯片解密

工廠展示

工廠展示 工廠展示

聯系我們

成都子程電子設備有限公司

聯系人:文先生

手機:13183865499

QQ:1977780637

地址:成都市金牛區星輝西路2號附1號(臺誼民生大廈)403號