當(dāng)前位置：首頁(yè)>新聞資訊>行業(yè)新聞

芯片解密/破解方法（下）

發(fā)表時(shí)間：2022-05-05 09:00:00 人氣：12875

解密/破解過(guò)程分析
侵入式攻擊的第一步是拆掉芯片封裝（簡(jiǎn)稱“opening”，有時(shí)也稱為“opening”，英文為“DECAP”，decapsulation）。有兩種方法可以實(shí)現(xiàn)：第一種是完全溶解芯片封裝，露出金屬連接。第二種是只需去除硅芯上方的塑料封裝。第一種方法需要將芯片綁定到測(cè)試夾具上，該夾具借助綁定表進(jìn)行操作。第二種方法不僅需要攻擊者一定的知識(shí)和必要的技能，還需要個(gè)人的智慧和耐心，但操作起來(lái)相對(duì)容易，完全可以在家中操作。
芯片上的塑料可以用小刀剝掉，芯片周圍的環(huán)氧樹脂可以用濃硝酸腐蝕。熱濃硝酸會(huì)溶解芯片封裝而不影響芯片和布線。此過(guò)程通常在非常干燥的條件下進(jìn)行，因?yàn)樗拇嬖诳赡軙?huì)腐蝕暴露的鋁線連接（這可能會(huì)導(dǎo)致解密失?。?。
然后在超聲波浴中用丙酮清洗芯片以去除殘留的硝酸，然后將其浸泡。 .
最后一步是找到保護(hù)保險(xiǎn)絲并將保護(hù)保險(xiǎn)絲暴露在紫外線下。一般使用放大倍數(shù)至少為100倍的顯微鏡來(lái)跟蹤編程電壓輸入引腳的連接，以找到保護(hù)熔斷器。如果不顯微鏡通過(guò)將芯片的不同部分暴露在紫外線下并觀察結(jié)果來(lái)執(zhí)行簡(jiǎn)單的搜索。芯片在操作過(guò)程中應(yīng)蓋上不透明的紙，以保護(hù)程序存儲(chǔ)器不被紫外光擦除。保護(hù)位的保護(hù)功能可以通過(guò)將保護(hù)熔斷器暴露在紫外線下5到10分鐘來(lái)破壞。之后，可以使用簡(jiǎn)單的編程器直接讀出程序存儲(chǔ)器的內(nèi)容。
對(duì)于使用保護(hù)層來(lái)保護(hù) EEPROM 單元的微控制器，使用紫外線來(lái)重置保護(hù)電路是不可行的。對(duì)于這種類型的微控制器，通常使用微探針技術(shù)來(lái)讀取內(nèi)存內(nèi)容。打開芯片封裝后，將芯片放在顯微鏡下，可以很容易地找到從存儲(chǔ)器到電路其余部分的數(shù)據(jù)總線。由于某種原因，芯片鎖定位在編程模式下不會(huì)鎖定對(duì)內(nèi)存的訪問(wèn)。利用這個(gè)缺陷，您可以通過(guò)將探頭放在數(shù)據(jù)線上來(lái)讀取所有需要的數(shù)據(jù)。在編程模式下，重新啟動(dòng)讀取過(guò)程并將探頭連接到另一條數(shù)據(jù)線，以讀出程序和數(shù)據(jù)存儲(chǔ)器中的所有信息。
另一種可能的攻擊方法是使用顯微鏡和激光切割機(jī)等設(shè)備尋找保護(hù)熔斷器，從而找到連接到這部分電路的所有信號(hào)線。由于設(shè)計(jì)上的缺陷，只要將保護(hù)熔斷器到其他電路的信號(hào)線切斷（或切斷整個(gè)加密電路）或連接1到3根金線（通常稱為FIB：聚焦離子束），就可以整個(gè)保護(hù)功能被禁用，因此可以使用簡(jiǎn)單的編程器直接讀取程序存儲(chǔ)器的內(nèi)容。
雖然大部分普通單片機(jī)都具有熔斷器保護(hù)單片機(jī)中代碼的功能，但由于通用低端單片機(jī)不定位做安全產(chǎn)品，往往無(wú)法提供針對(duì)性的預(yù)防措施。措施并具有更高的安全級(jí)別。低的。此外，單片機(jī)應(yīng)用范圍廣，銷量大，廠家之間委托加工和技術(shù)轉(zhuǎn)讓頻繁，技術(shù)資料泄露量大，使得利用此類設(shè)計(jì)漏洞芯片和制造商的測(cè)試接口，以及熔斷保護(hù)位和其他侵入類型的修改。攻擊或非侵入式攻擊意味著讀取內(nèi)部手續(xù)變得簡(jiǎn)單。
芯片解密的應(yīng)用