芯片解密過程中如何利用芯片漏洞?

發(fā)表時間:2020-12-21 10:57:56 人氣:3177

在IC解密的過程中一般應(yīng)用兩種方法,一種是所述的需要剝開母片(開蓋或叫開封,decapsulation),然后做電路修改;還有一種是借助一些軟件,如國產(chǎn)某編程器會自帶讀取加密芯片功能。不管是哪一種,一般都只是破壞芯片外形結(jié)構(gòu)和芯片內(nèi)部線路,不改變芯片本身功能和內(nèi)部存儲的程序,那么其中一種,利用芯片漏洞,那就是芯片解密的常見方法之一了。

很多芯片在設(shè)計的時候有加密的漏洞,這類芯片就可以利用漏洞來攻擊芯片讀出存儲器里的代碼,比如我們以前的文章里提到的利用芯片代碼的漏洞,如果能找到聯(lián)系的FF這樣的代碼就可以插入字節(jié),來達到解密。還有的是搜索代碼里是否含有某個特殊的字節(jié),如果有這樣的字節(jié),就可以利用這個字節(jié)來將程序?qū)С?。這類芯片解密以華邦、新茂的單片為例的比較多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是利用代碼的字節(jié)漏洞來解密的。

另外有的芯片具有明顯的漏洞的,比如在加密后某個管腳再加電信號的時候,會使加密的芯片變成不加密的芯片,由于涉及到國內(nèi)某家單片機廠家,名稱就不列出來了。目前市場上能看到的芯片解密器都是利用芯片或程序的漏洞來實現(xiàn)解密的。不過外面能買到的解密其基本上是能解得型號很少,因為一般解密公司都不會將核心的東西對外公布或轉(zhuǎn)讓。而解密公司自己內(nèi)部為了解密的方便,自己會使用自制的解密工具,如果致芯科技具有可以解密MS9S09AW32的解密器、能專門解密Lpc2119LPC2368等ARM的解密器,使用這樣的解密器解密速度快,客戶到公司基本上立等可取。

為了防止未經(jīng)授權(quán)訪問或拷貝單片機的機內(nèi)程序,大部分單片機都帶有加密鎖定位或者加密字節(jié),以保護片內(nèi)程序;如果在編程時加密鎖定位被使能(鎖定),就無法用普通編程器直接讀取單片機內(nèi)的程序,單片機攻擊者借助專用設(shè)備或者自制設(shè)備,利用單片機芯片設(shè)計上的漏洞或軟件缺陷,通過多種技術(shù)手段,就可以從芯片中提取關(guān)鍵信息,獲取單片機內(nèi)程序就能完成解密了。


上一篇:如何設(shè)計網(wǎng)絡(luò)傳輸信息加密解密系統(tǒng) 下一篇:單片機解密,芯片解密是否存在風險?
此文關(guān)鍵字: 芯片解密

工廠展示

工廠展示 工廠展示

聯(lián)系我們

成都子程新輝電子設(shè)備有限公司

聯(lián)系人:文先生

手機:13183865499

QQ:1977780637

地址:成都市金牛區(qū)星輝西路2號附1號(臺誼民生大廈)407號