芒果视频下载

網(wang)站分類
登錄 |    

芯片解密過程

本文章由注冊用戶 Flora要努力 上傳提供 評論 發布 反饋 0
摘要:芯片注意事項-警惕-小常識篇:文章主要介紹了芯片解密的過程,如侵入型攻擊的第一步是揭去芯片封裝、接著在超聲池里先用丙酮清洗該芯片以除去殘余硝酸,并浸泡等相關知識。

芯片解密過程

侵(qin)入型攻擊的第(di)一(yi)步是揭去芯片封(feng)裝(簡稱“開蓋”有時候(hou)稱“開封(feng)”,英文為“DECAP”,decapsulation)。有兩(liang)種方法可以達到這一(yi)目的:第(di)一(yi)種是完全溶解(jie)掉芯片封(feng)裝,暴露金屬連線。第(di)二(er)種是只移掉硅核(he)上面(mian)的塑料(liao)封(feng)裝。第(di)一(yi)種方法需要(yao)(yao)將芯片綁(bang)定到測(ce)試夾具(ju)上,借助綁(bang)定臺來(lai)操(cao)作。第(di)二(er)種方法除了需要(yao)(yao)具(ju)備攻擊者一(yi)定的知識和必(bi)要(yao)(yao)的技能外,還需要(yao)(yao)個人的智慧(hui)和耐心(xin),但操(cao)作起(qi)來(lai)相對比(bi)較(jiao)方便,完全家庭中操(cao)作。   

芯(xin)(xin)片(pian)上(shang)面(mian)的(de)塑料可(ke)以(yi)用(yong)小刀(dao)揭開,芯(xin)(xin)片(pian)周圍的(de)環氧樹(shu)脂可(ke)以(yi)用(yong)濃硝酸(suan)腐(fu)蝕(shi)掉(diao)。熱的(de)濃硝酸(suan)會溶解掉(diao)芯(xin)(xin)片(pian)封裝而(er)不會影響芯(xin)(xin)片(pian)及連線。該(gai)過程一般在非常干(gan)燥的(de)條件下(xia)進行(xing),因為水的(de)存在可(ke)能會侵蝕(shi)已(yi)暴露的(de)鋁線連接 (這就可(ke)能造成解密失(shi)敗)。   

接著在超聲池里(li)先用丙酮清洗該芯片以除去殘(can)余(yu)硝酸(suan),并浸泡。   

最后一(yi)步是尋(xun)找(zhao)保護(hu)熔(rong)(rong)絲(si)的(de)(de)位置并將保護(hu)熔(rong)(rong)絲(si)暴(bao)露在紫(zi)外(wai)光(guang)下。一(yi)般用(yong)一(yi)臺放(fang)大(da)倍(bei)數至(zhi)少100倍(bei)的(de)(de)顯(xian)微(wei)鏡,從編程電(dian)壓輸入(ru)腳的(de)(de)連線跟蹤進(jin)去,來(lai)尋(xun)找(zhao)保護(hu)熔(rong)(rong)絲(si)。若(ruo)沒有顯(xian)微(wei)鏡,則采用(yong)將芯片(pian)(pian)的(de)(de)不同部(bu)分暴(bao)露到紫(zi)外(wai)光(guang)下并觀察結果的(de)(de)方式進(jin)行簡單的(de)(de)搜索。操作(zuo)時應用(yong)不透明(ming)的(de)(de)紙片(pian)(pian)覆蓋芯片(pian)(pian)以保護(hu)程序存儲(chu)器(qi)不被紫(zi)外(wai)光(guang)擦除。將保護(hu)熔(rong)(rong)絲(si)暴(bao)露在紫(zi)外(wai)光(guang)下5~10分鐘就能破壞掉保護(hu)位的(de)(de)保護(hu)作(zuo)用(yong),之后,使(shi)用(yong)簡單的(de)(de)編程器(qi)就可直接(jie)讀出程序存儲(chu)器(qi)的(de)(de)內容(rong)。   

對(dui)于(yu)使用了(le)防護層來(lai)保(bao)護EEPROM單元的(de)(de)(de)單片(pian)機來(lai)說(shuo),使用紫外(wai)光復(fu)位保(bao)護電(dian)路是不可行(xing)的(de)(de)(de)。對(dui)于(yu)這種類型(xing)的(de)(de)(de)單片(pian)機,一(yi)般使用微探(tan)(tan)針(zhen)(zhen)技術來(lai)讀(du)取(qu)存儲器(qi)(qi)內容(rong)。在(zai)(zai)芯(xin)片(pian)封裝打開后,將芯(xin)片(pian)置于(yu)顯微鏡下就能(neng)夠很(hen)容(rong)易的(de)(de)(de)找到從存儲器(qi)(qi)連(lian)到電(dian)路其它部分的(de)(de)(de)數(shu)(shu)據(ju)總線。由于(yu)某種原因,芯(xin)片(pian)鎖定位在(zai)(zai)編程(cheng)(cheng)模式下并不鎖定對(dui)存儲器(qi)(qi)的(de)(de)(de)訪問。利用這一(yi)缺陷將探(tan)(tan)針(zhen)(zhen)放在(zai)(zai)數(shu)(shu)據(ju)線的(de)(de)(de)上面就能(neng)讀(du)到所有想要的(de)(de)(de)數(shu)(shu)據(ju)。在(zai)(zai)編程(cheng)(cheng)模式下,重啟讀(du)過程(cheng)(cheng)并連(lian)接(jie)探(tan)(tan)針(zhen)(zhen)到另(ling)外(wai)的(de)(de)(de)數(shu)(shu)據(ju)線上就可以讀(du)出(chu)程(cheng)(cheng)序和數(shu)(shu)據(ju)存儲器(qi)(qi)中(zhong)的(de)(de)(de)所有信息。   

還有一種可能(neng)的(de)(de)攻擊手段是(shi)借助顯微鏡和激光切(qie)割機等設備來(lai)尋找保(bao)護熔絲,從而尋查(cha)和這(zhe)部分(fen)電路相(xiang)聯系的(de)(de)所有信號(hao)線。由于設計有缺陷,因(yin)此(ci),只要(yao)切(qie)斷(duan)從保(bao)護熔絲到(dao)其它電路的(de)(de)某(mou)一根信號(hao)線(或(huo)切(qie)割掉整個(ge)加密電路)或(huo)連(lian)接1~3根金(jin)線(通(tong)常稱FIB:focused ion beam),就能(neng)禁止整個(ge)保(bao)護功能(neng),這(zhe)樣(yang),使用簡單的(de)(de)編程器就能(neng)直接讀出程序存(cun)儲器的(de)(de)內容。   

雖然大(da)多數普通單(dan)(dan)片(pian)機(ji)都具有(you)熔(rong)絲(si)燒(shao)斷保護單(dan)(dan)片(pian)機(ji)內(nei)代碼(ma)的功能,但由于(yu)通用(yong)低(di)檔(dang)的單(dan)(dan)片(pian)機(ji)并非定位于(yu)制作安全類(lei)產品(pin),因(yin)此,它們往(wang)往(wang)沒有(you)提供(gong)有(you)針(zhen)對性的防范(fan)措施且安全級別較低(di)。加上單(dan)(dan)片(pian)機(ji)應用(yong)場(chang)合廣(guang)泛,銷售量大(da),廠商(shang)間委托加工與技(ji)術轉讓頻(pin)繁,大(da)量技(ji)術資(zi)料外(wai)瀉,使得利用(yong)該類(lei)芯片(pian)的設(she)計漏(lou)洞(dong)和廠商(shang)的測試接口(kou),并通過修改熔(rong)絲(si)保護位等侵入型攻(gong)擊(ji)或非侵入型攻(gong)擊(ji)手(shou)段(duan)來讀取單(dan)(dan)片(pian)機(ji)的內(nei)部程序變得比較容易(yi)。

網站提醒和聲明
本站為(wei)注(zhu)冊(ce)用(yong)戶(hu)(hu)提供信息(xi)存儲(chu)空間(jian)服務,非“MAIGOO編輯上(shang)傳提供”的文(wen)章/文(wen)字(zi)均是注(zhu)冊(ce)用(yong)戶(hu)(hu)自(zi)主發布上(shang)傳,不代表本站觀點,版權歸(gui)原(yuan)作者所有,如(ru)有侵權、虛假(jia)信息(xi)、錯誤信息(xi)或任何問題,請及時聯系(xi)我們(men),我們(men)將在第一時間(jian)刪除或更正(zheng)。 申請刪除>> 糾錯>> 投訴侵權>> 網頁(ye)上相關信息的知識(shi)產權歸網站方所有(you)(包(bao)括但不(bu)限于文(wen)字、圖(tu)片、圖(tu)表、著作權、商標權、為(wei)用(yong)戶提供的商業(ye)信息等),非經許可(ke)不(bu)得抄(chao)襲或使用(yong)。
提交(jiao)說明: 快速提交發布>> 查看提交幫助>> 注冊登錄>>
發表評論
您還未登錄,依《網絡安全法》相關要求,請您登錄賬戶后再提交發布信息。點擊登錄>>如您還未注冊,可,感謝您的理解及支持!
最新評論
暫無評論
頁面相關分類
熱門模塊
已有4079582個品牌入駐 更新519715個招商信息 已發布1596242個代理需求 已有1369132條品牌點贊