事实上,在了解芯片解密方法之前,我们应该知道什么是芯片解密。芯片解密在网络上有很多定义。事实上,芯片解密是通过半导体反向开发技术将加密芯片转换为非加密芯片,然后使用编程器读取程序。
芯片解密的条件是:
首先,你有一定的知识,知道如何将加密芯片变成不加密芯片。
第二,必须有读取程序的工具。有些人可能会说它只不过是一个编程器。是的,它是一个编程器,但并非所有的编程器都具有可读功能。这就是为什么我们有时开发可读编程器来解密芯片。有了可读的编程器,让我们谈谈芯片解密的一些常见方法。
1、软件攻击:
该技术通常使用处理器通信接口,并攻击协议、加密算法或这些算法中的安全漏洞。软件攻击成功的典型例子是早期阶段ATMELAT89C攻击系列单片机。攻击者利用该系列单片机擦除操作时间设计中的漏洞,并在擦除加密锁定位后,使用自编程序停止下一步擦除电影中程序存储器的数据,使加密的单片机变成未加密的单片机,然后使用编程器读取电影中的程序。
在其它加密方法的基础上,可以研究一些设备,配合一定的软件进行软件攻击。最近国内出现了一种凯基迪科技51芯片解密设备(成都某高手),主要针对SyncMos.Winbond,对于生产过程中的漏洞,使用一些编程器定位插入字节,以某种方式找出芯片中是否有连续即在芯片中找到连续的空间FFFF插入的字节可以执行将片内程序发送到片外的指令,然后用解密设备截获,使芯片内部程序解密。
2、电子探测攻击:
该技术通常通过监测其电磁辐射特性来监测处理器在正常运行过程中所有电源和接口连接的模拟特性。由于单片机是一种活动电子设备,当它执行不同的指令时,相应的电源功耗也会发生相应的变化。单片机中的特定关键信息可以通过使用特殊的电子测量仪器和数学统计方法进行分析和检测。至于RF编程器可以直接读取旧型号的加密MCU这个原理就是在程序中使用的。
3.过错技术:
该技术利用异常工作条件使处理器出错,然后提供额外的访问进行攻击。使用最广泛的错误产生攻击,包括电压冲击和时钟冲击。低电压和高电压攻击可用于禁止保护电路工作或强制处理器执行错误操作。时钟瞬态跳转可以在不损坏受保护信息的情况下复位保护电路。电源和时钟瞬态跳转会影响某些处理器中单个指令的解码和执行。
四、探针技术:
该技术直接暴露芯片内部连接,然后观察、控制和干扰单片机以达到攻击目的。
5、紫外线攻击方法:
紫外线攻击也叫UV攻击方法是利用紫外线照射芯片将加密芯片变成不加密芯片,然后直接用编程器读取程序。适合这种方法OTP的芯片,做单片机的工程师都知道OTP芯片只能用紫外线擦除。然后需要紫外线擦出加密。目前台湾省生产的大部分产品都是台湾省生产的。OTP这种方法可以解密芯片,有兴趣的可以测试或下载一些技术资料。OTP芯片包装有陶瓷包装的一半会有石英窗,可以直接用紫外线照射。如果用塑料包装,需要先打开芯片盖,晶圆暴露后再用紫外线照射。由于该芯片加密性差,解密基本不需要任何成本,因此该芯片解密在市场上非常便宜,例如SONIX的SN8P2511解密,飞凌单片机解密等价格都很便宜。
利用芯片漏洞:
许多芯片在设计过程中都有加密漏洞。这些芯片可以利用漏洞攻击芯片,读取存储器中的代码。例如,如果我们能找到以前文章中提到的使用芯片代码的漏洞FF这样的代码可以插入字节解密。还有搜索代码中是否含有特殊字节。如果有这样的字节,可以用这个字节导出程序。以华邦、新茂的单片为例,这类芯片解密较多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是用代码字节漏洞解密的。此外,一些芯片存在明显的漏洞。例如,当加密后管脚再次添加电信号时,加密芯片将成为未加密芯片。由于涉及国内单片机制造商,名称未列出。目前市场上能看到的芯片解密器都是利用芯片或程序的漏洞来解密的。但是,外面能买到的解密基本上可以解决的型号很少,因为一般解密公司不会公布或转让核心内容。而解密公司自己内部为了解密的方便,自己会使用自制的解密工具,如果致芯科技具有可以解密MS9S09AW32解密器,可专门解密LPC2119LPC2368等ARM对于解密器,使用此解密器解密速度快,客户到公司基本等待。
7、FIB加密熔丝恢复方法:
该方法适用于许多熔丝加密芯片,最具代表性的芯片是TI的MSP430解密方法,因为MSP430加密时烧熔丝,只要能恢复熔丝,就会变成不加密的芯片,比如MSP430F1101A解密、MSP430F149解密、MSP430F425解密等。一般解密公司利用探针来实现,将熔丝位连上,也有的人因为自己没有太多的解密设备,需要交由其它半导体线路修改的公司来修改线路,一般可以使用FIB(聚焦离子束)设备连接线路,或用专用激光修改设备恢复线路。目前国内二手设备很多,价格也很便宜。一些强大的解密公司配备了自己的设备。由于需要设备和耗材,这种方法它需要设备和耗材,但许多芯片需要这种方法来实现,如果没有更好的方法。
8.修改加密线路的方法:
目前的市场CPLD以及DSP芯片设计复杂,加密性能要高,采用上述方法是很难做到解密的,那么就需要对芯片结构作前面的分析,然后找到加密电路,然后利用芯片线路修改的设备将芯片的线路做一些修改,让加密电路失效,让加密的DSP或CPLD将不加密的芯片变成读取代码。如TMS320LF2407A解密,TMS320F28335解密、TMS320F用这种方法解密2812。
北京知信科技有限公司-国芯网(www.oriic.com),作为国内首家芯片展销平台,拥有近200家会员企业,国内芯片9000多种。与各大芯片企业深入合作。该平台推出了丰富的国外型号国内替代数据库,为客户提供替代选择,如果您有可替代的国外芯片和设备产品可以提供给我们,我们将帮助您免费发布到我们的网站,指导客户选择,在我们的网站上展示您的产品,为您带来更多的客户,期待与您的合作!
国芯网站:http://www.oriic.com
技术资料来源:捷配电子市场网
本文仅供学习参考,版权归作者所有。