芯片解密又叫单片解密、芯片解密、IC解密,但严格来说,这些名字并不科学,却成了约定俗成的名字。我们把CPLD解密和DSP解密称为单片机解密。单片机只是可以加载程序芯片的类之一。其他可以刻录程序和加密的芯片还有DSP、CPLD、PLD、AVR、ARM等。当然带存储功能的内存条也可以加密,比如ds 2401 ds 2501 at 88s 0104dm 2602 at 88s 0104d等。其中也有专门用加密算法设计的功能芯片,用于专业加密或设计用于验证厂商的代码工作等。这种芯片行业可以达到防止电子产品被抄袭的目的。
攻击者借助专用设备或自制设备,通过各种技术手段,从芯片中提取关键信息,获取芯片中的程序,称为芯片解密。
芯片解密过程:
芯片封装
入侵攻击的第一步是移除芯片封装。被称为打开盖子
有两种方法可以实现这个目标:
第一种方法是完全溶解芯片封装并暴露金属连接。
二是只去掉硅芯上的塑封。
第一种方法需要将芯片绑定到测试夹具上,借助绑定台进行操作;第二种方法不仅要求攻击者这不仅需要一定的知识和必要的技能,还需要个人的智慧和耐心。不过操作起来相对方便,完全在家操作。
用刀可以揭开芯片上的塑料,芯片周围的环氧树脂会被浓硝酸腐蚀。热的浓硝酸会溶解芯片封装而不影响芯片和布线。这个过程通常在非常干燥的条件下进行,因为水的存在可能会腐蚀暴露的铝线连接(这可能会导致解密失败)。
清洁芯片
然后,用丙酮清洗芯片以去除残留的硝酸,并浸泡在超声波池中。
找到保护保险丝的位置并摧毁它。
最后一步是找到保护熔丝的位置,并将保护熔丝暴露在紫外线下。一般用放大至少100倍的显微镜追踪编程电压输入引脚的连接,找到保护熔丝。如果没有显微镜,只需将芯片的不同部分暴露在紫外线下,观察结果即可。用不透明纸覆盖芯片,以保护程序存储器不被紫外线擦除。将保护熔丝暴露在紫外线下5 ~ 10分钟,会破坏保护位的保护功能。之后,可以使用简单的编程器直接读出程序存储器的内容。
对于使用保护层保护EEPROM单元的单片机来说,用紫外光复位保护电路是不可行的。对于这种类型的MCU,通常使用微探针技术来读取存储器内容。打开芯片封装后,将芯片放在显微镜下,可以很容易地找到从存储器到电路其他部分的数据总线。
由于某种原因,在编程模式下,芯片锁定位不会锁定对存储器的访问。利用这个缺陷,把探头放在数据线上就可以读取所有想要的数据。在编程模式下,通过重启读取过程并将探头连接到另一条数据线,可以读取程序和数据存储器中的所有信息。
japan quarterly 日本季刊
标签:芯片存储器程序