欢迎来到亿配芯城! | 免费注册
原装正品
现货闪送
一站采购
发票无忧

芯片资讯

热点资讯

你的位置:Omron(欧姆龙)继电器全系列-亿配芯城全系列-亿配芯城 > 芯片资讯 > 芯片ic解密常用的方法
芯片ic解密常用的方法
发布日期:2024-09-06 08:05     点击次数:112

第一,你有一定的知识,懂得如何将一个已加密的芯片变成不加密。

第二,必须有读取程序的工具,可能有人就会说,无非就是一个编程器。是的,就是一个编程器,但并非所有的编程器是具备可以读的功能。这也是就为什么我们有当时为了解密一个芯片而会去开发一个替代编程器的原因。因为有一个改进的编程器,那我们电子采购网站就讲讲,芯片解密常有的一些方法。

软件攻击

该技术通常使用处理器通信接口并利用协议,加密算法或这些算法中的安全漏洞来进行攻击。软件攻击取得成功的一个典型事例是对早期ATMELAT89C系列单片机的攻击。攻击者利用了该系列单片机擦除操作逐步设计上的伸缩,使用自编程序在初始化加密锁定位后,停止后续切片片内程序存储器数据的操作,从而使加过密的单片机变成没加密的单片机,然后利用编程器识片内程序。

在某些其他加密方法的基础上,可以研究出一些设备,配合一定的软件,来做软件攻击。国内出现过一种凯基迪科技51芯片解密设备(成都一位高手搞出来的),这种解密器主要针对SyncMos.Winbond,在生产工艺上的漏洞,利用某些编程器定位插字节,通过某些方法查找芯片中是否有连续空位,从而查找芯片中连续的FFFF字节,插入的字节能够执行把片内的程序插入片外的指令,然后用解密的设备进行截获,这样芯片内部的程序就被解密完成了。

电子探测攻击

该技术通常以高时间分辨率来监控处理器在正常操作时所有电源和接口连接的模拟特性,并通过监控它的电磁辐射特性来实施攻击。因为单片机是一个活动的电子器件,当它执行不同的指令时,对应的电源功率消耗也相应变化。这样通过使用特殊的电子测量仪器和数学统计方法分析和检测这些变化,即可获取单片机中的特定关键信息。就是采用这个原理。

过错产生技术

该技术使用异常工作条件来使处理器出错,然后提供额外的访问来进行攻击。使用最广泛的过错产生攻击手段包括电压冲击和时钟冲击。处理器执行错误操作。电源和时钟瞬态跳变可以在某些处理器中影响单条指令的解码和执行。

探针技术

该技术是直接暴露芯片内部连线,然后观察,阻止,干扰单片机以达到攻击目的。

紫外线攻击方法

紫外线攻击也称为紫外线攻击方法,就是利用紫外线照射芯片,让加密的芯片变成了不加密的芯片,然后用编程器直接转换程序。这种方法适合OTP的芯片,做单片机的工程师都知道OTP OTP芯片的封装有陶瓷封装的一半都有石英玻璃,这种事可以直接用紫外线照射的,如果是用塑料封装的,就需要先将芯片开盖,将晶圆暴露以后才可以通过这种芯片的加密性比较差,解密基本不需要任何成本,所以市场上这种芯片解密的价格非常便宜,Omron(欧姆龙)继电器-亿配芯城 SONIX的SN8P2511解密,飞凌单片机解密等价格就非常便宜。

利用芯片实力

很多芯片在设计的时候有加密的入侵,某些芯片就可以利用漏洞来攻击芯片快照存储里的代码,从而我们以前的文章里提到的利用芯片代码的突破,如果能找到联系的FF这样的代码就可以插入字节,来达到解密。还有的是搜索代码里是否含有某个特殊的字节,如果有这样的字节,就可以利用这个字节来将程序进行替换。邦,新茂的单片为例的比较多,如W78E516解密,N79E825解密等,ATMEL的51系列的AT89C51解密是利用代码的字节突破来解密的。在加密后某管脚再加电信号的时候,扩展加密的芯片变成不加密的芯片,由于涉及到国内某家单片机厂家,名称就不列出来了。

目前市场上能看到的芯片解密器都是利用芯片或程序的漏洞来实现解密的。不过外面能买到的解密其基本上是能解得型号很少,因为一般解密公司都不会将核心的东西对外公布或转让。而解密公司自己内部为了解密的方便,自己会使用自制的解密工具,如果致芯科技具有可以解密MS9S09AW32的解密器,能专门解密LPC2119LPC2368等ARM的解密器,使用这样的解密器解密速度快,客户到公司基本上立等可取。

FIB恢复加密熔丝方法

这种方法适用于很多的具有熔丝加密的芯片,最有特色的芯片就是TI的MSP430解密的方法,因为MSP430加密的时候要烧熔丝,那么只要能将熔丝恢复上,那就变一般解密公司利用探针来实现,将熔丝位连上,也有的人因为自己没有太多的解密设备,需要交由其他半导体线路修改的公司来修改线路,一般可以使用FIB(聚焦离子束)设备这些设备目前在国内的二手设备很多,也价格很便宜,一些有实力的解密公司都配置了自己的设备。这种方法依据需要设备和耗材,不是好的方法,但是很多芯片如果没有更好的方法的时候,就需要这种方法来实现。

修改加密线路的方法

目前市场上的CPLDDSP芯片设计复杂,加密性能要高,采用上述方法是很难做到解密的,那么就需要对芯片结构作前面的分析,然后找到加密电路,然后利用芯片线路修改的设备将芯片的线路做一些修改,让加密电路失效,让加密的DSPCPLD变成了不加密的芯片从而可以读出代码。如TMS320LF2407A解密,TMS320F28335解密,TMS320F2812解密就是采用这种方法。



  • 上一篇:单片机管脚驱动mos管电路图及原理
  • 下一篇:SiC应用市场起飞 英飞凌积极布局
    • 相关资讯

    友情链接: